Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir konuşmacının SSL/TLS protokolleri ve HTTPS güvenli haberleşme mekanizması hakkında sunduğu eğitim içeriğidir.
- Video, SSL/TLS'nin ne olduğunu, HTTPS web sitelerinde nasıl güvenli haberleşme sağladığını ve sertifika otoritelerinin (CA) rolünü anlatmaktadır. İçerikte asimetrik ve simetrik kriptografi yöntemleri, public ve private key kavramları, sertifikaların nasıl oluşturulduğu ve tarayıcıların sertifika otoritelerine nasıl güvenildiği detaylı olarak açıklanmaktadır.
- Videoda ayrıca Let's Encrypt gibi ücretsiz sertifika otoriteleri, bunların 90 günlük geçerlilik süresi olan sertifikaları ve büyük platformların (Shopfiy, Amazon) sertifika otoriteleri kullanımı hakkında bilgiler verilmektedir. Konuşmacı, bir sonraki bölümde Let's Encrypt'in nasıl kullanılacağına dair bilgi vereceğini belirtmektedir.
- SSL/TLS Nedir ve Çalışma Prensibi
- Video, SSL/TLS protokolünün ne olduğunu ve HTTPS web sitelerine giriş yaptığımızda nasıl iletişim kurduğumuzu anlatmayı amaçlıyor.
- Normal web siteleri HTTP protokolü üzerinden çalışırken, daha güvenli olabilmek için HTTPS protokolü kullanılıyor.
- HTTPS bağlantısı sırasında tarayıcı ve sunucu arasında veriler şifrelenerek (encryption) güvenli bir şekilde paylaşılıyor.
- 00:58SSL/TLS Protokolü Hakkında Bilgiler
- SSL ve TLS aslında aynı şeydir, TLS daha yeni versiyonudur ve yaygın olarak TLS 1.2 versiyonu kullanılmaktadır.
- SSL/TLS protokolü, internet trafiğini kimse dinleyememesi için şifreleme sağlar.
- Şifreleme iki yöntemle yapılabilir: simetrik ve asimetrik kriptografi.
- 02:10Simetrik ve Asimetrik Kriptografi
- Asimetrik kriptografi'de public ve private anahtar çifti kullanılır, bu anahtarlar birbiriyle konuşabilir.
- Public key ile şifrelenen veriler private key ile dekript edilebilir.
- Simetrik kriptografi daha hızlı iletişim sağlar ancak her iki tarafın da aynı anahtarı paylaşması gerekir.
- 04:18SSL/TLS Bağlantısında Sertifika Kullanımı
- HTTPS bağlantısında tarayıcıda kilit işareti ve "Connection Secure" yazısı görünür, ayrıca sertifika bilgileri görüntülenebilir.
- Sertifikalar, Let's Encrypt gibi sertifika yetkilileri (CA) tarafından verilir.
- Tarayıcılar, güvenilir sertifika yetkililerini içeren bir liste içerir ve bu listeye eklenmemiş yetkililerden alınan sertifikaları güvenilir olarak kabul etmez.
- 08:46SSL/TLS Bağlantı İş Akışı
- Bağlantı sırasında önce asimetrik kriptografi kullanılarak güvenli bir iletişim kurulur.
- Daha sonra daha hızlı iletişim için simetrik bir anahtar oluşturulur ve bu anahtar public key ile şifrelenerek gönderilir.
- Tarayıcı, private key ile simetrik anahtarı dekript eder ve bundan sonra tüm veri transferleri bu simetrik anahtar kullanılarak şifrelenir.
- 12:03Sertifika Otoriteleri ve Let's Encrypt
- Bir sonraki videoda Let's Encrypt gibi bir sertifika otoritesi ile sertifika oluşturulabilir ve onay alınabilir.
- Let's Encrypt'in Certbot adlı yazılımı, kendi web sitenizde ücretsiz sertifika yapmanızı sağlar.
- Let's Encrypt sertifikaları 90 günlük geçerlilik süresi vardır ve bu süre dolunca yenilenmesi gerekir.
- 12:42Sertifika Örnekleri
- Shopify gibi büyük platformlar Let's Encrypt sertifikalarını kullanmaktadır.
- Amazon gibi büyük şirketler ise kendi kendilerine onaylıyorlar ve kendi sertifikalarını kullanmaktadırlar.
- Let's Encrypt geçersiz sayıldığında, sertifikalarını kullanma durumunda kullanıcılar erişim sağlayamayabilir.