Merhaba,
E Tuğra'da Şahit oldum aydınlatmak istedim,
Özel offline makineler var bunlar Kök ve Ara Sertifikaları üretmek içindir,
Sertifikalar işletim sistemleri ve tarayıcılarda hata verilmemesi için özel yazılır ,
Sertifika üreticileri Windows , Ubuntu v.b işletim sistemlerine ücret öder Seritikaları KÖK Depoya göndermek için ,
Sertifikalar Kendi içerisinde Ayrılır
DV SSL : Domain doğrulamalı ( Sadece mail doğrulaması )
OV SSL : Firma doğrulamalıdır
Wildcard SSL : OV ve DV olarak ikiye ayrılır
EV SSL : Aralarında en güveniliridir üretilse dahi her işletim sistemi kabul etmez
bknz : E Güven , TurkTrust ( Çıktı deniyor ama rastlanmadı )
Şifreleme Türleri 3' Ayrılır
SHA1 Şifreleme ( 2017'de İşletim sistemlerinde kalacak fakat tarayıcıların tümünde Pasif yani güvensiz hale gelecek )
SHA2 2012 -2013 Yıllarında ilk olarak verisign tarafından çıktı ve şuan geçerli olandır
SHA3 ( Pek bilinmesede EV SSL sertifikalarında kullanılır
Şifre koruma Türleri ( Bit'leri )
128 Bit En basitidir ama etkilidir bazı ssl firmaları tam beceremediğinden bazı hackerler özellikle expolorer üzerinden kredi kartı bilgilerini çaldı ve çalmaya devam edenler var,
256 Bit OV ve OV Wildcardlarda bazı DV SSL'lerde kullanılır
Yeterince iyidir fakat zincir tam anlamıyla kurulamazsa buda risk içerir
384 Bit EV SSL dediğimiz Genişletilmiş Firma Doğrulama Sertifikalarının Ara Sertikalarında kullanılır
Kırılması mümkün olmayan tek şifreleme türü olmakla beraber Thawte ( olarak biliyorum ) Üretildi.
Bu EV SSL Tüm SSL Sağlayıcı ve üreticilere verilmez üretilse dahi
bknz :
https://www.e-tugra.com.tr
EV SSL Kullanılsa dahi YEŞİL Bar desteklenmemektedir.
----
CSR Decode ve Encode
Cpanel , Plesk gibi panellerden oluşturduğumuz CSR Kodları DV SSL lerde özel yazılım ile otomatik encode ve decode edilmekte ve bazı sağlayıcılarda otomatik kurulumu yapılmaktadır,
RSA Key
Bu key geçmişte 1024 Bit olarak yapılmaktaydı fakat yetersiz gelmeye başlandı ve kırılmalara ve hacklenmelere yol açtı
Günümüzde 2048 Bit RSA Keyler vardır kırılması imkansız ( tabi kök dinizei girip encode edilene kadar )
Bankalar
Her banka her sertifikayı desteklemez , Özellikle Dinamik ip olanları
DV SSL seritifikalarının çoğu STATİK İP ile kabul edilmektedir,
Bazı OV ve EV SSL lerde Dinamik kullanılmaktadır Bunların ara ve domain sertifikaları 384 bit'tiy
MOBİL Uyumluluk
Böyle birşey yok aslında yazayım dedim , Statik ip kullanıldığı ve ssl zinciri tamamlandığı sürece mobil cihazlarda hata alınmaz,
Kendi yazımdır aklınıza takılanları yanıtlamaktan mutluluk duyarım ...
Edit : Ek olarak Windows v.b işletim sistemlerinin KÖK Deposundabulunan sertikalar ile onaylanması gerekmektedir aksi halde güvenlik hatası alınır
Örneğin ab.com.tr aldınız csr oluşturdunuz bunu kurdunuz kök depoya atarsanız size güvenli dışarıya güvensiz işareti alınır ve OpenSSL yazılımı gerekir.
Edit 2 : EV SSL'ler için OİD Adı verilen sistemi kullanmak zorundalardır
bknz :
https://www.e-b.com.tr
Sertifika detayını açtığınızda 1.3.6.1.4.1.6449.1.2.1.5.1 gibi bir takım harfler göreceksiniz bunlar EV SSL sertifika işlevlerinde kullanılır.