SSL sertifika zinciri nedir?Ve nasıl çalışır?

0 Yorum

SSL sertifika zinciri, tarayıcı ve istemci arasında güven oluşturmaya yardımcı olmak için birden çok sertifika içerir.

Aşağıda, bu zincir sertifikalar ve "güven zinciri"nin nasıl çalıştığı hakkında bilgiler yer almaktadır.

Bir web sitesi sahibi olarak, SSL/TLS sertifikasının başarılı çevrimiçi iş için bir ön koşul olduğunu bilirsiniz.Güveni artırmanın ve veri güvenliğini korumanın yanı sıra, web sitenizin Google gözündeki sıralamasını iyileştirmeye de yardımcı olur.Ancak SSL sertifikası köpürerek çalışmayacaktır;SSL sertifikaları adı verilen zincirin bir parçasıdır.Zincir, güvenli olmayan İnternet üzerinden güvenli çevrimiçi iletişimin yürütülmesini mümkün kılan büyük ölçekli bir açık anahtar altyapısının vazgeçilmez bir parçasıdır.

Ancak sertifika zinciri tam olarak nedir?Güven inşa etmek neden bu kadar önemli?Zincirin farklı bileşenlerini, kurallarının neler olduğunu ve daha geniş bir açık anahtar altyapısının parçası olarak birlikte nasıl çalıştıklarını inceleyeceğiz.

SSL sertifika zinciri nedir?

Peki, SSL ve TLS'nin sertifika zinciri nedir?Sertifika zinciri, kök sertifikayı, bir veya daha fazla ara sertifikayı ve sunucu (yaprak) sertifikasını içerir.Bazılarının ne olduğunu bilmiyorsanız, endişelenmeyin.Buradaki amacımız bu - bu terimleri anlamlı bir şekilde parçalamaya yardımcı olmak. 

Buraya gelirseniz sunucu sertifikasına zaten aşina olabilirsiniz çünkü bu web sitesi için satın aldığınız sertifikadır.Bu, alan adınızdan önce URL çubuğunda asma kilit simgesinin görünmesini sağlamak içindir.URL'nizde "HTTPS"nin görüntülenmesinin nedeni de budur..

Güvenli sitenin asma kilidine tıklarsanız, SSL sertifikasının ayrıntılarını göreceksiniz.Aşağıdaki ekran görüntüsü size gördükleriniz hakkında bir fikir verecektir.Örneğin, SectigoStore.com'da sertifikayı veren kuruluşun adını göreceksiniz.Bu durumda, Rapid Web Services LLC, [Amerika Birleşik Devletleri]'dir.

SSL sertifika zinciri grafiği: SSL/TLS sertifikasının organizasyon bilgilerini gösteren web sitesi asma kilidinin ekran görüntüsü
Yukarıdaki ekran görüntüsü örneğinde, web sitemizin alan adının önünde bir asma kilit göreceksiniz.Bu asma kilit, web sitesinin güvenli bir şifreli bağlantı kullandığını gösterir.Bu, sitenin bir SSL/TLS sertifikası kullandığını gösterir.

SSL/TLS sertifikalarından bahsettiğimizde genellikle bunu söyleriz.Zincirdeki diğer iki sertifika, bu sunucu sertifikalarına güven oluşturmada yardımcı olur.

SSL sertifikası, sertifika yetkilisi, sertifika yetkilisi veya CA (kısaltma) adı verilen saygın ve güvenilir bir üçüncü tarafça verilir.Ancak, CA, sertifikayı doğrudan web sitesine vermeyecektir.Bir güven zinciri veya sertifika zinciri ile süreç daha hızlı ve daha kolay hale getirilebilir.

Güven zinciri bir ağaç gibidir...

SSL/TLS'deki güven zincirinin ağacını temsil eden çizim
Bir sertifika zincirinin bir örneği, bir ağaç şeklindedir.Ağacın kökü kök sertifikayı, gövde ve dallar ara sertifikaları ve yapraklar sunucu sertifikalarını temsil eder.

Bu sertifikaların birlikte nasıl çalıştığını anlamak için bir ağaç hayal edin.Bir ağacın kökleri, gövdesi ve bunlara karşılık gelen dalları ve yaprakları vardır.Sertifika zincirinin yapısı ağaçtan farklı değildir.

Bir ağaç gibi, kök sertifika da diğer tüm sertifikaların dayandığı temeldir.Bir ağacın birçok dalı olduğu gibi, bir CA da bir kök sertifikadan birden fazla ara sertifika verebilir.Aynı benzetme, sunucu sertifikalarını temsil eden yapraklar için de geçerlidir.

Bu sitenin SSL sertifikasını keşfetmeye devam edersek çok şey öğreneceğiz.Bu nedenle, tıklayın "Sertifika"Seçenek, aşağıda gösterildiği gibi bir pencere açılır göreceksiniz:

ilgili soru  HIPAA uyumluluk beyanı
SSL Güven Zinciri Grafiği: Web sitesinin SSL/TLS sertifika bilgilerinin ekran görüntüsü
SSL sertifika zincirini görüntülemek için önce sertifika penceresini açmanız gerekir.gelenekselEtiketiniz, sertifikayla ilgili bazı temel bilgileri görüntüler.Daha spesifik bilgileri görüntülemek için, "detaylar"Sekme. 

Bu görüntü, sertifikanın amacı, sertifikayı veren kişi (sertifika yetkilisi), sertifikayı veren site ve geçerlilik tarihi gibi sertifika hakkında bilgileri gösterir.

Ayrıca, sertifikanın kullandığı protokolü ve algoritmayı anlamanıza yardımcı olacak sertifikanın ayrıntılı bilgilerine yönlendirileceksiniz.Ortak anahtarı şifrelemek için kullanılan algoritmayı gösterir ve ayrıca sitenin ortak anahtarını sağlar.         

Şimdi, bir sonraki bölüme, sertifika yoluna geçiyoruz.Bu makale bağlamında, sertifika bilgileri makalesinin en önemli kısmı budur."tıkladığınızdasertifika yolu", kök sertifikayı, ara sertifikayı ve sunucu sertifikasını göreceksiniz.

SSL sertifika zinciri grafiği: web sitesi güven zincirinin ekran görüntüsü
Yukarıdaki resim gösteriyorsertifika yoluEkran görüntüsü: Kök sertifika, ara sertifika ve sunucu sertifikası.

Yukarıdaki resimde şunları görebiliriz:

  • Kök sertifika " Sectigo (eski adıyla Comodo CA)."Bu, ara CA sertifikasını imzalayan kendinden imzalı bir sertifikadır.
  • Ara sertifika " COMODO RSA genişletilmiş kimlik doğrulama güvenlik sunucusu CA"."Sertifika, kök sertifika ile sunucu sertifikası arasında bir aracı (yani aracı) görevi görür.Bu nedenle, ara sertifika, kök sertifikanın özel anahtarını korumak için sunucu sertifikasını imzalamak için kendi özel anahtarını kullanır.
  • Sunucu sertifikası " www.sectigostore.com ".Bu, genellikle SSL/TLS sertifikası olarak adlandırılan, web sunucusuna yüklediğiniz sertifika türüdür.
Kök sertifikanın ara sertifikayı imzaladığını ve ardından ara sertifikanın sunucu sertifikasını imzaladığını gösteren bir güven zinciri grafiği
Bu hiyerarşik yapı şeması, bir sertifikanın kökten başlayan ve son SSL sertifikasına kadar devam eden bir sonraki sertifikayı nasıl imzaladığı biçimindeki güven zincirini gösterir.

Yaprak sertifikası orta daldan, orta dal da kökten geldiği için daha önce tarif ettiğiniz ağacın ters olduğu varsayılır.Yukarıdaki ekran görüntüsünde temel olarak ağacın kökü üstte, yapraklar alttadır.

SSL sertifika zincirinin çeşitli kısımlarını anlayın

Aşağıdaki şekil, SSL sertifika zincirini ve imza yetkilisi hakkında ayrıntılı bilgileri göstermektedir:

SSL sertifika zincirinin nasıl çalıştığını ve nasıl bir sistem oluşturduğunu gösteren hiyerarşik bir diyagram
Akış şeması, üç tür sertifikayı ve aralarındaki ilişkiyi gösterir.

Bu bölümde sadece ayrıştırma yapmayacağız.Kök sertifika ve ara sertifikaarasındaki fark,Ve ayrıcaYıkmakSunucu sertifikası.

kök sertifika

Kök sertifika (güvenilir kök olarak da adlandırılır), doğrudan bir sertifika yetkilisi tarafından verilen bir sertifikadır.Diğer sertifikalardan farklı olarak, kök sertifika CA tarafından otomatik olarak imzalanır.Kök sertifikanın özel anahtarı, SSL sertifika hiyerarşisindeki diğer sertifikaları imzalamak için kullanılan anahtardır.

ilgili soru  IP sahtekarlığı hakkında her şey - bilmeniz gerekenler

CA yalnızca birkaç kök sertifika yayınlar, bu nedenle kesinlikle korunurlar.Aslında, bu kök sertifikalar genellikle tarayıcıların ve işletim sistemlerinin "güven deposuna" önceden yüklenmiştir.Kök sertifika, sertifika zincirinde en önemli olarak kabul edilir, çünkü tüm taraflar kök sertifikayı veren CA'ya güvenmeyi kabul eder.Kök sertifikayı veren CA'ya güvenilmezse veya iptal edilirse (yani artık güvenilir olarak kabul edilmezse), tüm zincir çökecektir.

Bu sertifikaları korumak için, özellikle söz konusu olduğundaSertifika iptal edildiDurumKök CA, güvenilen kök sertifikası ile son sunucu sertifikası arasında biraz boşluk bırakmak için genellikle bir ara CA kullanır.Web sitesinin yaprak (sunucu) sertifikasını asla doğrudan kök sertifikalarından vermezler, çünkü bunu yapmak çok risklidir.

Orta Sertifika

Ara sertifika, kök sertifika ile son varlığın sunucu sertifikası arasında bir arabellek görevi görür.Onu yayınlayan kök sertifikanın özel anahtarı tarafından imzalanır.Ara sertifikanın güveni bu şekilde kurulur.orta seviye sertifikaihraççıSSL/TLS (sunucu) sertifikasını imzalayan kuruluş mu vetemaKimliğini kanıtlayan site veya kuruluştur.

Birden fazla ara sertifika olabilir, ancak en az bir ara sertifika olmadan sertifika zincirine sahip olamazsınız.

sunucu sertifikası

CA, kullanıcının kapsamak istediği etki alanına bir sunucu sertifikası (yaprak sertifika da denir) verir.İnsanlar SSL/TLS sertifikalarından bahsederken bunlardan bahsediyor.Sertifika sunucuya düzgün bir şekilde yüklendikten sonra,URL başlangıcıGösterecek"HTTP" yerine "HTTPS".HTTPS, sitenizin güvenli olmayan bir protokol değil, güvenli bir şifreleme protokolü kullandığı anlamına gelir.Ayrıca, URL çubuğunda alan adınızın önünde bir asma kilit görünecektir.

Sertifika zinciri nasıl çalışır?

SSL/TLS'deki sertifika zincirine güven zinciri de denir.Bunun nedeni, herhangi bir tarayıcı web sitenizin SSL sertifikasını aldığında meşruiyetini doğrulaması gerektiğidir.

Bunu yapmak için sunucu sertifikası ile başlayacak ve ardından güven oluşturmak için kök sertifikaya geri dönecektir.İmzayı eşleştirmek için sertifikanın ortak anahtarını kullanır ve ardından ara sertifikanın ortak anahtarını ve imzasını aynı şekilde kontrol eder.Tarayıcının güven deposuna kaydettiği kök sertifikaya ulaşana kadar bunu yapmaya devam edecektir.

Bu zincirdeki herhangi bir sertifika doğrulanamazsa zincir kırılacak ve doğrulama başarısız olacaktır.Tarayıcı, kullanıcıyı sertifika hakkında uyaracaktır.Bu çirkin "güvensiz" ve "bağlantınız özel değil" mesajlarını biliyor musunuz?

Ekran görüntüleri
SSL/TLS sertifikası olmayan bir web sitesinde görüntülenen "güvensiz" mesaj örneği.

Evet, bu şekilde.Bu nedenle güven zincirinin çalışabilmesi için zincirdeki hiçbir halkanın kesintiye uğramaması sağlanmalıdır.

Hala beni dinliyor musun?O zaman bir adım daha ileri gidebilir ve size sertifika zincirinin nasıl çalıştığını açıklayabilirim.Bundan sonra, sahne arkasındaki teknolojiyi ve süreci - Public Key Infrastructure (veya PKI) tartışabiliriz.

ilgili soru  RusVPN incelemesi

Güven doğrulama süreci zinciri nasıl çalışır?

Geleneksel hiyerarşi izlenirse, kök CA ara CA'nın kimliğini doğrulayacak ve bu da sunucu sertifikasını imzalayacaktır.Peki, bunu akılda tutarak, insanlar doğrulama için güven zincirini nasıl kullanıyor?

Bir kullanıcı web sitenizi ziyaret ettiğinde, sunucu ona bir sertifika gönderir.Aşağıdakiler gibi çeşitli bilgileri kontrol edecektir:

  • Sertifikayı veren varlık ve nesne.
  • Sertifikanın ne zaman verildiği ve geçerlilik süresi ne kadardır.
  • Geçerli bir dijital imzası varsa.
  • Sertifikanın iptal edilip edilmediği.

Sertifikanın meşru olduğunu doğrulamak için güven zincirini doğrulaması gerekir.Burada tarayıcı sunucu sertifikasından başlayacak ve kök sertifika dahil tüm sertifikaları doğrulayacaktır.En yaygın sertifika zinciri doğrulama işlemi tersine çevrilir.Bu, sunucu sertifikası bilgilerinin önce veren sertifikanın ara sertifikasıyla, ardından ara sertifikanın veren sertifikanın kök sertifikasıyla kontrol edilmesi gerektiği anlamına gelir.

Tüm sertifikalar kontrol edildiyse ve güvenli bağlantı için gerekli diğer işlemler tamamlandıysa, web sitesi URL çubuğuna bir asma kilit sembolü veya "HTTPS" yükleyecektir.Aksi takdirde uyarı verilecektir.

PKI nedir?

PKI çok karmaşık ve ayrıntılı bir konu olduğu için burada size hızlı bir genel bakış sunacağız.Açık anahtar altyapısı, genel kanallarda güvenli şifrelemeyi mümkün kılan süreçlerin, stratejilerin ve teknolojilerin çerçevesini tanımlayan genel bir terimdir.İnternetteki mesajların şifrelenmesini ve şifresinin çözülmesini kolaylaştırmak için karmaşık matematiksel algoritmalar kullanan ortak anahtar şifrelemesine dayanır.

Bu algoritmalar, PKI çerçevesinin bir parçasıdır.Teknolojinin gelişmesiyle birlikte algoritmalar zamanla daha karmaşık hale geliyor.

PKI, verileri şifrelemek ve şifresini çözmek için anahtar çiftlerini kullanır.İlgili anahtarın türü, kullandığınız şifreleme türüne bağlıdır.Örneğin, simetrik şifreleme, verileri şifrelemek ve şifresini çözmek için tek bir anahtar kullanır.(Bu, hem göndericinin hem de alıcının aynı anahtarın aynı kopyasına sahip olmasını gerektirir.) Öte yandan, asimetrik şifrelemede, iki benzersiz (ancak matematiksel olarak ilişkili) anahtar vardır: genel anahtar ve özel anahtar.Herkes verileri şifrelemek için bir ortak anahtar kullanabilir.Öte yandan, özel anahtar, veri sızıntısını önlemek için korunması gereken verilerin şifresini çözecektir.

İki benzersiz ancak matematiksel olarak ilişkili anahtara sahip olmak, site ziyaretçisinin istemcisinin yetkisiz erişim veya veri manipülasyonu konusunda endişelenmeden güvenli mesajlar iletmesine yardımcı olur.(Genellikle ortadaki adam saldırısı veya MitM olarak adlandırılır.)

结论

SSL/TLS sertifikası, güvenli HTTPS protokolünü kullanarak web sitesinin güvenliğini sağlar.Güven zinciri, bu güvenlik protokolünün gerçekleştirilmesi için esastır.Sertifika zincirinin ağaç yapısı sayesinde sunucu ile hızlı ve güvenli bir şekilde iletişim kurabilirsiniz.Ayrıca, yasal olup olmadığını öğrenmek için sertifikayı orijinal kök dizinine kadar kolayca izleyebilir.Bu herkes için bir kazan-kazan durumudur.  

Bu gönderiyi paylaş

Şunlar da hoşunuza gidebilir:

Yorum Ekle