Merhaba,

E Tuğra'da Şahit oldum aydınlatmak istedim,

Özel offline makineler var bunlar Kök ve Ara Sertifikaları üretmek içindir,

Sertifikalar işletim sistemleri ve tarayıcılarda hata verilmemesi için özel yazılır ,

Sertifika üreticileri Windows , Ubuntu v.b işletim sistemlerine ücret öder Seritikaları KÖK Depoya göndermek için ,

Sertifikalar Kendi içerisinde Ayrılır

DV SSL : Domain doğrulamalı ( Sadece mail doğrulaması )
OV SSL : Firma doğrulamalıdır
Wildcard SSL : OV ve DV olarak ikiye ayrılır
EV SSL : Aralarında en güveniliridir üretilse dahi her işletim sistemi kabul etmez

bknz : E Güven , TurkTrust ( Çıktı deniyor ama rastlanmadı )

Şifreleme Türleri 3' Ayrılır

SHA1 Şifreleme ( 2017'de İşletim sistemlerinde kalacak fakat tarayıcıların tümünde Pasif yani güvensiz hale gelecek )
SHA2 2012 -2013 Yıllarında ilk olarak verisign tarafından çıktı ve şuan geçerli olandır
SHA3 ( Pek bilinmesede EV SSL sertifikalarında kullanılır

Şifre koruma Türleri ( Bit'leri )

128 Bit En basitidir ama etkilidir bazı ssl firmaları tam beceremediğinden bazı hackerler özellikle expolorer üzerinden kredi kartı bilgilerini çaldı ve çalmaya devam edenler var,

256 Bit OV ve OV Wildcardlarda bazı DV SSL'lerde kullanılır

Yeterince iyidir fakat zincir tam anlamıyla kurulamazsa buda risk içerir

384 Bit EV SSL dediğimiz Genişletilmiş Firma Doğrulama Sertifikalarının Ara Sertikalarında kullanılır

Kırılması mümkün olmayan tek şifreleme türü olmakla beraber Thawte ( olarak biliyorum ) Üretildi.

Bu EV SSL Tüm SSL Sağlayıcı ve üreticilere verilmez üretilse dahi
bknz : https://www.e-tugra.com.tr

EV SSL Kullanılsa dahi YEŞİL Bar desteklenmemektedir.

----

CSR Decode ve Encode

Cpanel , Plesk gibi panellerden oluşturduğumuz CSR Kodları DV SSL lerde özel yazılım ile otomatik encode ve decode edilmekte ve bazı sağlayıcılarda otomatik kurulumu yapılmaktadır,

RSA Key

Bu key geçmişte 1024 Bit olarak yapılmaktaydı fakat yetersiz gelmeye başlandı ve kırılmalara ve hacklenmelere yol açtı

Günümüzde 2048 Bit RSA Keyler vardır kırılması imkansız ( tabi kök dinizei girip encode edilene kadar )


Bankalar

Her banka her sertifikayı desteklemez , Özellikle Dinamik ip olanları

DV SSL seritifikalarının çoğu STATİK İP ile kabul edilmektedir,
Bazı OV ve EV SSL lerde Dinamik kullanılmaktadır Bunların ara ve domain sertifikaları 384 bit'tiy

MOBİL Uyumluluk

Böyle birşey yok aslında yazayım dedim , Statik ip kullanıldığı ve ssl zinciri tamamlandığı sürece mobil cihazlarda hata alınmaz,


Kendi yazımdır aklınıza takılanları yanıtlamaktan mutluluk duyarım ...

Edit : Ek olarak Windows v.b işletim sistemlerinin KÖK Deposundabulunan sertikalar ile onaylanması gerekmektedir aksi halde güvenlik hatası alınır

Örneğin ab.com.tr aldınız csr oluşturdunuz bunu kurdunuz kök depoya atarsanız size güvenli dışarıya güvensiz işareti alınır ve OpenSSL yazılımı gerekir.

Edit 2 : EV SSL'ler için OİD Adı verilen sistemi kullanmak zorundalardır
bknz : https://www.e-b.com.tr

Sertifika detayını açtığınızda 1.3.6.1.4.1.6449.1.2.1.5.1 gibi bir takım harfler göreceksiniz bunlar EV SSL sertifika işlevlerinde kullanılır.