ssl sertfikası Bir web sitesi ile şifreli iletişimin sağlanması

ssl-sertifikasi-Bir-web-sitesi-ile-sifreli-iletisimin-saglanmasi
ssl-sertifikasi-Bir-web-sitesi-ile-sifreli-iletisimin-saglanmasi

Bir Internet tarayıcısı kullanıcısı ile bir web sitesi arasında bilgilerin şifreli iletiminin sağlanması amacıyla şifreleme anahtarlarının değiştirilmesi.
Yukarıda tanımlı uygulamaların gerçekleştirilebilmesi için en yaygın olarak kullanılan tarayıcılar ve SSHS’ler tarafından oluşturulmuş olan CA/Browser Forum adı altında bir organizasyon kurulmuş ve bu organizasyon tarafından Güvenli SSL sertifikalarına ait kriterler belirlenmiştir.

SSL Sertifikası SSHS’ler tarafından oluşturulmuş olan CA/Browser

ssl-sertifikasi-SSHS-SSHS-ler-tarafindan-olusturulmus-olan-CABrowser
ssl-sertifikasi-SSHS-SSHS-ler-tarafindan-olusturulmus-olan-CABrowser

Tanımlı uygulamaların gerçekleştirilebilmesi için en yaygın olarak kullanılan tarayıcılar ve SSHS’ler tarafından oluşturulmuş olan CA/Browser Forum adı altında bir organizasyon kurulmuş ve bu organizasyon tarafından Güvenli SSL sertifikalarına ait kriterler belirlenmiştir.
SSHS’lerin yayınladıkları sertifikaların Internet tarayıcıları tarafından GSSL olarak tanınabilmesi için SSHS lerin yayınladıkları GSSL sertifikaların CAB Forum tarafından yayınlanan kriterlere uyum sağlamaları ve onaylanmış olması gerekmektedir. Aksi takdirde SSHS lerin yayınlamış olduğu sertifikalar Internet tarayıcılar tarafından GSSL olarak kabul edilmemektedir.
Bu noktadan hareketle bu program kapsamında yayınlanan GSSL sertifikalarının da CAB Forum tarafından yayınlanan kriterlere uyum sağlamış ve onaylanmış olması uygun görülmüştür.
SSHS’lerin bu program kapsamında, CAB Forum şartlarına uyum sağlamalarının yanı sıra, bu programda belirtilen diğer şartları da karşılamaları gerekmektedir.

SSL Sertfikası Güvenli SSL Sertifikası iş uygulamalarının duyurulması

ssl-sertifikasi-SSHS-Guvenli-SSL-Sertifikasi-is-uygulamalarinin-duyurulmasi
ssl-sertifikasi-SSHS-Guvenli-SSL-Sertifikasi-is-uygulamalarinin-duyurulmasi

Güvenli SSL Sertifika uygulama esasları, İlkeleri ve prosedürleri,
Güvenli SSL Sertifika yayınlayan SM ile aynı Nesne Adına sahip hiyerarşik yapıdaki SM ler ve  SSHS, SM tarafından yayınlanan Güvenli SSL Sertifikalar ile ilgili şikâyet veya şüphe edilen özel anahtar çalınması, Güvenli SSL Sertifikası suiistimali veya diğer dolandırıcılık, suiistimal veya uygun olmayan kullanım tiplerinin müşterilerine, ilgili taraflara, uygulama yazılım üreticilerine ve diğer 3.cü taraflara bildirimine yönelik talimatlar sağlar.

SM ve Kök SM, RFC 2527 ya da RFC 3647 ye göre yapılandırılmış olan Sertifika İlkeleri ve/veya Sertifika Uygulama Esaslarına yedi gün yirmi dört saat açık erişim sağlanmasını makul güvence seviyesinde temin etmek için kontrollere sahip olmalıdır.

SSL Sertifikası Güvenli SSL Sertifika üretim ve dağıtım şartları

ssl-sertifikasi-Güvenli-SSL-Sertifika-uretim-ve-dagitim-sartlari
ssl-sertifikasi-Güvenli-SSL-Sertifika-uretim-ve-dagitim-sartlari

SSL Sertifika Hizmet Sağlayıcısı bir kuruluşu hangi sertifikaları yayımlayacağı konusunda yetkilendirmek için ilave adımlar gerçekleştirdiğinde, yayımlanmış sertifikalar ayırt edilir ve genişletilmiş onay sertifikaları yayımlanır. Bu sertifikalar web sayfası sahiplerinin kimliğine ilişkin daha fazla güvence sağlar.
Güvenli SSL (GSSL) Sertifikaları mevcut SSL sertifika formatı üzerine yapılır, ancak sertifika sahibi olduğunu iddia edenlerden emin olmak için oluşturulmuş katı tanımlı yayımlama sürecinde tanımlanmış ilave bir koruma katmanı sağlar. Devam etmekte olan sürecin bütünlüğünü sağlamak için, yürürlükten kaldırma ölçümleri hatalı yayımlanmış veya yanlış kullanılmış sertifikaların hızlı ve etkili iptali için izin vermesi belirtilir. İleri Gelen Güvenilen Taraf Uygulama Yazılımı Sağlayıcıları Web sayfası sahibinin onaylanmış kimliğini görüntülemek için tarayıcıya izin veren GSSL i destekler.”

Guvenli SSL sertifika üretim ve dağıtım şartları

Guvenli-SSL-sertifika-uretim-ve-dagitim-sartlari
Guvenli-SSL-sertifika-uretim-ve-dagitim-sartlari

SSL Sertifika Hizmet Sağlayıcısı bir kuruluşu hangi sertifikaları yayımlayacağı konusunda yetkilendirmek için ilave adımlar gerçekleştirdiğinde, yayımlanmış sertifikalar ayırt edilir ve genişletilmiş onay sertifikaları yayımlanır. Bu sertifikalar web sayfası sahiplerinin kimliğine ilişkin daha fazla güvence sağlar.
Güvenli SSL (GSSL) Sertifikaları mevcut SSL sertifika formatı üzerine yapılır, ancak sertifika sahibi olduğunu iddia edenlerden emin olmak için oluşturulmuş katı tanımlı yayımlama sürecinde tanımlanmış ilave bir koruma katmanı sağlar. Devam etmekte olan sürecin bütünlüğünü sağlamak için, yürürlükten kaldırma ölçümleri hatalı yayımlanmış veya yanlış kullanılmış sertifikaların hızlı ve etkili iptali için izin vermesi belirtilir. İleri Gelen Güvenilen Taraf Uygulama Yazılımı Sağlayıcıları Web sayfası sahibinin onaylanmış kimliğini görüntülemek için tarayıcıya izin veren GSSL i destekler.”

SSL sertifikası kimliğini doğrulamak için ek adımlar

SSL-sertifikasi-kimligini-dogrulamak-icin-ek-adimlar
SSL-sertifikasi-kimligini-dogrulamak-icin-ek-adimlar

Bir SSHS, sertifikaların üretildiği varlığın kimliğini doğrulamak için ek adımlar uyguladığı durumda, üretilen sertifikalar standart sertifikalardan farklı hale gelerek Güvenli SSL (“GSSL”) sertifikaları adını alır. Bu sertifikaların verilmesi aşamasında hem domain hem de firma kimlik doğrulaması yapıldığından dolayı, bu sertifikalar Web sitesine ve sahibinin kimliğine dair daha fazla güvence sağlar.

Güvenli SSL” (GSSL) sertifikaları mevcut SSL sertifika formatı üzerine bina edilmiş olmakla beraber, sertifika kullanıcısının iddia ettiği kişi olduğuna dair güvence sağlamak için net bir şekilde tanımlanmış bir sertifika üretim süreci vasıtasıyla ilave bir koruma seviyesi oluşturur.
GSSL sertifikalarının amacı, kullanıcılara gerçek ve yasal web sitelerini oltalama saldırısı yapan sitelerden net bir şekilde ayırma imkânı sağlamaktır ve çevrim içi ticari işlemlere karşı güvenlerini arttırmaktır.
GSSL sertifikaları günümüzde yaygın olarak kullanılmakta ve belli başlı web tarayıcıları tarafından tanınmaktadır.