İnternet Güvenliği - Sertifikalar

Dijital Sertifikalar, bir sunucu ile bir istemci arasında şifreli bir bağlantı kurmak için bir güvenlik standardıdır. Genellikle, bir posta sunucusu veya bir web sunucusu arasında, geçişlerdeki verileri şifreleyerek korur. Dijital Sertifika, aynı zamanda, sunucunun sahibinin kimliğini doğrulayan ve sahte kimlik iddiasında bulunmayan bir Üçüncü Taraf Yetkilisi tarafından verilen bir Dijital Kimlik veya pasaporttur.

Dijital Sertifikanın Bileşenleri

Aşağıdaki tüm bileşenler sertifika ayrıntılarında bulunabilir -

  • Serial Number - Sertifikayı benzersiz şekilde tanımlamak için kullanılır.

  • Subject - Tanımlanan kişi veya kuruluş.

  • Signature Algorithm - İmzayı oluşturmak için kullanılan algoritma.

  • Signature - Yayıncıdan geldiğini doğrulayan gerçek imza.

  • Issuer - Bilgileri doğrulayan ve sertifikayı veren kuruluş.

  • Valid-From - Sertifikanın ilk geçerli olduğu tarih.

  • Valid-To - Son kullanma tarihi.

  • Key-Usage - Genel anahtarın amacı (Örneğin: şifreleme, imza, sertifika imzalama ...).

  • Public Key - Açık anahtar.

  • Thumbprint Algorithm - Genel anahtar sertifikasına hashing uygulamak için kullanılan algoritma.

  • Thumbprint - Genel anahtar sertifikasının kısaltılmış şekli olarak kullanılan karmanın kendisi.

Doğrulama Düzeyleri

Bu bölümde, bir SSL (Güvenli Yuva Katmanı) Sertifikasının çeşitli doğrulama düzeylerini tartışacağız. En önemlilerinden bazıları aşağıdaki gibidir -

  • Domain Validation SSL Certificate - Sistem yöneticileri tarafından kaydedilen ve sertifika isteğini onaylamak için yönetici haklarına sahip olan etki alanını doğrular, bu doğrulama genellikle e-posta talebi veya bir DNS kaydı ile yapılır.

  • Organization Validated SSL Certificates - Etki alanı sahipliğini ve ayrıca Resmi Ad, Şehir, Ülke vb. Gibi işletme bilgilerini doğrular. Bu doğrulama, e-posta veya DNS kaydı girilerek yapılır ve sertifika yetkilisinin Kimliği doğrulamak için bazı gerçek belgelere de ihtiyacı olacaktır.

  • Extended Validation SSL Certificates- Etki alanı sahipliğini ve kuruluş bilgilerini, ayrıca kuruluşun yasal varlığını doğrular. Ayrıca kuruluşun SSL sertifikası talebinden haberdar olduğunu doğrular ve onaylar. Doğrulama, şirket kimliğini doğrulamak için dokümantasyonun yanı sıra bir dizi ek adım ve kontrol gerektirir. Genişletilmiş Doğrulama SSL Sertifikaları, genellikle tarayıcıda şirket adını içeren yeşil bir adres çubuğuyla tanımlanır.

İncelemeler ve en büyük dijital sertifika sağlayıcılarının bazı ayrıntıları aşağıdaki bağlantıda bulunabilir - https://www.sslshopper.com/certificate-authority-reviews.html