Özel verilerinizle bir web sitesine güvenip güvenemeyeceğinizi nasıl anlarsınız? SSL sertifikaları ve diğer şifreleme teknolojisi, verilerinizin güvenliğini sağlamaya yardımcı olur ve kişisel bilgilerinizin güvende kalmasını sağlar. SSL sertifikalarının ne olduğunu ve sizi çevrimiçi ortamda korumaya nasıl yardımcı olduklarını öğrenin. Ardından, tüm internet bağlantınızı güvende tutmak için güçlü bir şifreleme aracı olan bir VPN edinin.
SSL Sertifikası Tam Olarak Nedir?
SSL sertifikası, bir web sitesinin sahibini veya orijinalliğini doğrulayan dijital bir sertifika veya veri dosyasıdır. SSL, web tarayıcınız ile ziyaret ettiğiniz web sitesi arasında şifreli bir bağlantı kuran bir veri güvenliği protokolü olan Güvenli Yuva Katmanı anlamına gelir.
SSL sertifikaları, web tarayıcılarının web sitesinin güvenliğini doğrulamasına ve güvenli bağlantılar kurmasına yardımcı olduğundan, neredeyse tüm saygın web siteleri tarafından kullanılırlar. SSL sertifikaları, kredi kartı işlemlerini ve diğer çevrimiçi ödemeleri işleyen, aktarımdaki veri alışverişini kolaylaştıran ve e-posta sağlayıcıları ve sosyal medya siteleri gibi kişisel oturum açma kimlik bilgilerini tutan siteler için önemlidir.
Şifreli mesajlaşma uygulamaları gibi birçok mobil uygulama da güçlü güvenlik sağladıkları için SSL sertifikaları kullanır.
Kimlik doğrulama amacıyla, bir SSL sertifikası aşağıdaki bilgileri içerir:
- Sertifikanın verildiği web sitesinin adı.
- Sertifikanın verildiği şirketin adı.
- Sertifikanın seri numarası.
- Sertifika sahibinin genel anahtarı.
- Sertifika veren makamın dijital imzası.
- Sertifikanın geçerlilik süresi veya geçerlilik tarihinden sona erme tarihine kadar olan tarih.
SSL Ne Anlama Geliyor?
SSL, Güvenli Yuva Katmanı anlamına gelir. SSL, bir web sunucusu ile bir web tarayıcısı arasında şifreli bir bağlantı oluşturan bir güvenlik protokolüdür. Bir SSL sertifikası, şifreli bağlantının kimliğini doğrular ve bir web sitesinin sahibi hakkında doğrulanmış bilgiler içerir.
Kişisel veya diğer hassas verileri işleyen şirketler için bir SSL sertifikası, etki alanının sahipliğini ve güvenliğini onayladığı için güven sağlar.
SSL Sertifikası Nasıl Çalışır?
SSL sertifikaları, ortak anahtar şifrelemesi, iki anahtara dayalı bir şifreleme sistemi veya rastgele oluşturulmuş uzun sayı kümeleri kullanılarak çalışır.
Genel anahtar, genel alandır, bu nedenle web tarayıcınız tarafından bilinir. Bir web sitesine ödeme ayrıntıları gibi hassas veriler gönderdiğinizde, tarayıcınız verileri göndermeden önce şifrelemek için genel anahtarı kullanır. Bir kez alındığında, web sitesi verilerin şifresini çözmek için özel bir anahtar kullanır. Yalnızca web sitesinin sunucusu, şifrelenmiş verilerin kodunu çözen özel anahtara erişebilir.
SSL sertifikaları, verileri şifrelemek ve şifresini çözmek için iki anahtara dayalı bir şifreleme sistemi kullanır.SSL sertifikaları, genel ve özel şifreleme anahtarlarına dayalı bir şifreleme sistemi kullanır.
SSL Sertifikası Türleri
Doğrulamaları gereken bilgilere bağlı olarak farklı türde SSL sertifikaları vardır. Daha güvenli bir SSL sertifikası için, bir sunucunun kimlik doğrulama için daha fazla ayrıntı sağlaması gerekir. Bir web sitesine çok hassas veriler gönderiyorsanız, daha güvenli bir SSL sertifikası daha iyidir – kendileri hakkında daha fazla bilgi sağladılar, böylece onlara daha fazla güvenebilirsiniz.
İşte üç tür SSL sertifikası doğrulaması:
- Etki Alanı Doğrulama sertifikaları, yalnızca web sitesi tarafından kullanılan sunucunun sahibini doğrular ve başka bir bilgi gerekmez. DV SSL sertifikalarının alınması nispeten kolaydır ve genellikle siber suçlular tarafından güvenilir bir web sitesi yanılsaması vermek için kullanılır.
- Organizasyon Doğrulama sertifikaları, bir web sunucusunun organizasyonunun, fiziksel konumunun ve alan adının doğrulanmasını gerektirir. OV SSL sertifikaları orta düzeyde bir güven sunar ve hassas verileri işlemeyen web siteleri için uygundur.
- Genişletilmiş Doğrulama sertifikaları, bir web sunucusundan alınması en zor olan ve kimlik doğrulama bilgilerinin çoğunu gerektiren sertifikalardır. EV SSL sertifikaları en yüksek güvenlik düzeyine sahiptir ve tarayıcınızın doğrulaması kolaydır.
Bir Web Sitesinin SSL Sertifikasını Nasıl Kontrol Edilir?
Bir web sitesinin URL’si https ile başlıyorsa, bir SSL sertifikasına sahiptir. Kilit simgesine tıklamak, sertifika ve sertifikayı veren otorite hakkında daha fazla ayrıntı içeren bir pencere açar.
Bir web sitesinin SSL sertifikasını nasıl kontrol edeceğiniz aşağıda açıklanmıştır:
- Tarayıcınızın adres çubuğunda, ziyaret ettiğiniz web sitesinin adresinin yanındaki kilit simgesine tıklayın. Chrome kullanıyorsanız, Bağlantı güvenli ‘yi tıklayın. (Safari veya başka bir tarayıcı kullanıyorsanız, Sertifikayı Göster veya benzer bir düğmeyi tıklayın.)
- Burada bağlantının güvenli olduğunu doğrulayabilirsiniz. SSL sertifikasının ayrıntılarını kontrol etmek için Sertifika geçerlidir’i tıklayın.
- Üç sekmeli bir pencere göreceksiniz: Genel, Ayrıntılar ve Sertifika Yolu.
Genel sekmesi, kime verildiği, kim tarafından verildiği ve geçerlilik süresi gibi SSL sertifikasına genel bir bakış sunar.
Ayrıntılar sekmesi, SSL sertifikasının genel anahtarı ve diğer ayrıntılar gibi size daha fazla bilgi verir.
Sertifika yolu, sertifika yetkililerinin güvenlik düzeylerini veya güven zincirini gösterir. Aşağıda gösterilen SSL sertifikasında, BBC web sitesinin sertifika zinciri, GlobalSign adı verilen kök sertifika varlığı ile sona ermektedir.
Bazı SSL sertifikaları diğerlerinden daha güvenli olduğundan, kişisel bilgileri paylaşmadan, hesap oluşturmadan veya ödeme ayrıntılarını girmeden önce bir web sitesinin SSL sertifikasının ayrıntılarını kontrol edin. Bir sitenin sertifikasını kontrol etmek oldukça kolaydır ve alan adının yetkisini doğrulamak verilerinizi güvende tutmanıza yardımcı olur.
SSL Neden Önemlidir?
SSL güvenlik sertifikaları, tarayıcınıza ziyaret ettiğiniz web sitesinin güvenilir olduğunu söylediği için önemlidir. Ayrıca, şifreli bir bağlantıyı doğrularlar; bu, özel verileri SSL’leri olan sitelerle paylaşmanın güvenli olduğu anlamına gelir.
SSL sertifikalarının güvenlik özellikleri ile ilgili doğrulama ve şifreleme detayları aşağıdadır:
Doğrulama
SSL sertifikası, güvenilir bir üçüncü taraf kuruluşun, sitenin sahibi ve konumu gibi ayrıntıları kontrol ederek bir web sitesinin gerçekliğini doğruladığı anlamına gelir. SSL koruması olmayan web sitelerinin herhangi bir bilgiyi ifşa etmesi gerekmez, bu da onları ziyaret etmek için riskli yerler yapar.
Şifreleme
Veri şifreleme, verilerin şifresi çözülemeyecek şekilde karıştırılması işlemidir. Şifrelenmiş veriler yalnızca bir şifre çözme anahtarı ile çözülebilir. Şifrelenmemiş web siteleri, verilerinizi açıkta bırakabilir ve hırsızlığa karşı savunmasız bırakabilir.
Kişisel bilgileriniz bir veri ihlali sırasında çalınırsa veya sızdırılırsa, bilgisayar korsanları bu bilgileri kimlik hırsızlığı yapmak veya verilerinizi dark web’de satmak için kullanabilir. SSL güvenliği, bilgisayar korsanlarının verilerinizi kötüye kullanmasını önlemeye yardımcı olur, çünkü şifrelemenin özel bir anahtar olmadan kırılması neredeyse imkansızdır. Bu yüzden SSL sertifikası olmayan web siteleriyle kişisel bilgilerinizi paylaşmamak çok önemlidir.
Ancak, SSL sertifikasına sahip web siteleri verilerinizi güvende tutmaya yardımcı olurken, yalnızca tek tek web siteleriyle bağlantınızı güvence altına alabilir. Çevrimiçi yaptığınız her şeyin güvenli ve emniyetli kalmasını sağlamak için tüm internet bağlantınızı şifrelemek için bir VPN’e ihtiyacınız olacak.
Avast SecureLine VPN, çevrimiçi yaptığınız her şey için uçtan uca, askeri düzeyde şifreleme sağlar. Verileriniz yalnızca bilgisayar korsanlarından korunmakla kalmayacak, faaliyetleriniz işverenlerinizden, ISS’nizden ve sizi gözetlemek isteyebilecek herkesten gizli kalacaktır. Kapsamlı güvenlik ve veri koruması için Avast SecureLine VPN edinin.
AVAST SECURELINE VPN Ücretsiz Deneme Sürümü indir
Android , iOS , Mac için edinin
Web Siteleri SSL Sertifikalarını Nasıl Alır?
Web siteleri, bir sertifika yetkilisi (CA) aracılığıyla geçerli bir SSL sertifikası alabilir. SSL sertifika yetkilileri, SSL sertifikalarının oluşturulmasından ve verilmesinden sorumlu güvenilir, üçüncü taraf kuruluşlardır. Bir web sitesi gerekli bilgileri sağladıktan sonra, CA sitenin sahipliğini doğrulayacak ve eğer gerçekse sertifikayı yayınlayacaktır.
Sertifika yetkilisi ayrıca web siteleri ve web tarayıcıları tarafından verileri şifrelemek için kullanılan genel anahtarları ve kimlik bilgilerini de yönetir.
Verildikten sonra, SSL sertifikası bir web sitesinin sunucusunda kurulur ve web sitesinin URL’si http‘den https‘ye değişir ve bu, tüm trafiğinin şifrelendiğini gösterir. Bu noktada, bir web tarayıcısı artık bir web sitesinin gerçekliğini kolayca doğrulayabilir.
SSL Sertifikaları Ücretsiz mi?
Çoğu SSL sertifikası yetkilisi, bir SSL sertifikası vermek için ücret alır. Ancak, ücretsiz bir SSL sertifikasını nereden alacağınızı merak eden bir web sitesi sahibiyseniz, çok uzağa gitmenize gerek yok. Birçok web barındırma hizmeti artık standart olarak ücretsiz SSL sertifikaları içermektedir. Bu, daha güvenli bir interneti teşvik etmek için daha büyük bir çabanın parçasıdır.
Avast SecureLine VPN ile kişisel verileriniz için üst düzey güvenlik elde edin
Bir web sitesine özel veri gönderirken, SSL sertifikaları güven vericidir. Peki ya internet aktivitenizin geri kalanı? Avast SecureLine VPN, güvenli olmayan genel WiFi ağlarında bile tüm web trafiğiniz için banka düzeyinde şifreleme sağlar .
Avast SecureLine VPN, verilerinizi bilgisayar korsanlarından korur ve ayrıca faaliyetlerinizi İSS’lerden, hükümetlerden, işverenlerden ve sizi gözetlemeye çalışan diğer herkesten gizli tutar. Ayrıca, nerede olursanız olun, tüm favori içeriğinizi kısıtlama olmaksızın yayınlayabilirsiniz.