SSL Sertifikasının Tarihçesi

Okuma zamanı: 3 dakika

The Güvenli Yuva Katmanı (SSL) Protokol, 1994 yılında Netscape tarafından İnternet güvenliği konusundaki artan endişeye yanıt olarak kabul edildi. Netscape'in amacı, bir istemci ile platform veya işletim sistemi agnostik olan bir sunucu arasında şifreli bir veri yolu oluşturmaktı. Netscape ayrıca, Veri Şifreleme Standardından (DES) daha güvenli olduğu düşünülen Gelişmiş Şifreleme Standardı'nın (AES) yakın zamanda benimsenmesi gibi yeni şifreleme planlarından yararlanmak için SSL'yi de kucakladı. Nitekim, Haziran 2003'e kadar, ABD Hükümeti AES'i gizli bilgi için kullanılacak kadar güvenli kabul etmiştir:

“AES algoritmasının tüm anahtar uzunluklarının (yani 128, 192 ve 256) tasarımı ve gücü, gizli bilgileri GİZLİ seviyeye kadar korumak için yeterlidir. Ulusal güvenlik sistemlerini korumaya yönelik ürünlerde AES'nin uygulanması NSA tarafından sertifikalandırılmıştır… ” (Kaynak: Wikipedia, Tanım AES)

Güncellemeler yayınlandı, böylece bugün 3.0 sürümü popülerlik kazandı ve bir standart haline geldi. Ayrıca, SSL 3.0, çoğu Web sunucusunun bugün desteklediği sürümdür.

SSL sertifikaları ne tür bir güven sağlar?

SSL'nin başlangıcından bu yana, gizlilik, mesaj bütünlüğü, reddedilmeme ve kimlik doğrulama gibi Web trafiği için güvenlik sağlamaktır. SSL, bu güvenlik unsurlarını kriptografi ve uygun şekilde doğrulanmış dijital sertifikalar kullanarak gerçekleştirir.

Bu nedenle SSL sertifikaları, sunucuya özel bilgi göndermeden önce kullanıcının sunucudan çalışan bir web sitesine güvenmesi için kritik öneme sahiptir. Ancak şifreleme, SSL'nin sağladığı “güven denkleminin” sadece bir parçasıdır. Sertifikalar, belirli bir ortak anahtarın aslında belirtilen varlığa ait olduğunu doğrulayan “dijital belgeler” olarak hareket ettiğinden, X.509 standardı altında yayınlanan SSL sertifikaları, işletmenin kimliği hakkında bilgi vermelidir. Bu kimlik doğrulaması, kullanıcının kimliği doğrulanmış ve hileli web siteleri arasında ayrım yapmasına yardımcı olur.

Düşük Güvence SSL Sertifikaları Çevrimiçi Güvende Boşluk Yaratıyor

Sertifika yetkilileri çevrimiçi kimliklere güven sağlamada önemli bir rol oynamaktadır. Dijital sertifika, kimlik doğrulaması yapmak isteyen kuruluşun veya bireyin kimliğinin bir ifadesi olduğundan, sertifikaya eklenen kimliği doğrulamak için güvenilir bir üçüncü taraf gereklidir. Bu üçüncü taraf, sorumluluğu çevrimiçi kuruluşlar için kimliği doğrulanmış kimlik güvencesi sağlamak olan sertifika yetkilisidir.

Ne yazık ki, tüm sertifika yetkilileri kimlik güvencesinde benzer standartlara uymamaktadır. Aslında, bazı sertifika yetkilileri, sertifika isteyen işletmenin kimliğini doğrulamak ve doğrulamak için herhangi bir işlem yapmadan sertifikalar verir. Daha da kötüsü, bu denetlenmeyen sertifikalar kimlik garantili SSL sertifikalarıyla aynı sarı asma kilit görüntüler. Bu “zayıf” doğrulama sertifikaları, yalnızca kimlik güvencesi sağlamayan sahipliği doğrulamak için yalnızca Alan Adı Kayıt Şirketi ayrıntılarına dayanır.

Aşağıdaki örneğe bakalım. Www.ABCompany.com veya www.ABC-company.com ABC Company'nin gerçek web sayfası mı yoksa URL'lerden biri bir sahtekar mı yoksa sahtekâr mı? Meşru sitede olup olmadığınızı belirlemek için daha fazla doğrulama gerekir. Bir web sitesinde kimlik doğrulaması yoksa, herhangi bir dolandırıcı, sahtekarlık yapan bir web sitesinden kimlik avı veya pharming saldırıları başlatmak için güvenilir sarı simgeyi temin edebilir, çünkü kullanıcılar düşük güvence sertifikalarını ve kimlik doğrulama yüksek güvence sertifikalarını kolayca ayırt edemez.

Sonuç

Bu yüzden EV SSL sertifikaları bu güven boşluğunu kapatmak için tanıtıldı.

Bir EV sertifikası bir siteyi koruduğunda, Microsoft Internet Explorer, Opera veya Mozilla Firefox kullanıcısı, web sitesini ziyaret ettiklerinde adres çubuğunun yeşile döndüğünü hemen görür. URL'nin yanındaki bir görüntü kuruluş adı ile sertifika ve sertifikayı veren sertifika yetkilisi arasında geçiş yapar SSL Sertifikası. Yeşil çubuk, üçüncü bir tarafın işletmenin kimliğini doğruladığı anlamına gelir. Diğer tarayıcı satıcıları da benzer bir görüntü sağlayacaktır

SSL, Web güvenliği. Kullanıcılara güçlü bir gizlilik, mesaj bütünlüğü ve kimlik doğrulama duygusu sağlar. E-ticaret işi, İnternet üzerindeki SSL sertifikalarının kimlik güvencesi konusunda tüketici güveni ile yakından ilişkilidir.

Sonuç olarak, gelecekte SSL sertifikaları daha fazla güvenlik ve kimlik güvencesi sunmak için gelişecektir. Anahtar uzunlukları, şifre paketleri ve SSL sertifikaları için yeni kuralların şifrelenmesi de çevrimiçi işlemler sırasında tutarlı bir kimlik doğrulama düzeyi sağlamak için gelişecektir. Bu şekilde, kullanıcılar çevrimiçi alışveriş ve bankacılık konusunda kendilerine daha fazla güvendikçe e-ticaret büyümeye devam edebilecektir.

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN