SSL – Secure Sockets Layer nədir?
SSL nədir?
SSL bir veb səhifəsi ilə brauzer arasında arasında şifrələnmiş əlaqə quran bir növ rəqəmsal təhlükəsizlik texnologiyasıdır. SSL sertifikatları, insanların veb səhifəsinə daxil etdiyi informasiyaları qorumağa kömək edir. Qısa olaraq SSL, verilənlərin şəbəkədə ötürülməsini təmin edən protokoldur. Açıq açarlı kriptoqrafik sistem və verilənlərin blokla şifrələnməsinin kombinasiyasından ibarətdir.
SSL necə işləyir?
SSL istifadəçilər və veb-saytlar arasında və ya iki sistem arasında ötürülən məlumatların heç bir şəkildə oxunmamasını təmin edir. O, ötürülən məlumatları çətinləşdirmək üçün şifrələmə alqoritmlərindən istifadə edir, beləliklə, hakerlərin əlaqə üzərindən göndərilən məlumatları oxumasının qarşısını alır. Bu dataya adlar, ünvanlar, kredit kartı nömrələri və ya digər maliyyə məlumatları kimi həssas məlumatlar daxil ola bilər.
Proses aşağıdakı kimi baş verir:
1. Brauzer və ya server, SSL ilə qorunan vebsayta (yəni veb server) qoşulmağa çalışır.
2. Brauzer və ya server, veb serverdən özünü tanımasını xahiş edir).
3. Veb server cavab olaraq SSL sertifikatının surətini brauzerə və ya serverə göndərir.
4. Brauzer və ya server, SSL sertifikatına etibar edib-etmədiyinə qərar vermək üçün onu yoxlayır. Əgər sertifikata güvənirsə, müvafiq olaraq veb serverə siqnal göndərir.
5. Veb server daha sonra SSL şifrəli sessiya başlatmaq üçün rəqəmsal imzalanmış bir təsdiqlə cavab verir
6. Şifrələnmiş məlumatlar, brauzer və ya server ilə veb server arasında paylaşılır.
SSL sertifikatlarının növləri
Fərqli doğrulama səviyyələrinə malik müxtəlif növ SSL sertifikatları var. Altı əsas növ bunlardır:
Multi Domain SSL Certificate
Çox domen(Multi Domain) sertifikatı, istifadəçilərə bir sertifikat altında birdən çox domeni qorumağa imkan verir. Çoxdomenli SSL-də birinci domen əsas domen, digər domenlər SAN (Subject Alternative Names) domenləri kimi qəbul edilir. Məsələn, əgər istifadəçi bir sertifikat altında beş fərqli domeni qorumaq istəsə, SSL qeydiyyatı zamanı əlavə edilən ilk domen əsas domen, digər 4 domen isə SAN domenləri kimi qəbul ediləcək. Çoxdomenli SSL-i domain validation (DV), organization validation (OV) və extended validation (EV) ilə istifadə etmək olar.
Wildcard SSL Certificate
Wildcard SSL sertifikatı, limitsiz sayda alt domenlərlə birlikdə, bir domen adının təhlükəsizliyini təmin etmək üçün nəzərdə tutulmuşdur, yəni istifadəçi bir sertifikat altında istənilən sayda alt domeni qoruya bilər. Wildcard sertifikatı, yalnız istifadəçiyə pula qənaət etməyə kömək etmir, həm də qiymətli vaxtına qənaət etməyə kömək edir. Bir istifadəçi birdən çox alt domeni olan veb-sayta sahibdirsə, Wildcard SSL sertifikatı onları tək bir səfərdə qorumaq üçün ən yaxşı seçimdir. Wildcard SSL sertifikatı, Domain Validation (DV) və organization validated (OV) SSL sertifikatları ilə istifadə edilə bilər. O, həm www, həm də www olmayan domenləri qoruya bilər.
Unified Communications (UCC) SLL Certificate
UCC SSL Sertifikatı, tək bir SSL idarəetməsi altında çoxlu tam ixtisaslı domenləri (Fully qualified domain name(FQDN)) qorumaq üçün nəzərdə tutulmuşdur. UCC SSL altında, birinci domen “İlkin Domen” və ya “Əsas Domen” hesab edilir və digər domenlər SAN (Subject Alternative Names) domenləri kimi qəbul edilir. Sertifikat orqanından asılı olaraq istifadəçi 25-dən 250-ə qədər domeni qoruya bilər.
İstifadəçilərə birdən çox domenləri qorumağa imkan verdiyi üçün SSL-i idarə etməkdə vaxta qənaət edir və həm də xərcləri azaldır. UCC SSL sertifikatları həm DV, həm də OV SSL seçimləri ilə yanaşı, 2048-bit imza və güclü 256-bit şifrələmə uzunluğu ilə gəlir.
Domain Validation (DV) Certificate
Domain Validated SSL Certificate (DV SSL) 256 bit şifrələmə ilə gəlir və onlar 99,9% veb və mobil brauzerlərlə istifadə edilə bilər. Yalnız domenlərini təsdiqləmək istəyən veb sayt sahibləri, domenlə təsdiqlənmiş (DV) SSL sertifikatlarını qəbul etməlidirlər. Tək Domain SSL sertifikatı (DV SSL), həm www həm də www olmayan domen versiyasını qoruya bilər. Yalnız domenlərini şifrələmək istəyən kiçik və ya orta səviyyəli veb sayt sahibləri DV SSL sertifikatı almalıdırlar. Təşkilat tərəfindən təsdiqlənmiş (OV) və EV SSL sertifikatı ilə müqayisədə, domen təsdiqlənmiş (DV) sertifikatının qiyməti xeyli aşağıdır.
Organization Validated (OV) SSL Certificate
SSL sertifikatı şirkət/biznes/təşkilatı təsdiq etmək üçün istifadə edilən yüksək etibarlı SSL sertifikatıdır. OV SSL sertifikatının əsas məqsədi, əməliyyatlar üçün istifadə edilən vebsayt/biznes və istifadəçinin həssas məlumatlarını şifrələməkdir. 2048-bit imza və güclü 256-bit şifrələmə ilə gəlir. O, həmçinin saytın möhüründə təşkilatın adını göstərir ki, bu da biznesin qanuni olduğunu göstərən və paylaşılan məlumatın məxfi qalmasını təmin edən etibar göstəricisidir. Bu müştərinin etibarını artırır, buna görə də biznesin danışıq sürətini artırır.
OV SSL sertifikatı vebsaytları fişinq hücumlarından qoruyur və hakerləri və təcavüzkarları kənarda saxlayır.
Extended Validation (EV) SSL Certificate
Bu, SSL sertifikatının ən yüksək səviyyəli və ən bahalı növüdür. Məlumat toplayan və onlayn ödənişləri əhatə edən yüksək profilli veb saytlar üçün istifadə olunur. EV SSL sertifikatı fişinq hücumlarına, e-poçt fırıldaqçılığına və digər kiberhücumlara qarşı qabaqcıl səviyyədə təhlükəsizlik təmin edir.
O, URL-də biznes adını göstərir, bu da istifadəçilərə biznesin orijinal olduğunu və etibarlı SSL sertifikat orqanı(certificate authority) tərəfindən təsdiqini göstərir. Bu inam nəhayət veb saytınızın etabırını artırır və sektorda yüksəlməyinizə kömək edir.
İstifadəçinin ödəniş detalları, həssas məlumatlar və s. ilə məşğul olan biznes sahələri, EV SSL sertifikatı üçün müraciət etməlidir. Veb təhlükəsizliyi mütəxəssisləri, E-ticarət, Bankçılıq, Sosial Media, Səhiyyə, Hökumət və Sığorta platformaları kimi platformalar üçün EV SSL Sertifikatı istifadə etməyi tövsiyə edir.
Xüsusi qeyd: Google, axtarış alqoritmin bir hissəsi halına gətirdiyi SSL-in istifadəsinə böyük əhəmiyyət verir. 2018 İyul ayından etibarən SSL sertifikatı ilə qorunmayan bütün saytları “Təhlükəsiz deyil” olaraq qeyd edir.