Arvancloud SSL sertifikası, Arvancloud CDN hizmetini kullanırken web siteniz için kolayca etkinleştirilebilir. Bu ücretsiz SSL sertifikası otomatik olarak yenilenecektir.
Web sitenizi güvenli hale getirmekten sadece bir tık uzaktasınız. Şimdi kaydolun ve sorunsuz, otomatik olarak yenilenebilen Arvancloud SSL sertifikasının keyfini tamamen ücretsiz olarak çıkarın.
Güvenli web tabanlı veri aktarımı, en büyük küresel zorluklardan biridir. Banka hesap bilgilerinden metin mesajlarına kadar milyonlarca kullanıcının kişisel verileri her gün İnternet üzerinden paylaşılıyor. Buna bağlı olarak, bu tür hayati bilgilere erişmek için yeni saldırılar ortaya çıktı. Bu bilgiler bazen o kadar kritik derecede önemlidir ki, veri aktarımından sorumlu web sitelerinden veya uygulamalardan sızmaları, bireyler ve işletmeler için geri dönüşü olmayan kayıplara yol açabilir. Ek olarak, web sitesi veya uygulama sahipleri için ciddi sonuçlar doğurabilir.
Şifreli web tabanlı bilgi alışverişi, bu ciddi zorlukla başa çıkmak için çok önemli bir adımdır ve Arvancloud, ücretsiz CDN SSL sertifikaları sunarak bu özelliği sağlayan dünya çapında çok az sayıda CDN sağlayıcısı arasında olmaktan gurur duymaktadır.
SSL sertifikası hazırlamak, bir web sitesinin HTTPS'yi desteklemesi için ilk adımdır. SSL sertifikası, TLS protokolünün sunucu ile istemci (Tarayıcı) arasında güvenli bir bağlantı kurması için bir ön koşuldur.
SSL sertifikası, TLS anlaşması sürecinde kullanılan bilgileri içerir. Bilgiler, web sitesi sahibinin kimliği (Alan Adı Ve Bağlı Kuruluş) ve genel anahtar vb. hakkında genel bilgiler içerebilir.
TLS protokol fonksiyonları simetrik ve asimetrik kriptografiye dayanır. İki nokta arasında verilerin şifrelenmesi ve şifresinin çözülmesi için tek bir gizli paylaşılan anahtar kullanan simetrik kriptografinin aksine, asimetrik kriptografi veya yayın anahtarı altyapısı (PKI), güvenli iletim için İki Anahtar, Yani Özel ve Genel Anahtar kullanır.
Hem Özel hem de Genel Anahtarlar web barındırma sunucusunda oluşturulur. Ancak Özel Anahtar, sunucuda güvenli bir şekilde saklanır ve dış dünyaya iletilmez. Öte yandan, adından da anlaşılacağı gibi genel anahtar serbestçe paylaşılabilir. Genel anahtarı alan kişi, bunu sunucuya göndermeden önce verilerini şifrelemek için kullanır. Sunucu, özel anahtarını kullanarak şifrelenmiş verilerin şifresini çözer.
Açık anahtar, başkalarıyla paylaşıldığı için yüksek sömürü riski altındadır. Bu sorunu çözmek için genel anahtarın kimliğini doğrulamak için ekstra bir güvenlik seviyesi uygulanır.
Kimlik doğrulama, bir SSL sertifikası ile gerçekleştirilir. Bir web sitesi için ücretsiz bir SSL sertifikası oluştururken, ilk adım bir sertifika imzalama isteği (CSR) oluşturmaktır. Bu dosya aslında, sertifika yetkilisi (CA) tarafından imzalanmadan önceki SSL sertifikasıdır ve web sitesi harikası ve genel anahtarla ilgili bilgileri içerir. Bu dosya, gereksinimlerin karşılanması durumunda imzalanmak üzere bir CA'ya gönderilir. Artık SSL sertifikası olarak adlandırılabilen imzalı sertifika dosyası, web sunucusuna yüklenmek üzere web sitesi sahibine geri gönderilir. Sunucu, TLS anlaşması sırasında kimliğini tarayıcıya tanıtmak için bu sertifikayı kullanır. Sertifikaların son kullanma tarihleri vardır ve son kullanma tarihinden sonra aynı prosedürle yenilenmeleri gerekir. Herhangi bir adım uygunsuz şekilde gerçekleştirilirse tarayıcı ile web sunucusu arasındaki HTTPS bağlantısı başarısız olur.
Tüm tarayıcılar, bu CA'lardan herhangi biri tarafından imzalanan sertifikalarda alınan bilgilerin ve genel anahtarların gerçekliğini doğrulayabilecekleri bir güvenilen CA listesi ile birlikte gönderilir.
İstemci ile sunucu arasında bir TCP bağlantısı kurulduktan sonra, TLS “el sıkışma” ile başlar. Bu süreçte yer alan adımlar (TLS sürümünden bağımsız olarak) aşağıda kısaca açıklanmıştır:
Tarayıcı, sunucuya TLS veya SSL sürümünü ve desteklenen şifreleme algoritmasını içeren bir "İstemci Merhaba" mesajı gönderir.
Sunucu, tarayıcının desteklediği algoritmalardan birini ve onun SSL sertifikasını içeren bir "sunucu merhaba" mesajıyla yanıt verir.
Tarayıcı, güvenilir CA'lar listesini kontrol ederek SSL sertifikasını doğrular ve sertifikayı kabul eder. Tarayıcı daha sonra bir Gizli Anahtar oluşturur, sunucudan aldığı genel anahtarla şifreler ve bunu sunucuya bir mesajla gönderir.
Sunucu tarafından alınan mesajın şifresi, tarayıcı tarafından gönderilen Gizli Anahtarı elde etmek için özel anahtar kullanılarak çözülür. TLS bağlantısı artık tarayıcı ve sunucu arasında kurulur, böylece değiş tokuş edilen veriler şifrelenir ve gizli anahtarın yardımıyla deşifre edilir.
Let’s Encrypt ile görüşen Arvancloud, kullanıcılarına tek bir tıklama ile 3 aylık ücretsiz bir CDN SSL sertifikası oluşturma imkanı sağladı. Böylelikle, Arvancloud kullanıcıları bu CDN SSL sertifikasını ücretsiz olarak alabilirler ve bu sertifikanın süresi dolduğunda başka bir işlem yapılmadan otomatik olarak yenilenir. Önemli bir avantaj olarak, bu ücretsiz CDN SSL sertifikaları Joker Karakterler (Wildcards) olarak sağlanır.
Wildcard SSL Sertifikaları, tek bir SSL sertifikası ile sınırsız sayıda alt alan adını güvence altına almak için kullanılabilir. Www.example.com gibi tek bir FQDN'ye bağlı olan standart SSL sertifikalarının aksine, Wildcard SSL sertifikası * .example.com için de kullanılabilir, burada "*" herhangi bir önek olabilir (www.example.com, example.com, test.example.com vb.)
Bulut Desteği ve Geçişi