Sertifika Yetkilileri

Sertifika yetkilisi (CA: Certificate Authority), 3 ana hedefi olan üçüncü taraf kuruluştur:

1. Sertifikaların verilmesi
2. Sertifika sahibinin kimliğinin doğrulanması
3. Sertifikanın geçerliliğini kontrol etme

Diğerlerinin yanı sıra Symantec, Comodo veya Let's Encrypt'i duymuş olabilirsiniz.

Sertifika yetkikisi(CA) olmak, güvenlik gereksinimleri ve denetimlerle dolu zorlu bir süreçtir.
Kök deposuna eklenmek için güvenilir olmanız gerekir.
Kök depo, temel olarak güvenilir sertifika yetkililerinden oluşan bir veritabanıdır.
Apple, Windows ve Mozilla, bilgisayarınıza veya aygıtınıza önceden yükledikleri kendi kök depolarını çalıştırır.

Hangi sertifikayı satın almalısınız? Temelde 3 lezzetiniz var.

Alan adı doğrulama: Sertifika yalnızca alan adını doğrular, muhtemelen buna ihtiyacın var.
Şirket doğrulaması: Bu sertifika, verildiği şirket tarafından manuel doğrulama gerektirir.
Gelişmiş doğrulama: Sertifika, şirketin kapsamlı ve ayrıntılı bir doğrulamasını gerektirir.

Tüm geçerli sertifikalar, tarayıcının adres çubuğunda yeşil kilit göstermesiyle sonuçlanır. gelişmiş doğrulama sertifikaları genellikle şirket adını da gösterir.

CERTIFICATAPPROVED

Tüm bunlar kulağa havalı geliyor ama bu sertifikalar nasıl doğrulanıyor?

Sertifika yetkilisi bir sertifika verdiğinde, kök deposuna önceden yüklenmiş kök sertifikalarıyla sertifikayı imzalar.
Çoğu zaman bir kök sertifika ile imzalanmış bir ara sertifikadır.
Bir felaket olursa ve kök sertifikanın güvenliği ihlal edilirse, kök sertifikalar her cihazda olduğundan, tüm ara sertifikaları geçersiz kılmak daha kolay olur.

Şimdi bir sertifikanın nasıl doğrulandığını inceleyelim. Bu süreç bir 'güven zinciri'ne dayanır.

Tarayıcınız HTTPS aracılığıyla bir siteye bağlanır ve sertifikayı indirir.
Sertifika bir kök sertifika değildir.
Tarayıcınız, sitede sertifikayı imzalamak için kullanılan ara sertifikayı indirir.
Ancak bu sertifika hala kök sertifika değil.
Tarayıcınız, ara sertifikayı imzalayan sertifikayı bir kez daha arar.

Sonunda, bu kök sertifika! Oley!

Tüm sertifika zincirine güvenilir ve bu nedenle site sertifikasına da güvenilir.

Son sertifikanın bir kök sertifika olmaması ve indirilecek başka sertifika olmaması durumunda zincir güvenilmezdir.

Ancak, sertifikalarınızı kendi kendine imzalayabilecekken neden bir sertifika yetkilisi kullanasınız?

Kendinden imzalı bir sertifika, bir yetkili tarafından oluşturulanla aynı düzeyde şifreleme sağlar.
Hiçbir yengeç verilerinizi röntgenleyemez.

Ve sertifikalarınızı kendi kendine imzalamak için hiçbir ücret ödemezsiniz!

Evet, ancak hemen hemen her tarayıcı, sertifikanın güvenilir bir yetkili tarafından verildiğini kontrol eder.

Bu durumda ziyaretçiler, sertifikaya güvenilemeyeceği konusunda uyarılır.

Kendinden imzalı sertifikalar, testler için faydalı olabilir, ancak bunları herkese açık sitelerde kullanmaktan kaçınmalısınız.

Kendinden imzalı sertifikalar sahte olabilir. Temelde 'Güven bana, söz veriyorum!' diyorlar.
Güvenilir bir sertifika, "Bana güvenin, bir yetkili beni doğruladı" der.

Güven hakkında konuşmuşken. Bu macerada bize güvendiğiniz için teşekkür ederiz.

Ne yazık ki, her güzel şey gibi bu macera da bitiyor.

Umarım bu maceradan keyif almışsınızdır.

Yakında tekrar görüşmek üzere!

Hepsi bu kadardı!

Çizgi romanı bitirdin! Gününüzün bir kısmını HTTPS hakkında okuyarak geçirdiğiniz için kedi patilerimizin altından teşekkür ederiz.

Okunacak başka bir bölüm olmadığı gerçeğinden sizi uzaklaştırmak için üç aktivite öneriyoruz.

1. Sınava girebilirsiniz

Biraz daha zaman geçirmek isterseniz, HTTPS bilginizi bir sınavda test edebilirsiniz. Evet bunu yapabilirsiniz. Yeterince yüksek puan alırsanız size bir bitirme sertifikası bile gönderiyoruz.

Take the HTTPS quiz

2. Sosyal medyada paylaşın

Daha fazla çizgi roman yapmamız için baskı kurmak istiyorsanız, işte bizi üretkenlik köşemize çekecek birkaç örnek.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. DNSimple'ı ziyaret edin

Eğer bu çizgi romanı beğendiyseniz ve sitenizi güvence altına almak için bir SSL sertifikasına veya kaya gibi sağlam ve kullanımı kolay bir DNS'ye (bizim sözümüz değil) veya yepyeni bir fantezi alan adına ihtiyacınız varsa, bize bir göz atın.

Visit dnsimple

"Not: Yeni bir bölüm önermek istiyorsanız (lütfen önermeyin, çünkü bu sayfayı güncellememiz gerekecek) veya mevcut bölümler hakkında bize geri bildirimde bulunmak istiyorsanız, hepimiz birer kediyiz..