SSL nedir?

SSL (Güvenli Yuva Katmanı) ve halefi, TLS (Taşıma katmanı Güvenliği), ağa bağlı bilgisayarlar arasında kimliği doğrulanmış ve şifrelenmiş bağlantılar kurmak için kullanılan protokollerdir. SSL protokolünün yayınlanmasıyla birlikte kullanımdan kaldırılmasına rağmen TLS 1.0'da 1999'da, bu ilgili teknolojilere "SSL" veya "SSL /TLS. " En güncel sürüm TLS 1.3, tanımlanmış RFC 8446 (Ağustos 2018).

Aşağıdakiler hakkında daha fazla bilgi edinmek için okumaya devam edin:

Veya hızlı bir TL için; SSL'ye DR girişi, kısa bir video.

Bir sertifikaya mı ihtiyacınız var? SSL.com sizi kapsıyor. Seçenekleri burada karşılaştırın sizin için doğru seçimi bulmak için S/MIME ve kod imzalama sertifikaları ve daha fazlası.

ŞİMDİ SİPARİŞ VER

Sık Sorulan Sorular

SSL nedir?

SSL (Güvenli Yuva Katmanı) ve halefi, TLS (Taşıma katmanı Güvenliği), ağa bağlı bilgisayarlar arasında kimliği doğrulanmış ve şifrelenmiş bağlantılar kurmak için kullanılan protokollerdir. SSL protokolünün yayınlanmasıyla birlikte kullanımdan kaldırılmasına rağmen TLS 1.0'da 1999'da, bu ilgili teknolojilere "SSL" veya "SSL /TLS".

SSL sertifikası nedir?

An SSL sertifikası (ayrıca TLS veya SSL /TLS sertifika), bir web sitesinin kimliğini bir genel anahtar ve bir özel anahtardan oluşan bir kriptografik anahtar çiftine bağlayan dijital bir belgedir. Sertifikada bulunan genel anahtar, bir web tarayıcısının başlatmak aracılığıyla bir web sunucusu ile şifrelenmiş bir iletişim oturumu TLS ve HTTPS protokoller. Özel anahtar sunucuda güvende tutulur ve web sayfalarını ve diğer belgeleri (resimler ve JavaScript dosyaları gibi) dijital olarak imzalamak için kullanılır.

Bir SSL sertifikası ayrıca bir web sitesi hakkında, alan adı dahil olmak üzere tanımlayıcı bilgileri ve isteğe bağlı olarak sitenin sahibiyle ilgili tanımlayıcı bilgileri içerir. Web sunucusunun SSL sertifikası, genel olarak güvenilen bir sertifika yetkilisi (CA) tarafından imzalanmışsa, SSL.com, sunucudan gelen dijital olarak imzalanmış içerik, son kullanıcıların web tarayıcıları ve işletim sistemleri tarafından gerçek olarak güvenilir olacaktır.

SSL sertifikası bir tür X.509 sertifikası.

Nedir TLS?

TLS (Taşıma katmanı Güvenliği)1999'da piyasaya sürülen, SSL (Güvenli Yuva Katmanı) kimlik doğrulama ve şifreleme protokolü. TLS 1.3 içinde tanımlanmıştır RFC 8446 (Ağustos 2018).

SSL kullanmak için özel bir IP adresine ihtiyacım var mı /TLS?

Bir zamanlar, bir web sunucusundaki her SSL sertifikası için özel bir IP'ye sahip olmak zorunlu bir gereklilikti. Sunucu Adı Göstergesi (SNI) adı verilen bir teknoloji nedeniyle artık durum böyle değildir. Barındırma platformunuzun özellikle SNI'yi desteklemesi gerekecektir. SNI hakkında daha fazla bilgiyi burada bulabilirsiniz SSL.com makalesi.

SSL / kullanmak için hangi bağlantı noktası önerilirTLS bitmiş?

Maksimum uyumluluk için bağlantı noktası 443 standarttır, bu nedenle güvenli SSL için kullanılan bağlantı noktasıdır /TLS iletişim. Ancak, herhangi bir bağlantı noktası kullanılabilir.

Mevcut SSL sürümü nedir /TLS?

TLS 1.3, Ağustos 2018'de tarafından RFC 8446, SSL'nin en son sürümüdür /TLS. TLS 1.2 (RFC 5246) Ağustos 2008'de tanımlanmıştır ve yaygın olarak kullanılmaktadır. SSL sürümleri /TLS önce TLS 1.2 güvensiz olarak kabul edilir ve artık kullanılmamalıdır.

Eski sürümlerindeki güvenlik sorunları nelerdir? TLS?

TLS 1.0 ve 1.1 sürümleri, güvenlik araştırmacıları tarafından son yirmi yılda yayımlanan çok sayıda protokol ve uygulama güvenlik açığından etkilenmektedir. Gibi saldırılar ROBOT RSA anahtar değişimi algoritmasını etkilerken, logjam ve zayıfDH çok gösterdi TLS sunucular, diğer anahtar değiştirme yöntemleri için yanlış parametreler kullanılarak kandırılabilir. Anahtar değişiminden ödün vermek saldırganların ağ güvenliğini tamamen tehlikeye atmasına ve konuşmaların şifresini çözmesine olanak tanır.

Simetrik şifrelere yapılan saldırılar, örneğin BEAST or Lucky13, çeşitli şifrelerin TLS 1.2 ve öncesi, örneklerle birlikte RC4 or CBC modu şifreler, güvenli değil.

İmzalar bile etkilendi, Bleichenbacher'ın RSA imza sahteciliği saldırı ve diğer benzer dolgu saldırıları.

Bu saldırıların çoğu TLS 1.2 (şunun olması şartıyla) TLS örnekler doğru yapılandırılmışsa da) TLS 1.2 hala savunmasız düşürme saldırılarıGibi KANİŞ, FREAKya da EğriSwap. Bunun nedeni, tüm sürümlerin TLS 1.3'ten önceki protokol el sıkışma anlaşmasını korumaz (bu, değişim boyunca kullanılacak protokol sürümüne karar verir).

Başa gitmek

Anahtarlar, Sertifikalar ve El Sıkışmalar

SSL /TLS web siteleri ve şirketler gibi varlıkların kimliklerini kriptografiye bağlayarak çalışır anahtar çiftleri olarak bilinen dijital belgeler aracılığıyla X.509 sertifikaları. Her anahtar çifti bir Özel anahtar ve Genel anahtar. Özel anahtar güvenli tutulur ve ortak anahtar bir sertifika aracılığıyla yaygın olarak dağıtılabilir.

Bir çiftte özel ve genel anahtarlar arasındaki özel matematiksel ilişki, yalnızca özel anahtarla şifresi çözülebilen bir iletiyi şifrelemek için genel anahtarı kullanmanın mümkün olduğu anlamına gelir. Ayrıca, özel anahtarın sahibi, işaret diğer dijital belgeler (web sayfaları gibi) ve ortak anahtarı olan herkes bu imzayı doğrulayabilir.

SSL'de en yaygın kullanılan iki dijital imza algoritmasının ayrıntılı bir karşılaştırması için /TLS, lütfen makalemizi okuyun, Karşılaştırma ECDSA ile RSA.

SSL /TLS sertifikanın kendisi bir genel olarak güvenilen sertifika yetkilisi (CA)Gibi SSL.comsertifikaya, web tarayıcıları ve işletim sistemleri gibi istemci yazılımları tarafından dolaylı olarak güvenilecektir. Halka açık CA'lar, platformlarında güvenilecek kimlikleri doğrulamak için büyük yazılım tedarikçileri tarafından onaylanmıştır. Bir genel CA'nın doğrulama ve sertifika verme prosedürleri, bu güvenilir durumu sürdürmek için düzenli ve titiz denetimlere tabidir.

Via SSL /TLS tokalaşmaözel ve genel anahtarlar, daha önce hiç tanışmayan iki taraf arasında bile, internet üzerinden şifrelenmiş ve kimliği doğrulanmış bir iletişim oturumu için pazarlık yapmak amacıyla genel olarak güvenilen bir sertifika ile kullanılabilir. Bu basit gerçek, bugün bilindiği gibi güvenli web tarama ve elektronik ticaretin temelidir.

Tüm SSL uygulamaları değil /TLS halkın güvenini gerektirir. Örneğin, bir şirket dahili kullanım için kendi özel olarak güvenilen sertifikalarını verebilir. Daha fazla bilgi için lütfen hakkındaki makalemizi okuyun. Özel ve Herkese Açık PKI.
Başa gitmek

SSL /TLS ve Güvenli Web Tarama

En yaygın ve en iyi bilinen SSL kullanımı /TLS ile güvenli web tarama HTTPS protokol. Düzgün yapılandırılmış bir genel HTTPS web sitesi bir SSL /TLS genel olarak güvenilen bir CA tarafından imzalanan sertifika. Bir HTTPS web sitesini ziyaret eden kullanıcılar şunlardan emin olabilirler:

  • Özgünlük. Sertifikayı sunan sunucu, sertifikadaki ortak anahtarla eşleşen özel anahtara sahiptir.
  • Bütünlük. evraklar imzalı tarafından sertifika (örn. web sayfaları) geçiş sırasında bir ortada adam.
  • Şifreleme. İstemci ve sunucu arasındaki iletişim şifrelenir.

Bu özellikler nedeniyle, SSL /TLS ve HTTPS, kullanıcıların kredi kartı numaraları, sosyal güvenlik numaraları ve oturum açma bilgileri gibi gizli bilgileri internet üzerinden güvenli bir şekilde iletmelerine ve gönderdikleri web sitesinin gerçek olduğundan emin olmalarına olanak tanır. Güvenli olmayan bir HTTP web sitesinde, bu veriler düz metin olarak gönderilir ve veri akışına erişimi olan herhangi bir dinleyici tarafından kolayca kullanılabilir. Ayrıca, bu korunmasız web sitelerinin kullanıcılarının, ziyaret ettikleri web sitesinin iddia ettiği şey olduğuna dair güvenilir bir üçüncü taraf güvencesi yoktur.

Ziyaret ettiğiniz bir web sitesinin güvenilir bir SSL ile korunduğundan emin olmak için tarayıcınızın adres çubuğunda aşağıdaki göstergelere bakın.TLS sertifika (macOS'ta Firefox 70.0'dan ekran görüntüsü):

adres çubuğu

  • URL'nin solundaki kapalı bir asma kilit simgesi. Tarayıcınıza ve web sitesinin yüklediği sertifika türüne bağlı olarak, asma kilit yeşil olabilir ve / veya onu çalıştıran şirket hakkında bilgi tanımlanabilir.
  • Görünüyorsa, URL'nin başındaki protokol https://, değil http://. Tüm tarayıcıların protokolü görüntülemediğini unutmayın.

Modern masaüstü tarayıcıları ayrıca ziyaretçileri, SSL / SSL olmayan güvenli olmayan web sitelerine karşı uyarır.TLS belgesi. Aşağıdaki ekran görüntüsü, Firefox'ta görüntülenen güvenli olmayan bir web sitesidir ve URL'nin solunda üstü çizili bir asma kilit gösterir:Firefox 69 (macOS)

Başa gitmek

SSL edinme /TLS Sertifikalar

Kendi web sitenizi korumaya hazır mısınız? Herkese açık olarak güvenilen bir SSL talep etmek için temel prosedür /TLS web sitesi sertifikası aşağıdaki gibidir:

  • Sertifikayı isteyen kişi veya kuruluş, tercihen korunacak sunucuda bir çift ortak ve özel anahtar oluşturur.
  • Açık anahtar, korunacak etki alanı adlarıyla birlikte (OV ve EV sertifikaları için) sertifika isteyen şirket hakkındaki kuruluş bilgileri, bir sertifika imzalama isteği (CSR).
    • Bakınız bu SSS bir anahtar çifti oluşturma talimatları ve CSR birçok sunucu platformunda.
  • The CSR herkesin güvendiği bir CA'ya (SSL.com gibi) gönderilir. CA, içindeki bilgileri doğrular CSR ve talepte bulunan kişinin web sunucusuna yüklenebilecek imzalı bir sertifika oluşturur.
    • SSL siparişi ile ilgili talimatlar için /TLS SSL.com'dan sertifikalar, lütfen bakın bu nasıl yapılır.

SSL /TLS sertifikalar, kullanılan doğrulama yöntemlerine ve verdikleri güven düzeyine, genişletilmiş doğrulama (EV) en üst düzeyde güven sunar. Başlıca doğrulama yöntemleri (DV, OV ve EV) arasındaki farklar hakkında bilgi için lütfen makalemize bakın, DV, OV ve EV sertifikaları.

Başa gitmek

 

Video

SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt kısmındaki sohbet bağlantısını tıklamanız yeterlidir.

SSL Destek Ekibi

Tüm Mesajlar

İlgili SSS

Tüm SSS'leri Görüntüle

Bizi takip edin

Facebook Twitter Youtube Github

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur