• Wednesday, February 9, 2022

SSL internet mühitində ən çox yayılmış anlayışlardan biridir. Tez-tez alış-veriş saytlarında rast gələ bilərsiniz. SSL-in açılışı “Secure Socket Layer” olub azərbaycanca “təhlükəsiz giriş qatı” deməkdir. Biz SSL-i Netscape tərəfindən hazırlanmış, şəxsi məxfilik və etibarlılığı təmin edən, şəbəkə üzərindən məlumat ötürülməsi zamanı məlumatların mühafizəsi üçün server və müştəri arasında əlaqənin şifrələnməsinə imkan verən, beləliklə də məxfilik və bütövlüyün qorunmasını təmin edən təhlükəsizlik protokolu kimi müəyyən edə bilərik.

Daha aydın izah etsək, SSL sertifikatı vebsaytda istifadəçi ilə şifrələnmiş əlaqəni təmin etmək, vebsaytın “kimliyini” yoxlamaq kimi təhlükəsizlik tələblərini yerinə yetirən rəqəmsal təhlükəsizlik sertifikatıdır. SSL sertifikatı möhürlənmiş məktub kimi vebsaytla paylaşılan məlumatların üçüncü şəxslərin əlinə keçmədən yalnız müvafiq vebsaytın serverlərinə çatmasını təmin edir. SSL sertifikatları sayt ünvanlarının düzgünlüyünü yoxlayan və iki nöqtə arasında məlumat əlaqəsinin şifrələnmiş kanal vasitəsilə təhlükəsiz şəkildə ötürülməsini təmin edən məhsuldur. Onlar heç vaxt yazdığınız kodun və ya veb saytınızın təhlükəsizliyini təmin etməyəcək.

SSL sertifikatı istifadəçilərin ad, ünvan, telefon, e-poçt və kredit kartı və ya bank hesabı məlumatları kimi vacib şəxsi məlumatlara üçüncü şəxslər tərəfindən müdaxilə olunmasının qarşısını alır. SSL sertifikatının ən mühüm məqsədi məlumatların məxfiliyini qorumaqdır.Lakin bəzi SSL sertifikatları sertifikat təminatçıları tərəfindən audentifikasiyadan sonra verilir. Bu da şirkətin və internet saytının etibarlılığını göstərir.

İnternetdə veb-saytın təhlükəsizliyi istifadəçilər üçün çox vacibdir. Ödəniş addımında paylaşılan şəxsi məlumatların və kredit kartı məlumatlarının məxfiliyi və qorunması xüsusən üzvlük sistemi və e-ticarət saytları ilə işləyən saytlarda əvəzolunmazdır. Bir vebsaytın SSL sertifikatının olub olmadığını anlamaq üçün bir neçə məqama diqqət yetirmək kifayətdir. 

  • Bunlardan birincisi URL-də "https" ifadəsini yoxlamaqdır. SSL sertifikatı olan saytda http yerinə https yazılır."https"dəki "s" hərfi "təhlükəsiz" (safe) deməkdir.
  • Veb saytın təhlükəsiz olduğunu anlamaq üçün nəzərə alınmalı olan ikinci məqam vebsayta daxil olduğunuz zaman brauzerdə görə biləcəyiniz kilid işarəsidir. Bu kilid işarəsi brauzerin müxtəlif hissələrində yerləşə bilər.
  • Ən yüksək məlumat şifrələmə təhlükəsizliyini təmin edən SSL sertifikat növü olan veb saytlarda brauzerdəki kilid işarəsinin yanında şirkət və ya təşkilatın adı var. Bu ifadə bəzən yaşıl rənglə vurğulanır.

SSL sertifikatları necə işləyir ?

SSL kodlaması üçün iki açar var: ümumi açar və şəxsi açar. SSL bu açarların istifadəsinə əsaslanan kodlaşdırma metoduna əsaslanır. Əslində, onlar rəqəmsal kodlaşdırılmış proqram təminatıdır. Bir açarla kilidlənəni yalnız digər açar aça bilər. Açarlarınızı yaratdıqdan sonra (SSL bunu standart olaraq edir, heç bir tədbir görməyinizə ehtiyac yoxdur), açarlardan biri (özəl açar) serverdə qalır. Digər açar (ümumi açar) əlaqə qurmaq istədiyiniz insanlara göndərilir. Sizinlə kənardan əlaqə saxlamaq istəyən şəxs açıq açardan istifadə edərək mesajı sizə təhlükəsiz şəkildə göndərir. Köçürmə zamanı məlumat sizə çatmazdan əvvəl əldə olunsa belə, şifrənin açılması üçün şəxsi açarınız tələb olunacaq.

SSL istifadəçilər və vebsaytlar arasında və ya iki sistem arasında ötürülən məlumatların heç bir şəkildə oxunmamasını təmin edir. O, ötürülən məlumatları çətinləşdirmək üçün şifrələmə alqoritmlərindən istifadə edir, beləliklə, hakerlərin əlaqə üzərindən göndərilən məlumatları oxumasının qarşısını alır. Bu dataya adlar, ünvanlar, kredit kartı nömrələri və ya digər maliyyə məlumatları kimi həssas məlumatlar daxil ola bilər.

Proses daha dəqiq aşağıdakı kimi baş verir:

  1. Brauzer və ya server SSL ilə qorunan vebsayta (yəni veb server) qoşulmağa çalışır.
  2. Brauzer və ya server veb serverdən özünü tanımasını xahiş edir.
  3. Veb server cavab olaraq SSL sertifikatının surətini brauzerə və ya serverə göndərir.
  4. Brauzer və ya server SSL sertifikatına etibar edib etmədiyinə qərar vermək üçün onu yoxlayır. Əgər sertifikata güvənirsə, müvafiq olaraq veb serverə siqnal göndərir.
  5. Veb server daha sonra SSL şifrəli sessiyaya başlamaq üçün rəqəmsal imzalanmış təsdiqlə cavab verir.
  6. Şifrələnmiş məlumatlar brauzer və ya server və veb server arasında paylaşılır. Bu prosesə bəzən "SSL əl sıxma" deyilir. Bu, uzun bir proses kimi görünsə də, millisaniyələrdə baş verir. 

SSL Protokolunun Xüsusiyyətləri nələrdir? 

  • Daxil olan məlumatların kodlaşdırılması və şifrənin açılması zamanı təhlükəsizlik və məxfiliyi təmin edir.
  • Sənəd arxivinin yaradılmasını asanlaşdırır.
  • Bağlantı etibarlıdır. Mesaj axını zamanı mesajın bütövlüyünün yoxlanılması da daxildir.
  • Verilənləri göndərən və qəbul edənin doğru yerlər olduğuna zəmanət verir.
  • Göndərilən sənədlərin tarixi və vaxtını yoxlayır.

Hansı brauzerlər SSL protokolunu dəstəkləyir?

Chrome, Safari, Internet Explorer, Mozilla Firefox, Opera kimi müasir veb-brauzerlər SSL Protokolunu dəstəkləyir. Ən çox satılan SSL Sertifikatlar Comodo SSL, Rapid SSL, Thawte, Symantec, Certum kimi markalardır.

SSL Sertifikatı ilə SEO arasında əlaqə varmı?

SSL sertifikatı Google tərəfindən müəyyən edilən SEO meyarlarından biridir. Bu yolla saytınız Google kriteriyalarına uyğunlaşa və reytinqlərdə yüksələ bilər. Bununla belə, saytınızın reytinqini artırmaq üçün bir SSL sertifikatı tək başına kifayət etməyəcək. Optimallaşdırma işlərində həm istifadəçi, həm də saytın təhlükəsizliyi nəzərə alınaraq SEO kriteriyaları nəzərə alınır. Sual oluna bilər: SSL sertifikatı axtarış motorunda sıralamaya təsir edirmi? SSL sertifikatının reytinqə təsirində veb-brauzerlərin, xüsusən də Google Chrome-un təsirini gözardı etməmək lazımdır. İstifadəçilər müəyyən açar sözlərdən istifadə edərək axtarış etdikdə, ilk səhifədə qeyd olunan saytları ziyarət etməyə meyllidirlər. Baxdıqları saytda quraşdırılmış SSL sertifikatı yoxdursa, brauzer avtomatik olaraq istifadəçiyə xəbərdarlıq edir. Belə olan halda istifadəçilər qeydiyyatdan keçmək və ya formaları doldurmağa davam etmək əvəzinə daha təhlükəsiz seçimlərə üstünlük verirlər. Bu yolla təhlükəsiz veb-saytlar digərlərindən daha çox trafik əldə edir. Buna görə də, axtarış nəticələrində sertifikatlardan istifadə etməyən rəqiblərini üstələyir. SSL-in istifadəçi təcrübəsini daha yüksək səviyyələrə daşıması, axtarış sistemləri sıralamalarında markanızı təmsil edən veb-saytın rəqiblərinizdən bir addım öndə olmasına və ilk səhifədə görünməsinə kömək edir. Veb saytınız vasitəsilə müştərilərinizə və ya üzvlərinizə daha təhlükəsiz mühit təklif etsəniz, onların sizə olan inamını asanlıqla artırarsınız. Nəticə etibarı ilə quraşdırması olduqca asan olan SSL sertifikatı veb saytınızı daha təhlükəsiz edir və hədəf auditoriyanızın ehtiyaclarını ödəmək üçün ilk növbədə sizi seçməsinə yol açır. Bu nəticəni əldə etməklə yanaşı, veb saytınızın axtarış nəticələrində yüksəlməsinə də töhfə verir ki, bu da sizə biznesinizi və ya ideyalarınızı önə çəkməyə imkan verəcək.

SSL sertifikatlarının istifadə edildiyi digər yerlər:

Milyonlarla vebsayt (bloqlar və sosial media saytları daxil olmaqla); kredit kartı əməliyyatlarını, məlumatların ötürülməsini və giriş səhifələrinə təhlükəsiz baxılmasını təmin etmək üçün SSL-dən istifadə edir. HTTPS-i işə salmaqla siz istehlakçılara vebsaytın qanuni və əməliyyat üçün təhlükəsiz olduğunu bildirirsiniz.

SSL ən çox təhlükəsizlik üçün istifadə olunur:

  • Onlayn kredit kartı əməliyyatları
  • Veb forumları və müştəri girişləri
  • E-poçt və veb poçt proqramları
  • İntranetlər, fayl mübadiləsi, ekstranetlər və daxili serverlər vasitəsilə korporativ əlaqə
  • Bulud əsaslı platformalar və virtuallaşdırılmış proqramlar
  • FTP vasitəsilə fayl ötürülməsi
  • Mobil cihazlara və cihazlardan məlumat ötürülməsi

SSL Sertifikat növləri hansılardır?

Doğrulama səviyyəsindən və onların təmin etdiyi domenlərin sayından asılı olaraq bu gün bir çox növ SSL sertifikatları mövcuddur.

Doğrulama səviyyəsinə görə SSL sertifikatları aşağıdakılardır:

1. Domen Validated SSL

Domain Validated (DV) SSL sertifikatı ən aşağı doğrulama səviyyəsini təmin edir. DV sertifikatlarının əsas məqsədi domenin veb serveri ilə brauzer arasında əlaqəni təmin etməkdir.

2. Organization validated SSL

OV SSL sertifikatı təşkilatın domeninə və təşkilatın məlumatından istifadə hüquqlarına nəzarət etdiyi halda aralıq yoxlama tələb edir. OV sertifikatı təşkilatın və domen adının etibar səviyyəsini artırır.

3. Extended Validated

EV SSL sertifikatı yüksək səviyyəli yoxlama tələb edir. Buraya hüquqi, fiziki və əməliyyat mövcudluğunun yoxlanılması daxildir.

Domen adına görə SSL sertifikatları aşağıdakılardır:

1. Tək Domen SSL (Standart SSL Sertifikatlar)

Standart SSL Sertifikatlar tam ixtisaslı domeni və ya alt domeni təmin edir.

2. Wildcard SSL Sertifikatı

Wildcard SSL Sertifikatı bir domen adını və qeyri-məhdud sayda subdomenləri əhatə edir.

3. Multi-Domain SSL Sertifikatı

Multi-Domain SSL sertifikatı eyni sertifikatdan istifadə edərək çoxlu domenləri qoruyur. O, xüsusi olaraq Microsoft Exchange və Office Communications mühitlərinin təhlükəsizliyini təmin etmək üçün nəzərdə tutulmuşdur.

Veb-saytınıza SSL sertifikatını necə əlavə edə bilərsiniz?

SSL sertifikatının quraşdırılması vebsaytınızın necə və harada yerləşdirilməsindən asılıdır. Adətən serverinizə SSL sertifikatı əlavə etməyin bir neçə yolu var. Əksər hallarda, hosting provayderiniz avtomatik olaraq veb saytınıza SSL sertifikatı əlavə edəcək (ehtimal ki, Domain Validated sertifikatı ilə). Təşkilatınızın daha təhlükəsiz SSL sertifikatına ehtiyacı varsa, hostinq provayderiniz və ya İT təhlükəsizlik komandası ilə məsləhətləşə bilərsiniz.