Sertifika Yetkilileri

Sertifika yetkilisi (CA: Certificate Authority), 3 ana hedefi olan ├╝├ž├╝nc├╝ taraf kurulu┼čtur:

1. Sertifikalar─▒n verilmesi
2. Sertifika sahibinin kimli─činin do─črulanmas─▒
3. Sertifikan─▒n ge├žerlili─čini kontrol etme

Di─čerlerinin yan─▒ s─▒ra Symantec, Comodo veya Let's Encrypt'i duymu┼č olabilirsiniz.

Sertifika yetkikisi(CA) olmak, g├╝venlik gereksinimleri ve denetimlerle dolu zorlu bir s├╝re├žtir.
K├Âk deposuna eklenmek i├žin g├╝venilir olman─▒z gerekir.
K├Âk depo, temel olarak g├╝venilir sertifika yetkililerinden olu┼čan bir veritaban─▒d─▒r.
Apple, Windows ve Mozilla, bilgisayar─▒n─▒za veya ayg─▒t─▒n─▒za ├Ânceden y├╝kledikleri kendi k├Âk depolar─▒n─▒ ├žal─▒┼čt─▒r─▒r.

Hangi sertifikay─▒ sat─▒n almal─▒s─▒n─▒z? Temelde 3 lezzetiniz var.

Alan ad─▒ do─črulama: Sertifika yaln─▒zca alan ad─▒n─▒ do─črular, muhtemelen buna ihtiyac─▒n var.
┼×irket do─črulamas─▒: Bu sertifika, verildi─či ┼čirket taraf─▒ndan manuel do─črulama gerektirir.
Geli┼čmi┼č do─črulama: Sertifika, ┼čirketin kapsaml─▒ ve ayr─▒nt─▒l─▒ bir do─črulamas─▒n─▒ gerektirir.

T├╝m ge├žerli sertifikalar, taray─▒c─▒n─▒n adres ├žubu─čunda ye┼čil kilit g├Âstermesiyle sonu├žlan─▒r. geli┼čmi┼č do─črulama sertifikalar─▒ genellikle ┼čirket ad─▒n─▒ da g├Âsterir.

CERTIFICATAPPROVED

T├╝m bunlar kula─ča haval─▒ geliyor ama bu sertifikalar nas─▒l do─črulan─▒yor?

Sertifika yetkilisi bir sertifika verdi─činde, k├Âk deposuna ├Ânceden y├╝klenmi┼č k├Âk sertifikalar─▒yla sertifikay─▒ imzalar.
├ço─ču zaman bir k├Âk sertifika ile imzalanm─▒┼č bir ara sertifikad─▒r.
Bir felaket olursa ve k├Âk sertifikan─▒n g├╝venli─či ihlal edilirse, k├Âk sertifikalar her cihazda oldu─čundan, t├╝m ara sertifikalar─▒ ge├žersiz k─▒lmak daha kolay olur.

┼×imdi bir sertifikan─▒n nas─▒l do─čruland─▒─č─▒n─▒ inceleyelim. Bu s├╝re├ž bir 'g├╝ven zinciri'ne dayan─▒r.

Taray─▒c─▒n─▒z HTTPS arac─▒l─▒─č─▒yla bir siteye ba─član─▒r ve sertifikay─▒ indirir.
Sertifika bir k├Âk sertifika de─čildir.
Taray─▒c─▒n─▒z, sitede sertifikay─▒ imzalamak i├žin kullan─▒lan ara sertifikay─▒ indirir.
Ancak bu sertifika hala k├Âk sertifika de─čil.
Taray─▒c─▒n─▒z, ara sertifikay─▒ imzalayan sertifikay─▒ bir kez daha arar.

Sonunda, bu k├Âk sertifika! Oley!

T├╝m sertifika zincirine g├╝venilir ve bu nedenle site sertifikas─▒na da g├╝venilir.

Son sertifikan─▒n bir k├Âk sertifika olmamas─▒ ve indirilecek ba┼čka sertifika olmamas─▒ durumunda zincir g├╝venilmezdir.

Ancak, sertifikalar─▒n─▒z─▒ kendi kendine imzalayabilecekken neden bir sertifika yetkilisi kullanas─▒n─▒z?

Kendinden imzal─▒ bir sertifika, bir yetkili taraf─▒ndan olu┼čturulanla ayn─▒ d├╝zeyde ┼čifreleme sa─člar.
Hi├žbir yenge├ž verilerinizi r├Ântgenleyemez.

Ve sertifikalar─▒n─▒z─▒ kendi kendine imzalamak i├žin hi├žbir ├╝cret ├Âdemezsiniz!

Evet, ancak hemen hemen her taray─▒c─▒, sertifikan─▒n g├╝venilir bir yetkili taraf─▒ndan verildi─čini kontrol eder.

Bu durumda ziyaret├žiler, sertifikaya g├╝venilemeyece─či konusunda uyar─▒l─▒r.

Kendinden imzal─▒ sertifikalar, testler i├žin faydal─▒ olabilir, ancak bunlar─▒ herkese a├ž─▒k sitelerde kullanmaktan ka├ž─▒nmal─▒s─▒n─▒z.

Kendinden imzal─▒ sertifikalar sahte olabilir. Temelde 'G├╝ven bana, s├Âz veriyorum!' diyorlar.
G├╝venilir bir sertifika, "Bana g├╝venin, bir yetkili beni do─črulad─▒" der.

G├╝ven hakk─▒nda konu┼čmu┼čken. Bu macerada bize g├╝vendi─činiz i├žin te┼čekk├╝r ederiz.

Ne yaz─▒k ki, her g├╝zel ┼čey gibi bu macera da bitiyor.

Umar─▒m bu maceradan keyif alm─▒┼čs─▒n─▒zd─▒r.

Yak─▒nda tekrar g├Âr├╝┼čmek ├╝zere!

Hepsi bu kadard─▒!

├çizgi roman─▒ bitirdin! G├╝n├╝n├╝z├╝n bir k─▒sm─▒n─▒ HTTPS hakk─▒nda okuyarak ge├žirdi─činiz i├žin kedi patilerimizin alt─▒ndan te┼čekk├╝r ederiz.

Okunacak ba┼čka bir b├Âl├╝m olmad─▒─č─▒ ger├že─činden sizi uzakla┼čt─▒rmak i├žin ├╝├ž aktivite ├Âneriyoruz.

1. S─▒nava girebilirsiniz

Biraz daha zaman ge├žirmek isterseniz, HTTPS bilginizi bir s─▒navda test edebilirsiniz. Evet bunu yapabilirsiniz. Yeterince y├╝ksek puan al─▒rsan─▒z size bir bitirme sertifikas─▒ bile g├Ânderiyoruz.

Take the HTTPS quiz

2. Sosyal medyada payla┼č─▒n

Daha fazla ├žizgi roman yapmam─▒z i├žin bask─▒ kurmak istiyorsan─▒z, i┼čte bizi ├╝retkenlik k├Â┼čemize ├žekecek birka├ž ├Ârnek.

I want my new comic right meow ­čśŞ @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! Ôťé ­čÉł but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple ­čś╗ #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. ­čŽÇ Make more comics! #crab https://howhttps.works

Last chance tweet button

3. DNSimple'─▒ ziyaret edin

E─čer bu ├žizgi roman─▒ be─čendiyseniz ve sitenizi g├╝vence alt─▒na almak i├žin bir SSL sertifikas─▒na veya kaya gibi sa─člam ve kullan─▒m─▒ kolay bir DNS'ye (bizim s├Âz├╝m├╝z de─čil) veya yepyeni bir fantezi alan ad─▒na ihtiyac─▒n─▒z varsa, bize bir g├Âz at─▒n.

Visit dnsimple

"Not: Yeni bir b├Âl├╝m ├Ânermek istiyorsan─▒z (l├╝tfen ├Ânermeyin, ├ž├╝nk├╝ bu sayfay─▒ g├╝ncellememiz gerekecek) veya mevcut b├Âl├╝mler hakk─▒nda bize geri bildirimde bulunmak istiyorsan─▒z, hepimiz birer kediyiz..