SSL (Secure Sockets Layer) veb-server və veb-brauzer arasında təhlükəsiz və şifrələnmiş əlaqə yaratmağa kömək edən təhlükəsizlik protokoludur. Bu, ikisi arasında ötürülən məlumatların dinləmə, saxtakarlıq və digər növ kiberhücumlardan qorunmasını təmin edir.
SSL (Secure Sockets Layer) internet üzərindən göndərilərkən məlumatı təhlükəsiz saxlamağa kömək edən texnologiyadır. O, məlumatı şifrələyir ki, onu görməməli olan hər kəs oxuya bilməz. Bunu yalnız göndərən və qəbul edənin anlaya biləcəyi, başqa heç kimin oxuya bilməməsi üçün gizli kod kimi düşünün. Bu, onlayn bankçılıq, alış-veriş və şəxsi məlumatlarınızın başqaları tərəfindən görünməsini istəmədiyiniz digər fəaliyyətlər üçün vacibdir.
SSL və ya Secure Sockets Layer, veb server və veb brauzer arasında şifrələnmiş əlaqə təmin edən təhlükəsizlik protokoludur. O, ilk dəfə 1995-ci ildə Netscape tərəfindən internet rabitələrində məxfilik, autentifikasiya və məlumatların bütövlüyünü təmin etmək üçün hazırlanmışdır. SSL bu gün istifadə edilən müasir TLS şifrələməsinin sələfidir.
SSL sertifikatı veb-saytın şəxsiyyətini təsdiq edən və vebsayt ilə istifadəçinin brauzeri arasında ötürülən həssas məlumatları şifrələyən rəqəmsal sertifikatdır. Şirkətlər və təşkilatlar üçün onlayn əməliyyatları təmin etmək və müştəri məlumatlarını məxfi və təhlükəsiz saxlamaq üçün vebsaytlarına SSL sertifikatları əlavə etmələri vacibdir. SSL olmadan, kredit kartı nömrələri, istifadəçi adları və parollar kimi həssas məlumatlar hakerlər tərəfindən ələ keçirilə və saxtakarlıq üçün istifadə edilə bilər.
SSL Baxışı
SSL nədir?
SSL və ya Secure Sockets Layer, internet üzərindən ötürülən məlumatları qorumaq üçün nəzərdə tutulmuş təhlükəsizlik protokoludur. O, 1995-ci ildə Netscape tərəfindən yaradılmışdır və hazırda kredit kartı məlumatı, giriş etimadnaməsi və digər şəxsi məlumatlar kimi həssas məlumatları qorumaq üçün geniş istifadə olunur.
SSL veb server və veb brauzer arasında ötürülən məlumatları şifrələməklə işləyir. Bu şifrələmə məlumatların lazımi şifrə açma açarı olmayan hər kəs tərəfindən tutula və ya oxuna bilməyəcəyini təmin edir. SSL həmçinin autentifikasiyanı təmin edərək, məlumatların saxtakar deyil, nəzərdə tutulan alıcıya ötürülməsini təmin edir.
SSL və TLS
SSL internet rabitəsini təmin etmək üçün istifadə edilən orijinal protokol olsa da, o vaxtdan bəri TLS və ya Nəqliyyat Layeri Təhlükəsizliyi ilə əvəz edilmişdir. TLS mahiyyətcə təkmilləşdirilmiş təhlükəsizlik xüsusiyyətləri ilə SSL-in yenilənmiş versiyasıdır.
Buna baxmayaraq, SSL termini həm SSL, həm də TLS-ə istinad etmək üçün hələ də tez-tez danışıq dilində istifadə olunur. Bununla belə, qeyd etmək vacibdir ki, TLS internet rabitəsini təmin etmək üçün mövcud standartdır və ümumiyyətlə SSL-dən daha təhlükəsiz hesab olunur.
Xülasə, SSL internet üzərindən ötürülən məlumatları qorumaq üçün nəzərdə tutulmuş təhlükəsizlik protokoludur. Həssas məlumatın məxfi qalmasını və yalnız nəzərdə tutulan alıcıya ötürülməsini təmin etmək üçün şifrələmə və autentifikasiya təmin edir. SSL əsasən TLS ilə əvəz edilsə də, SSL termini hələ də hər iki protokola istinad etmək üçün istifadə olunur.
SSL necə işləyir
SSL (Secure Sockets Layer) veb-server və veb-brauzer arasında təhlükəsiz və şifrəli əlaqə təmin edən təhlükəsizlik protokoludur. SSL təhlükəsiz əlaqə yaratmaq üçün ictimai və şəxsi açar şifrələməsi, rəqəmsal sertifikatlar və əl sıxma prosesinin birləşməsindən istifadə etməklə işləyir.
Açar Birja
Açar mübadiləsi prosesi SSL əl sıxma prosesində ilk addımdır. Bu proses zamanı veb-server və veb-brauzer təhlükəsiz əlaqə yaratmaq üçün açıq açarlar mübadiləsi aparır. Açıq açar məlumatı şifrələmək üçün istifadə olunur, şəxsi açar isə məlumatların şifrəsini açmaq üçün istifadə olunur.
Şifrələmə və Şifrənin açılması
Açıq açarlar mübadilə edildikdən sonra veb-brauzer və veb server verilənləri şifrələmək və deşifrə etmək üçün simmetrik şifrələmədən istifadə edirlər. Simmetrik şifrələmə həm şifrələmə, həm də deşifrə üçün eyni açardan istifadə edir və asimmetrik şifrələmədən daha sürətlidir.
İdentifikasiyası
İdentifikasiya SSL-in başqa bir vacib aspektidir. SSL, hər iki cihazın həqiqətən iddia etdikləri şəxs olduğundan əmin olmaq üçün iki əlaqə quran cihaz arasında əl sıxma adlanan identifikasiya prosesini başlatır. SSL həmçinin məlumatların bütövlüyünü təmin etmək üçün məlumatları rəqəmsal olaraq imzalayır, nəzərdə tutulan alıcıya çatmazdan əvvəl məlumatın dəyişdirilmədiyini yoxlayır.
Xülasə, SSL veb server və veb brauzer arasında təhlükəsiz və şifrəli əlaqə yaratmaqla işləyir. Təhlükəsiz əlaqə yaratmaq üçün ictimai və şəxsi açar şifrələməsi, rəqəmsal sertifikatlar və əl sıxma prosesinin birləşməsindən istifadə edir. Açar mübadiləsi, şifrələmə və şifrənin açılması və autentifikasiya SSL-in bütün vacib aspektləridir.
SSL sertifikatlarının növləri
SSL sertifikatlarının bir neçə növü mövcuddur, onların hər biri fərqli yoxlama və təhlükəsizlik səviyyələrinə malikdir. SSL sertifikatlarının üç əsas növü Domen Təsdiqlənmiş Sertifikatları, Təşkilatla Təsdiqlənmiş Sertifikatları və Genişləndirilmiş Doğrulama Sertifikatlarıdır.
Domen Təsdiqlənmiş Sertifikatlar
Domain Validated Certificates (DV SSL) SSL sertifikatının ən əsas növüdür. Onlar yalnız sertifikatdakı domen adının veb saytın domen adına uyğun olduğunu təsdiqləyirlər. DV SSL sertifikatları adətən tez verilir və SSL sertifikatının ən sərfəli növüdür. Bununla belə, onlar ən aşağı yoxlama səviyyəsini təklif edirlər və domenin sahibi olan təşkilat haqqında heç bir məlumat vermirlər.
Təşkilat tərəfindən təsdiqlənmiş sertifikatlar
Təşkilatın Təsdiqlənmiş Sertifikatları (OV SSL) DV SSL sertifikatlarından daha yüksək səviyyəli yoxlama təmin edir. OV SSL sertifikatları domen adını təsdiqləməkdən əlavə, təşkilatın şəxsiyyətini və fiziki yerini də yoxlayır. OV SSL sertifikatları DV SSL sertifikatlarından daha bahadır və verilməsi daha uzun çəkir. Bununla belə, onlar veb-sayt ziyarətçilərinə veb-saytın qanuni və etibarlı olduğuna daha çox zəmanət verirlər.
Genişləndirilmiş Doğrulama Sertifikatı
Genişləndirilmiş Doğrulama Sertifikatı (EV SSL) ən yüksək səviyyədə yoxlama və təhlükəsizlik təmin edir. Onlar OV SSL sertifikatları ilə eyni yoxlamanı təklif edir, həm də əlavə sənədlər və yoxlama addımları tələb edir. EV SSL sertifikatları veb-brauzerdə yaşıl ünvan çubuğunu göstərir ki, bu da ziyarətçilərə veb saytın yüksək dərəcədə təhlükəsiz və etibarlı olduğunu göstərir. EV SSL sertifikatları SSL sertifikatının ən bahalı növüdür, lakin vebsayt ziyarətçiləri üçün ən güclü təminat səviyyəsini təmin edir.
Ümumiyyətlə, vebsayt üçün ən yaxşı olan SSL sertifikatının növü onun ehtiyaclarından və ziyarətçilərinə təmin etmək istədiyi təhlükəsizlik və təminat səviyyəsindən asılıdır.
SSL-in üstünlükləri
SSL (Secure Sockets Layer) onlayn rabitəni təmin etmək üçün istifadə edilən şifrələmə əsaslı İnternet təhlükəsizlik protokoludur. SSL vebsaytlara və onların istifadəçilərinə bir sıra üstünlüklər verir. Bu bölmədə biz SSL-in bəzi üstünlüklərini müzakirə edəcəyik.
Şifreleme
SSL-in əsas üstünlüklərindən biri şifrələmədir. SSL vebsayt və istifadəçinin brauzeri arasında ötürülən məlumatları şifrələyir. Bu o deməkdir ki, giriş məlumatları, kredit kartı məlumatı və digər həssas məlumatlar kimi ötürülən hər hansı məlumat yad gözlərdən qorunur. Şifrələmə təmin edir ki, kimsə məlumatları ələ keçirsə belə, onu oxuya bilməyəcək.
Məlumatların bütövlüyü
SSL-in başqa bir üstünlüyü məlumatların bütövlüyüdür. SSL veb sayt və istifadəçinin brauzeri arasında ötürülən məlumatların ötürülmə zamanı dəyişdirilməməsini təmin edir. SSL, ötürülən hər bir məlumat parçası üçün unikal kod yaratmaq üçün hashing alqoritmindən istifadə edir. Bu kod daha sonra ötürülmə zamanı məlumatların dəyişdirilmədiyini yoxlamaq üçün istifadə olunur. Bu, istifadəçi tərəfindən alınan məlumatların veb sayt tərəfindən ötürülən məlumatlarla eyni olmasını təmin edir.
İdentifikasiyası
SSL həmçinin autentifikasiyanı təmin edir. SSL sertifikatları etibarlı üçüncü tərəf təşkilatları tərəfindən verilir. Veb saytın SSL sertifikatı varsa, bu o deməkdir ki, vebsayt üçüncü tərəf təşkilatı tərəfindən yoxlanılıb. Bu, istifadəçilərə saxta saytla deyil, nəzərdə tutulan veb-saytla əlaqə saxladıqlarına əminlik verir. SSL sertifikatları həmçinin brauzerin ünvan çubuğunda vebsaytın təhlükəsiz olduğunu göstərən asma kilid işarəsini göstərir.
Xülasə, SSL vebsaytlara və onların istifadəçilərinə bir sıra üstünlüklər verir. SSL məlumatları şifrələyir, məlumatların bütövlüyünü təmin edir və autentifikasiyanı təmin edir. Bu üstünlüklər istifadəçilərin internet saytları ilə təhlükəsiz və inamla əlaqə saxlamasını təmin edir.
TLS 1.3
TLS 1.3 nədir?
Nəqliyyat Layer Təhlükəsizliyi (TLS) internet üzərindən iki son nöqtə arasında təhlükəsiz əlaqəni təmin edən kriptoqrafik protokoldur. TLS 1.3 TLS protokolunun ən yeni və ən təhlükəsiz versiyasıdır. O, 2018-ci ildə buraxılıb və sələfi TLS 1.2-dən daha yaxşı təhlükəsizlik və performans təmin etmək üçün nəzərdə tutulub.
TLS 1.3 köhnəlmiş kriptoqrafik alqoritmləri aradan qaldırır və köhnə versiyalar üzərində təhlükəsizliyi artırır. O, mümkün qədər çox əl sıxışmasını şifrələməyi hədəfləyir və əl sıxma üçün tələb olunan gediş-gəlişlərin sayını azaldır, beləliklə, prosesi sürətləndirir. TLS 1.3 həmçinin mükəmməl irəliləmə sirrini dəstəkləyir, yəni təcavüzkar serverin şəxsi açarına daxil olsa belə, keçmiş rabitənin şifrəsini aça bilməz.
TLS 1.3 Xüsusiyyətləri
TLS 1.3 onu TLS 1.2-dən daha təhlükəsiz və daha sürətli edən bir neçə xüsusiyyətə malikdir. Bu xüsusiyyətlərdən bəziləri bunlardır:
-
Təkmilləşdirilmiş Əl sıxma: TLS 1.3 əl sıxma üçün tələb olunan gediş-gəlişlərin sayını azaldır və onu TLS 1.2-dən daha sürətli edir. O, həmçinin daha çox əl sıxışmasını şifrələyir və onu daha təhlükəsiz edir.
-
Köhnəlmiş kriptoqrafik alqoritmlərin aradan qaldırılması: TLS 1.3 SHA-1 və RC4 kimi köhnə, daha az təhlükəsiz kriptoqrafik alqoritmləri aradan qaldırır.
-
Mükəmməl İrəliyə məxfilik: TLS 1.3 mükəmməl irəliləmə məxfiliyini dəstəkləyir, bu o deməkdir ki, təcavüzkar serverin şəxsi açarına daxil olsa belə, keçmiş rabitənin şifrəsini aça bilməz.
-
0-RTT bərpası: TLS 1.3 müştərilərə tam əl sıxma etmədən sessiyanı davam etdirməyə imkan verən 0-RTT bərpasını dəstəkləyir. Bu xüsusiyyət gecikməni azaltmaqla performansı yaxşılaşdırır.
-
Təkmilləşdirilmiş Cipher Suites: TLS 1.3 TLS 1.2-də istifadə edilənlərdən daha təhlükəsiz və səmərəli olan yeni şifrə paketlərini təqdim edir.
Xülasə, TLS 1.3 TLS protokolunun ən son və ən təhlükəsiz versiyasıdır. O, köhnəlmiş kriptoqrafik alqoritmləri aradan qaldırmaq, mükəmməl irəliləmə sirrini dəstəkləmək və əl sıxma prosesini təkmilləşdirməklə sələfi TLS 1.2 ilə müqayisədə daha yaxşı təhlükəsizlik və performans təmin edir.
SSL Zəiflikləri
İnternet kommunikasiyalarının təhlükəsizliyində əhəmiyyətinə baxmayaraq, SSL zəifliklərindən də məhrum deyil. Ən məşhur SSL zəifliklərindən bəziləri POODLE Attack və Heartbleed Zəifliyidir.
POODLE Hücum
POODLE (Padding Oracle On Downgraded Legacy Encryption) hücumu SSL-in indi köhnəlmiş versiyası olan SSLv3-ə təsir edən zəiflikdir. Bu boşluq təcavüzkarlara SSLv3 trafikini ələ keçirməyə və şifrəsini açmağa imkan verir, potensial olaraq həssas məlumatları ifşa edir.
POODLE hücumu riskini azaltmaq üçün serverlərdə və müştərilərdə SSLv3 dəstəyini söndürmək tövsiyə olunur. Əksər müasir veb-brauzerlər və serverlər artıq SSLv3-ü dəstəkləmir, lakin bu zəifliyin qarşısını almaq üçün bütün proqram təminatının güncəl olmasını təmin etmək vacibdir.
Ürək qanaxma həssaslığı
Heartbleed Zəifliyi geniş istifadə olunan SSL kitabxanası olan OpenSSL-də qüsurdur. Bu boşluq təcavüzkarlara şəxsi açarlar və istifadəçi məlumatları daxil olmaqla, serverin yaddaşından həssas məlumatları oxumağa imkan verir.
Heartbleed Zəifliyini aradan qaldırmaq üçün təsirlənmiş serverlər OpenSSL-in yamaqlanmış versiyasına yenilənməlidir. Bundan əlavə, təhlükəyə məruz qalmış hər hansı SSL sertifikatlarını ləğv etmək və yenidən nəşr etmək tövsiyə olunur.
Ümumiyyətlə, zəiflik riskini minimuma endirmək üçün SSL proqram təminatını yeni saxlamaq və SSL konfiqurasiyası üçün ən yaxşı təcrübələrə riayət etmək vacibdir. Müntəzəm təhlükəsizlik auditləri və zəiflik skanları da potensial SSL zəifliklərini müəyyən etməyə və həll etməyə kömək edə bilər.
Nəticə
Yekun olaraq qeyd edək ki, SSL (Secure Sockets Layer) veb server və veb brauzer arasında təhlükəsiz və şifrələnmiş əlaqəni təmin edən protokoldur. O, şəxsi məlumat və kredit kartı təfərrüatları kimi həssas məlumatların hakerlər tərəfindən icazəsiz girişdən və ələ keçirilməsindən qorunmasını təmin edir.
SSL həssas məlumatları idarə edən hər hansı bir veb saytın vacib komponentidir. O, identifikasiya və məlumatların bütövlüyünü təmin edir, hakerlərin server və brauzer arasında ötürülən məlumatları oğurlamasını və ya dəyişdirməsini çətinləşdirir.
Kiberhücumların və məlumat pozuntularının sayının artması ilə SSL onlayn əməliyyatların və kommunikasiyaların təhlükəsizliyinin təmin edilməsində mühüm elementə çevrilib. Müştərilərin məlumatlarını qorumaq və inam yaratmaq üçün şirkətlərin öz vebsaytlarında SSL tətbiq etməsi vacibdir.
Xülasə, SSL veb sayt və brauzer arasında şifrəli əlaqə yaratmağa imkan verən rəqəmsal təhlükəsizlik xüsusiyyətidir. Bu, həssas məlumatların ötürülməsi üçün təhlükəsiz və təhlükəsiz bir yol təqdim edir və onu həssas məlumatları idarə edən hər hansı bir veb saytın vacib komponentinə çevirir.
Daha oxu
SSL (Secure Sockets Layer) ilk dəfə 1995-ci ildə Netscape tərəfindən işlənib hazırlanmış şifrələmə əsaslı İnternet təhlükəsizlik protokoludur. SSL İnternet kommunikasiyalarında məxfilik, autentifikasiya və məlumatların bütövlüyünü təmin edir. Təhlükəsiz onlayn ünsiyyətə imkan verən veb-server və veb-brauzer arasında şifrələnmiş əlaqə yaradır. SSL bu gün istifadə edilən müasir TLS şifrələməsinin sələfidir və SSL/TLS tətbiq edən vebsaytın URL-sində “HTTPS” var. (mənbə: Cloudflare, Kaspersky, SSL.com, DigiCert)
Əlaqədar Vebsayt Təhlükəsizlik şərtləri