Sertifika Yetkilileri

Sertifika yetkilisi (CA: Certificate Authority), 3 ana hedefi olan üçüncü taraf kuruluştur:

HOWHTTPS.WORKS
1. Sertifikaların verilmesi
HOWHTTPS.WORKS
2. Sertifika sahibinin kimliğinin doğrulanması
HOWHTTPS.WORKS
3. Sertifikanın geçerliliğini kontrol etme

Diğerlerinin yanı sıra Symantec, Comodo veya Let's Encrypt'i duymuş olabilirsiniz.

Sertifika yetkikisi(CA) olmak, güvenlik gereksinimleri ve denetimlerle dolu zorlu bir süreçtir.
R O O T S T O R E
Kök deposuna eklenmek için güvenilir olmanız gerekir.
Let's EncryptSymantecDigiCertGoDaddyComodo
Kök depo, temel olarak güvenilir sertifika yetkililerinden oluşan bir veritabanıdır.
R O O T S T O R E
Apple, Windows ve Mozilla, bilgisayarınıza veya aygıtınıza önceden yükledikleri kendi kök depolarını çalıştırır.

Hangi sertifikayı satın almalısınız? Temelde 3 lezzetiniz var.

HOWHTTPS.WORKS
Alan adı doğrulama: Sertifika yalnızca alan adını doğrular, muhtemelen buna ihtiyacın var.
HOWHTTPS.WORKSFrom DNSimple
Şirket doğrulaması: Bu sertifika, verildiği şirket tarafından manuel doğrulama gerektirir.
HOWHTTPS.WORKSdnsimple.com:Theyare fans of avocadotoast and any ice-creamflavor.Some of them think thatItaly should have beenin the 2018 soccer worldcup.
Gelişmiş doğrulama: Sertifika, şirketin kapsamlı ve ayrıntılı bir doğrulamasını gerektirir.
Certificat, Inc (US)https://howhttps.works

Tüm geçerli sertifikalar, tarayıcının adres çubuğunda yeşil kilit göstermesiyle sonuçlanır. gelişmiş doğrulama sertifikaları genellikle şirket adını da gösterir.

CERTIFICATAPPROVED

Tüm bunlar kulağa havalı geliyor ama bu sertifikalar nasıl doğrulanıyor?

ROOTCERTHOWHTTPS.WORKS
Sertifika yetkilisi bir sertifika verdiğinde, kök deposuna önceden yüklenmiş kök sertifikalarıyla sertifikayı imzalar.
ROOTCERTMIDCERTHOWHTTPS.WORKS
Çoğu zaman bir kök sertifika ile imzalanmış bir ara sertifikadır.
Bir felaket olursa ve kök sertifikanın güvenliği ihlal edilirse, kök sertifikalar her cihazda olduğundan, tüm ara sertifikaları geçersiz kılmak daha kolay olur.

Şimdi bir sertifikanın nasıl doğrulandığını inceleyelim. Bu süreç bir 'güven zinciri'ne dayanır.

HOWHTTPS.WORKS
Tarayıcınız HTTPS aracılığıyla bir siteye bağlanır ve sertifikayı indirir.
HOWHTTPS.WORKS
Sertifika bir kök sertifika değildir.
HOWHTTPS.WORKSMIDCERT
Tarayıcınız, sitede sertifikayı imzalamak için kullanılan ara sertifikayı indirir.
HOWHTTPS.WORKSMIDCERT
Ancak bu sertifika hala kök sertifika değil.
HOWHTTPS.WORKSMIDCERTROOTCERT
Tarayıcınız, ara sertifikayı imzalayan sertifikayı bir kez daha arar.
HOWHTTPS.WORKSMIDCERTROOTCERT

Sonunda, bu kök sertifika! Oley!

HOWHTTPS.WORKSMIDCERTROOTCERT
Tüm sertifika zincirine güvenilir ve bu nedenle site sertifikasına da güvenilir.

Son sertifikanın bir kök sertifika olmaması ve indirilecek başka sertifika olmaması durumunda zincir güvenilmezdir.

HOWHTTPS.WORKS

Ancak, sertifikalarınızı kendi kendine imzalayabilecekken neden bir sertifika yetkilisi kullanasınız?

vk7pwbmi+4xSYdNnXO6qPCXBt27J1L7YBqQGjzn0zq+CW9qPdlnnOWqTXPymxtVq+UYomZwlJXtAw6wxQxoBPLktjsbh/swgXZiTpOduoN1UsOH/1kfVKV33QjvUCwCzq+CW9qUnxGEgTL+3...
Kendinden imzalı bir sertifika, bir yetkili tarafından oluşturulanla aynı düzeyde şifreleme sağlar.
HE770 - D/_/^^ÿ
Hiçbir yengeç verilerinizi röntgenleyemez.
$$$$$$

Ve sertifikalarınızı kendi kendine imzalamak için hiçbir ücret ödemezsiniz!

Evet, ancak hemen hemen her tarayıcı, sertifikanın güvenilir bir yetkili tarafından verildiğini kontrol eder.

https://howhttps.worksYour connectionisnotsecuredHere be dragons
Bu durumda ziyaretçiler, sertifikaya güvenilemeyeceği konusunda uyarılır.
HOWHTTPS.WORKS

Kendinden imzalı sertifikalar, testler için faydalı olabilir, ancak bunları herkese açık sitelerde kullanmaktan kaçınmalısınız.

HOWHTTPS.WORKSHOWHTTPS.WORKSHOWHTTPS.WORKSHOWHTTPS.WORKS
Kendinden imzalı sertifikalar sahte olabilir. Temelde 'Güven bana, söz veriyorum!' diyorlar.
HOWHTTPS.WORKSMIDCERTROOTCERT
Güvenilir bir sertifika, "Bana güvenin, bir yetkili beni doğruladı" der.

Güven hakkında konuşmuşken. Bu macerada bize güvendiğiniz için teşekkür ederiz.

Ne yazık ki, her güzel şey gibi bu macera da bitiyor.

Umarım bu maceradan keyif almışsınızdır.

Yakında tekrar görüşmek üzere!

Hepsi bu kadardı!

Çizgi romanı bitirdin! Gününüzün bir kısmını HTTPS hakkında okuyarak geçirdiğiniz için kedi patilerimizin altından teşekkür ederiz.

Okunacak başka bir bölüm olmadığı gerçeğinden sizi uzaklaştırmak için üç aktivite öneriyoruz.

1. Sınava girebilirsiniz

Biraz daha zaman geçirmek isterseniz, HTTPS bilginizi bir sınavda test edebilirsiniz. Evet bunu yapabilirsiniz. Yeterince yüksek puan alırsanız size bir bitirme sertifikası bile gönderiyoruz.

Take the HTTPS quiz

2. Sosyal medyada paylaşın

Daha fazla çizgi roman yapmamız için baskı kurmak istiyorsanız, işte bizi üretkenlik köşemize çekecek birkaç örnek.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. DNSimple'ı ziyaret edin

Eğer bu çizgi romanı beğendiyseniz ve sitenizi güvence altına almak için bir SSL sertifikasına veya kaya gibi sağlam ve kullanımı kolay bir DNS'ye (bizim sözümüz değil) veya yepyeni bir fantezi alan adına ihtiyacınız varsa, bize bir göz atın.

Visit dnsimple

"Not: Yeni bir bölüm önermek istiyorsanız (lütfen önermeyin, çünkü bu sayfayı güncellememiz gerekecek) veya mevcut bölümler hakkında bize geri bildirimde bulunmak istiyorsanız, hepimiz birer kediyiz..