SSL nədir və niyə sizə lazımdır?

İnternetdə gəzinərkən, brauzerinizin ünvan sətrində kiçik, amma vacib bir simvol görmüş ola bilərsiniz. Bu simvol kilid işarəsidir. O, rəqəmsal dünyada təhlükəsizlik və etimadın universal göstəricisidir. Bəs heç düşünmüsünüzmü ki, bu kilidin arxasında əslində nə işləyir?

Məlumat məxfiliyinin son dərəcə vacib olduğu bir dövrdə, veb təhlükəsizliyin arxasındakı mexanizmləri anlamaq həm sayt sahibləri, həm də adi istifadəçilər üçün həyati əhəmiyyət daşıyır. Bu texnologiya kredit kartı nömrələrini, parolları və şəxsi mesajları gizli saxlayır. Bu bələdçi bu texnologiyanın əsas komponentlərini araşdıraraq məlumatların necə qorunduğunu və internet üzərində etibarın necə formalaşdığını izah edəcək.

SSL nədir və niyə sizə lazımdır?

SSL Secure Sockets Layer nədir?

Veb təhlükəsizliyi anlamaq üçün əvvəlcə əsas bir suala cavab verməliyik: SSL nədir? Bu qısaltma Secure Sockets Layer deməkdir. Bu, iki sistem arasında ötürülən həssas məlumatları qoruyaraq internet bağlantısını təhlükəsiz edən standart texnologiyadır. Bu sayədə kənar şəxslərin ötürülən məlumatları oxuması və ya dəyişməsi mümkünsüz olur.

Bu gün hələ də SSL termini geniş istifadə olunsa da, texnologiyanın daha yeni və təhlükəsiz versiyası əslində TLS (Transport Layer Security) adlanır. Lakin “SSL” termini veb təhlükəsizlik sertifikatları haqqında danışarkən ən çox işlədilən ifadə olaraq qalır.

SSL Secure Sockets Layer nədir sualını verdikdə, əslində təhlükəsiz internetin əsasını soruşmuş olursunuz. SSL olmadan bir veb sayt HTTP (Hypertext Transfer Protocol) üzərindən işləyir. Bu isə poçtla açıq kart göndərməyə bənzəyir — istənilən şəxs mesajı oxuya bilər.

SSL istifadə etdikdə isə HTTP yerinə HTTPS (Hypertext Transfer Protocol Secure) istifadə olunur. Bu, istifadəçinin brauzeri ilə veb saytın serveri arasında şifrəli bir tunel yaradır. Bu zaman açıq kart yerinə yalnız alıcının aça biləcəyi kilidli və qorunan çanta göndərilmiş kimi olur.

SSL şifrələmə nədir?

SSL şifrələmə nədir?

Bu təhlükəsizliyi mümkün edən əsas mexanizm şifrələmədir. Bəs SSL şifrələmə nədir? Ən sadə formada desək, şifrələmə məlumatların yalnız düzgün açar ilə oxuna biləcək şəkildə anlaşılmaz formaya salınması prosesidir.

Bir istifadəçi veb saytda forma doldurduqda və ya ödəniş etdikdə, SSL bu məlumatları mürəkkəb və təsadüfi simvollardan ibarət bir quruluşa çevirir. Bu məlumatları ələ keçirən bir haker üçün hər şey mənasız görünür.

Məlumatların necə kilidlənib açılacağını müəyyən edən qaydalara SSL şifrələmə protokolu deyilir. Bu protokol məlumatların ötürülmə zamanı oxunmadan və dəyişdirilmədən qalmasını təmin edir.

  • Giriş məlumatları: İstifadəçi adları və parollar
  • Maliyyə məlumatları: Kredit kartı nömrələri, bank məlumatları və əməliyyat tarixçəsi
  • Şəxsi məlumatlar (PII): Adlar, ünvanlar, doğum tarixləri
  • Hüquqi sənədlər: Müqavilələr və məxfi kommersiya məlumatları

Bu texnologiya sayəsində şirkətlər məlumatların brauzerdən serverə çatana qədər bütövlüyünü qorumasını təmin edir.

SSL təhlükəsizliyi və qoruma nədir?

SSL təhlükəsizliyi və qoruma nədir?

Texniki şifrələmədən kənar, SSL təhlükəsizliyi nədir? Bu daha çox təsdiqləmə və etibar ilə bağlıdır. SSL istifadə edən bir sayt istifadəçilərə saytın real və etibarlı olduğunu göstərir. Bu, saxta bankçılıq və alış-veriş saytlarına qarşı çox önəmlidir.

SSL qoruması, xüsusilə “Man-in-the-Middle” (Ortadakı Adam) hücumlarına qarşı təsirlidir. Bu hücumlarda haker istifadəçi ilə server arasına girərək məlumatları izləyir. SSL serverin kimliyini təsdiqlədiyi üçün bu risk aradan qalxır.

Bundan əlavə, SSL təhlükəsizliyi SEO baxımından da böyük rol oynayır. Google kimi axtarış sistemləri HTTPS istifadə edən saytlara üstünlük verir. SSL olmayan saytlar “Təhlükəsiz deyil” xəbərdarlığı göstərərək ziyarətçi itirə bilər.

Veb sayt üçün SSL sertifikatı nədir?

Veb sayt üçün SSL sertifikatı nədir? Bu, serverdə saxlanılan və saytın kimliyini təsdiqləyən rəqəmsal fayldır. Rəqəmsal pasport kimidir.

SSL sertifikatı nə işə yarayır sualının iki əsas cavabı var:

  • Təsdiqləmə: Sayt sahibinin həqiqətən həmin şəxs/şirkət olduğunu sübut edir
  • Şifrələmə: Təhlükəsiz bağlantını təmin edir

Fərqli təsdiqləmə səviyyələri mövcuddur:

Təsdiqləmə səviyyəsi Açıqlama Ən uyğun istifadə
Domen Təsdiqləmə (DV) Domenin sahibi təsdiqlənir. Sürətli və ucuzdur. Bloqlar, şəxsi saytlar
Şirkət Təsdiqləmə (OV) Domen və şirkət məlumatları yoxlanılır. Korporativ saytlar
Genişləndirilmiş Təsdiqləmə (EV) Ən yüksək səviyyəli təsdiqləmə. E-ticarət, bankçılıq saytları

Texniki baxış: SSL sertifikatları necə işləyir?

SSL sertifikatları necə işləyir?

Təhlükəsiz bağlantı qurularkən “SSL Handshake” adlanan proses baş verir:

  1. Salamlaşma: Brauzer serverə qoşulur
  2. Server təsdiqi: Sertifikat göndərilir
  3. Kimlik yoxlaması: Sertifikat yoxlanılır
  4. Açar mübadiləsi: Sessiya açarı paylaşılır
  5. Şifrəli sessiya: Məlumat artıq təhlükəsizdir

SSL üçün CSR nədir?

SSL üçün CSR nədir? CSR, Certificate Signing Request deməkdir.

Bu, sertifikat almaq üçün serverdə yaradılan şifrəli bir mətn faylıdır. İçində aşağıdakı məlumatlar olur:

  • Şirkət adı
  • Domen adı
  • Şəhər
  • Ölkə

CSR yaradılarkən eyni zamanda gizli (private) açar da yaradılır və bu açar məxfi saxlanılır. Sertifikat orqanı bu məlumatlarla SSL sertifikatını yaradır.