SSL SERTİFİKASI e-TİCARETİN BÜYÜME TRENDİ

ssl-sertifikasi-e-ticaretIN-BUYUME-TRENDI
ssl-sertifikasi-e-ticaretIN-BUYUME-TRENDI

Kasım 2007’de yapılan bir sayıma göre Amerika Birleşik Devletleri’nde 215
milyondan fazla kişi internet kullanıyor. Bu nüfusun %71İ demek. Bir sene
öncesine göre %2 artış kaydedilmiş. Ayrıca hızlı internet kullanıcıları 100
milyonun üzerinde. Türkiye gibi hızlı büyümekte olan ülkelerde artış hızları %30’lara varıyor.
Diğer taraftan, ABD’de 2007 e-ticaret satışları 127 milyar dolar olarak
hesaplanıyor. 2006 yılma göre artış hızı %17 idi. e-ticaret 2007 yılında toplan perakende satışın %3.2’sini kapsıyor; bir önceki yıl bu oran %2.8’di.
Büyüme hızının 2008 ve 2009’da %20 olacağı öngörülüyor. Toplam
perakende satış için e-ticaret oranının artışı, tüketicilerin ve satıcıların ortamı ve teknolojiyi benimsediklerinin güzel bir göstergesi. Ayrıca toplam perakende satış içinde %3.2’lik or-an büyüme potensiyelinin çok yüksek olduğunu bize anlatıyor.
internet, internet güvenliği, ssl ve bunların online ticaretle olan ilişkisi konularını gözden geçirelim. İnternet üzerinden ticaret yapma, bunun faydaları, riskleri ve yasal olarak içerdiği anlam üzerinde bilgiler verelim.

SSL SERTİFİKASI E -Ticaret

ssl-sertifikasi-e-ticaret
ssl-sertifikasi-e-ticaret

Elektronik ticaret (e-ticaret) artık küresel bir olgu ve neredeyse bütün
endüstriyel sektörleri kapsıyor, e-ticaretin birtakım alt kategorileri var:
işletmeden-tüketiciye (business-to-consumer, B2C), işletmeden-işletmeye (business-to-business, B2B) – ki burada, özellilde üreticiler ve toptancılar  arasındaki ilişkiden bahsediyoruz. Ayrıca, hükümetten-tüketiciye (govemment-to-consumer, G2C), hükümetten-işletmeye (govemment-to-business, G2B) türünden e-ticaret sayılacak etkinlikler de söz konusu, ancak burada e-devlet vatandaşlarına dönük hizmetleri internet vasıtasıyla sunmakta, örneğin vergi işlemleri, pasaport işlemleri gibi vatandaşların ve firmaların  günlük hayatlarını etkileyen işlemleri yapmaktadır. Ancak prensip olarak toplam e-ticaret etkinliğinden kasıt, internet veya diğer (mobil telefon vb.) ağlar üzerinde yapılan toplam satıştır, yani değiş-tokuş edilen malların toplam değeridir.

Elektronik ticaretin, gelişmiş ve gelişmekte olan ülkelerde büyümenin itici ekonomik gücü olma potansiyeline sahip olduğunu görüyoruz. Elektronik ticaret altyapılarını teşkil eden bilgi teknolojileri donanımları, yazılımları, haberleşme sistemleri ve internet, küçük ve orta büyüklükte işletmeleri dünya  çapında bir pazarlama ve satış ağının parçası haline getiriyor ve onlara kendi milli sınırları dışında büyüme imkanları sunuyor.

SSL SERTİFİKASI YENİ BİR TİCARET DÜNYASI

ssl-sertifikasi-yeni-bir-ticaret-dunyasi
ssl-sertifikasi-yeni-bir-ticaret-dunyasi

İnsanlık uzun zamandır bir ticaret dünyasında yaşıyor. İhtiyacımız olan
şeyleri alıyor ve karşılığında verebileceğimiz şeyleri veriyoruz. Günümüzde ise ticaret yapmanın küresel değiş-tokuş aracı para. Dolayısıyla ticaret olmadan toplum işleyemez, bireyler yaşamdan tat alamaz ve hatta yaşam devam edemez.

Ancak yeni bir devrim yaklaşıyor. Nakitsiz, elektronik hesapların
kullanıldığı ve internet üzerinden “online” ticaret yapılan bir dünya olma
yolunda hızla ilerliyoruz. Bu değişim hareketinin hızı hakkındaki tahminler çeşitli olsa da, değişimin olması gerektiği kesin. Bu konuda şüpheciler ve iyimserler olsa da, internet bankacılık uygulamaları şu an zaten çalışıyor ve öyle görülüyor ki, geniş alana yayılmış ssl sertikalı elektronik ticaret bu yolu tamamen kaplayacak.

 

 

Ssl sertifikası Elektronik ticaret

ssl-sertifikasi-Elektronik-ticaret
ssl-sertifikasi-Elektronik-ticaret

Elektronik ticaret (e-ticaret) artık küresel bir olgu ve neredeyse bütün
endüstriyel sektörleri kapsıyor. Elektronik ticaretin, gelişmiş ve gelişmekte olan ülkelerde büyümenin itici ekonomik gücü olma potansiyeline sahip olduğunu görüyoruz. Elektronik ticaret altyapılarını teşkil eden bilgi teklojileri donanımları, yazılımları, haberleşme sistemleri ve internet,küçük ve orta büyüklükte işletmeleri dünya çapında bir pazarlama ve satış ağının parçası haline getiriyor ve onlara kendi milli sınırları dışında büyüme imkanları sunuyor.
Ancak aynı zamanda e-ticaret ortamı, üzerinde kurulmuş olduğu bilgisayar ve ağ sistemlerinin açık sistemler olması ve teknolojik atılımlar nedeniyle  sürekli olarak kötü niyetli amaçlarla izlenmekte ve istismar edilmektedir.Doğal olarak, bu tip istismarların önlenmesi için gereken ssl sertifikasını sağlamak, ticaret sahibi kişilerin sorumluluk alanındadır.

ssl sertfikası Bir web sitesi ile şifreli iletişimin sağlanması

ssl-sertifikasi-Bir-web-sitesi-ile-sifreli-iletisimin-saglanmasi
ssl-sertifikasi-Bir-web-sitesi-ile-sifreli-iletisimin-saglanmasi

Bir Internet tarayıcısı kullanıcısı ile bir web sitesi arasında bilgilerin şifreli iletiminin sağlanması amacıyla şifreleme anahtarlarının değiştirilmesi.
Yukarıda tanımlı uygulamaların gerçekleştirilebilmesi için en yaygın olarak kullanılan tarayıcılar ve SSHS’ler tarafından oluşturulmuş olan CA/Browser Forum adı altında bir organizasyon kurulmuş ve bu organizasyon tarafından Güvenli SSL sertifikalarına ait kriterler belirlenmiştir.

Ssl sertifikası kriterlere uyum sağlamaları

ssl-sertifikasi-kriterlere-uyum-saglamalari
ssl-sertifikasi-kriterlere-uyum-saglamalari

SSHS’lerin yayınladıkları sertifikaların Internet tarayıcıları tarafından GSSL olarak tanınabilmesi için SSHS lerin yayınladıkları GSSL sertifikaların CAB Forum tarafından yayınlanan kriterlere uyum sağlamaları ve onaylanmış olması gerekmektedir. Aksi takdirde SSHS lerin yayınlamış olduğu sertifikalar Internet tarayıcılar tarafından GSSL olarak kabul edilmemektedir.

Bu noktadan hareketle bu program kapsamında yayınlanan GSSL sertifikalarının da CAB Forum tarafından yayınlanan kriterlere uyum sağlamış ve onaylanmış olması uygun görülmüştür.

Güvenli SSL Sertifikaları Kriterleri

ssl-sertifikasi-Guvenli-SSL-Sertifikalari-Kriterleri
ssl-sertifikasi-Guvenli-SSL-Sertifikalari-Kriterleri

GSSL sertifikalarının temel amacı TLS/SSL protokolleri ile web iletişiminin ve çalıştırılabilir kodların güvenliğinin sağlanmasıdır. Bunu yaparken aşağıdakileri temin etmek önem arz etmektedir:

Bir web sitesinin sahibi olan veya kontrol eden yasal kuruluşun tespit edilmesi: Bir Internet tarayıcısının kullanıcısına, erişmekte olduğu web sitesinin GSSL sertifikasında yer alan Ad, İş yeri adresi, Kayıt bilgisi, Kayıt numarası vb. ile tanımlanmış belirli bir yasal kuruluş tarafından kontrol edildiğinin yeterli derecede güvencesinin sağlanması.

SSL Sertifikası SSHS’ler tarafından oluşturulmuş olan CA/Browser

ssl-sertifikasi-SSHS-SSHS-ler-tarafindan-olusturulmus-olan-CABrowser
ssl-sertifikasi-SSHS-SSHS-ler-tarafindan-olusturulmus-olan-CABrowser

Tanımlı uygulamaların gerçekleştirilebilmesi için en yaygın olarak kullanılan tarayıcılar ve SSHS’ler tarafından oluşturulmuş olan CA/Browser Forum adı altında bir organizasyon kurulmuş ve bu organizasyon tarafından Güvenli SSL sertifikalarına ait kriterler belirlenmiştir.
SSHS’lerin yayınladıkları sertifikaların Internet tarayıcıları tarafından GSSL olarak tanınabilmesi için SSHS lerin yayınladıkları GSSL sertifikaların CAB Forum tarafından yayınlanan kriterlere uyum sağlamaları ve onaylanmış olması gerekmektedir. Aksi takdirde SSHS lerin yayınlamış olduğu sertifikalar Internet tarayıcılar tarafından GSSL olarak kabul edilmemektedir.
Bu noktadan hareketle bu program kapsamında yayınlanan GSSL sertifikalarının da CAB Forum tarafından yayınlanan kriterlere uyum sağlamış ve onaylanmış olması uygun görülmüştür.
SSHS’lerin bu program kapsamında, CAB Forum şartlarına uyum sağlamalarının yanı sıra, bu programda belirtilen diğer şartları da karşılamaları gerekmektedir.

SSL Sertifikası Güvenli SSL Sertifikaları Kriterleri

ssl-sertifikasi-SSHS-Guvenli-SSL-Sertifikalari-Kriterleri
ssl-sertifikasi-SSHS-Guvenli-SSL-Sertifikalari-Kriterleri

GSSL sertifikalarının temel amacı TLS/SSL protokolleri ile web iletişiminin ve çalıştırılabilir kodların güvenliğinin sağlanmasıdır. Bunu yaparken aşağıdakileri temin etmek önem arz etmektedir:
Bir web sitesinin sahibi olan veya kontrol eden yasal kuruluşun tespit edilmesi: Bir Internet tarayıcısının kullanıcısına, erişmekte olduğu web sitesinin GSSL sertifikasında yer alan Ad, İş yeri adresi, Kayıt bilgisi, Kayıt numarası vb. ile tanımlanmış belirli bir yasal kuruluş tarafından kontrol edildiğinin yeterli derecede güvencesinin sağlanması.

Bir web sitesi ile şifreli iletişimin sağlanması: Bir Internet tarayıcısı kullanıcısı ile bir web sitesi arasında bilgilerin şifreli iletiminin sağlanması amacıyla 01nın değiştirilmesi.

SSL Sertfikası Güvenli SSL Sertifikası iş uygulamalarının duyurulması

ssl-sertifikasi-SSHS-Guvenli-SSL-Sertifikasi-is-uygulamalarinin-duyurulmasi
ssl-sertifikasi-SSHS-Guvenli-SSL-Sertifikasi-is-uygulamalarinin-duyurulmasi

Güvenli SSL Sertifika uygulama esasları, İlkeleri ve prosedürleri,
Güvenli SSL Sertifika yayınlayan SM ile aynı Nesne Adına sahip hiyerarşik yapıdaki SM ler ve  SSHS, SM tarafından yayınlanan Güvenli SSL Sertifikalar ile ilgili şikâyet veya şüphe edilen özel anahtar çalınması, Güvenli SSL Sertifikası suiistimali veya diğer dolandırıcılık, suiistimal veya uygun olmayan kullanım tiplerinin müşterilerine, ilgili taraflara, uygulama yazılım üreticilerine ve diğer 3.cü taraflara bildirimine yönelik talimatlar sağlar.

SM ve Kök SM, RFC 2527 ya da RFC 3647 ye göre yapılandırılmış olan Sertifika İlkeleri ve/veya Sertifika Uygulama Esaslarına yedi gün yirmi dört saat açık erişim sağlanmasını makul güvence seviyesinde temin etmek için kontrollere sahip olmalıdır.