Kredi Kartı Güvenliği
SSL Sertifikaları
Hakkında Genel Bilgiler
SSL sertifikaları
site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri
iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini
sağlayan bir üründür. SSL sertifikaları hiç bir zaman yazdığınız kodun veya web
sitenizin güvenliğini sağlamaz.
SSL sertifikaları
sundukları garantiye, destek hizmetine ve ek özelliklere göre farklılık arz
etmektedirler. Temelde tüm sertifkaların sağladığı teknik kazanım aynıdır.
TrustSafe, ETuğra ,
Rapid ürünleri, SSL kullanmak isteyen tüm tekil internet adresleri için
uygundur.
Wildcard SSL
ürünleri internet adresindeki alt isimleri de destekler. Örneğin; www.dogalolsun.net, dogalolsun.net, admin.dogalolsun.net, *mail.dogalolsun.net
SSL network
üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla
Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
SSL gönderilen
bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar.
Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı
tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin
ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında
kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır.
Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit
üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma
düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer
alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar
bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL
protokolünde 40 bit ve 128, 256, 1024 bit şifreleme kullanılmaktadır. 128 bit
şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük
bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi
çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir
zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam
ve kesin bir koruma sağlar.
Özellikleri
Mesajların
şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar
Mesajı gönderenin
ve mesajı alanın doğru yerler olduğunu garanti eder
İletilen
dokümanların tarih ve zamanını doğrular
Doküman arşivi
oluşturulmasını kolaylaştırır