0
Kayıt Ol

SSL Belgesi Hakkında

6

564

  • 05-09-2015, 22:39:51
    #1
    Bora
    Bora
    Evet,arkadaşlar bu soruyu birçok kişiye sordum yanıt alamadım birde burada konu açayım dedim.
    Aklımdaki soru SSL belgesi nasıl oluşturulur ?
    Çoğu web firması ssl satışı yapıyor forumda bir arkadaşıda gördüm 5tlden ssl satıyordu.Fakat bu ssller nasıl oluşturuluyor.(Bayilik demiyorum)
    Örn;Comodo SSL sertifikalarını nasıl üretiyor ? ,Rapissl nasıl üretiyor ? sorumu cevaplayan herkese içden teşekkür ediyorum.
  • 05-09-2015, 22:50:20
    #2
    muhammetilbas
    muhammetilbas
    takip.
  • 05-09-2015, 22:57:51
    #3
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    SSL sertifikasını herkes üretebilir ama bir CA (Sertifika Oteritesi) tarafından onaylanmamış ise tarayıcılarda ve buna benzer otorite arayan uygulamalarda sertifikanız valid sayılmaz.

    Bunun sebebi ise sertifika üretiminde şifreleri oluşturan siz iseniz bunu bir sertifika oteritesi onaylamadığından dolayı CA arayan uygulamalar sizi tanımaz. Onlar için CSR bilgilerinizin bir kurum tarafından onaylanmış olması esastır

    Sertifika oteritesi, Yaratacağınız private key ile oluşturulmuş bir CSR dosyasını onaylar. Sonra size sertifika dosyası gönderir.. Bununla birlikte valid bir SSL sertifikamız olur.

    Kendi sertifikamızı bir certification authority olmadan da imzalarız ama CA desteklenmediği tarayıcılarda sertifika valid görünmez.
  • 05-09-2015, 22:59:46
    #4
    CtrlInformatics
    CtrlInformatics
    Öyle bir soruki temelden anlatmadan kafanız karışır. Kısaca siz sunucuya ben seninle güvenli iletişim kurmak istiyorum dersiniz. Sunucu size PGP public keyini gönderir. Siz HTTP Header isteğini bu keyle kriptolarsınız. Tabi browser bu keyin sağlam ve güvenilir olduğunu teyit etmek zorundadır ki SSL belgesi dediğimiz şey bu sertifikadır. Size bu CA gelir browser evet bu sunucunun sertifikası, yoldaki 3. şahıs bunu değiştirmemiş der. Kriptoladığınız veri paketini sunucuya gönderirsiniz. Bu veri paketinde sizin rastgele oluşturduğunuz bir PGP public key bulunur. Sunucu private keyini kullanarak paketi açar ve HTTP Response verisini yani istek cevabını sizin gönderdiğiniz pub key ile şifreler. Sunucunun gönderdiği kriptolu paket size gelir. Siz private keyiniz ile bu paketi açarsınız.

    Sunucu ile bağlantınızı koparana dek bu döngü devam eder. Yani SSL sertifikası sunucunun PGP keyinin tahrif ve tahrip edilmediğiniz doğrulayan, sunucu ile bu key yardımıyla iletişim kurabileceğinizi söyleyen bir anahtardır. Temel anlamda oluşturmak için güvenilir bir dizin olduğunuzu yani sizdeki sertifikaların tahrif ve tahrip edilemez olduğunu ispatlamanız gerekir. Gerisi PGP key.

    Tabi bu çok çok çok temel bir anlatım. Konu hakkında wiki makalelerinin olması lazım. Okumanızı tavsiye ederim. İnternetin nasıl çalıştığını ve temel kripto terimlerini biliyorsanız ScienceDirect üzerinden bu konuda yazılmış pek çok güzel araştırmaya ulaşabilirsiniz, tabi İngilizce olduğunu söylemeliyim.
  • 05-09-2015, 23:02:09
    #5
    samurat2000
    samurat2000
    ssl sertifikalarını OpenSSL yazılımı ile üretilir. aşağıdaki linklerden detayları bulabilirsiniz.

    https://www.openssl.org/

    https://tr.wikipedia.org/wiki/OpenSSL

    anlatıldığı gibi, ürettiğiniz sertifikanın tarayıcılarda valid, yani geçerli olabilmesi için onaylanmış kök sertifikaya ihtiyacınız vardır. detaylar yukarıdaki linklerde.
  • 05-09-2015, 23:02:41
    #6
    EBT
    EBT
    Merhaba,

    E Tuğra'da Şahit oldum aydınlatmak istedim,

    Özel offline makineler var bunlar Kök ve Ara Sertifikaları üretmek içindir,

    Sertifikalar işletim sistemleri ve tarayıcılarda hata verilmemesi için özel yazılır ,

    Sertifika üreticileri Windows , Ubuntu v.b işletim sistemlerine ücret öder Seritikaları KÖK Depoya göndermek için ,

    Sertifikalar Kendi içerisinde Ayrılır

    DV SSL : Domain doğrulamalı ( Sadece mail doğrulaması )
    OV SSL : Firma doğrulamalıdır
    Wildcard SSL : OV ve DV olarak ikiye ayrılır
    EV SSL : Aralarında en güveniliridir üretilse dahi her işletim sistemi kabul etmez

    bknz : E Güven , TurkTrust ( Çıktı deniyor ama rastlanmadı )

    Şifreleme Türleri 3' Ayrılır

    SHA1 Şifreleme ( 2017'de İşletim sistemlerinde kalacak fakat tarayıcıların tümünde Pasif yani güvensiz hale gelecek )
    SHA2 2012 -2013 Yıllarında ilk olarak verisign tarafından çıktı ve şuan geçerli olandır
    SHA3 ( Pek bilinmesede EV SSL sertifikalarında kullanılır

    Şifre koruma Türleri ( Bit'leri )

    128 Bit En basitidir ama etkilidir bazı ssl firmaları tam beceremediğinden bazı hackerler özellikle expolorer üzerinden kredi kartı bilgilerini çaldı ve çalmaya devam edenler var,

    256 Bit OV ve OV Wildcardlarda bazı DV SSL'lerde kullanılır

    Yeterince iyidir fakat zincir tam anlamıyla kurulamazsa buda risk içerir

    384 Bit EV SSL dediğimiz Genişletilmiş Firma Doğrulama Sertifikalarının Ara Sertikalarında kullanılır

    Kırılması mümkün olmayan tek şifreleme türü olmakla beraber Thawte ( olarak biliyorum ) Üretildi.

    Bu EV SSL Tüm SSL Sağlayıcı ve üreticilere verilmez üretilse dahi
    bknz : https://www.e-tugra.com.tr

    EV SSL Kullanılsa dahi YEŞİL Bar desteklenmemektedir.

    ----

    CSR Decode ve Encode

    Cpanel , Plesk gibi panellerden oluşturduğumuz CSR Kodları DV SSL lerde özel yazılım ile otomatik encode ve decode edilmekte ve bazı sağlayıcılarda otomatik kurulumu yapılmaktadır,

    RSA Key

    Bu key geçmişte 1024 Bit olarak yapılmaktaydı fakat yetersiz gelmeye başlandı ve kırılmalara ve hacklenmelere yol açtı

    Günümüzde 2048 Bit RSA Keyler vardır kırılması imkansız ( tabi kök dinizei girip encode edilene kadar )


    Bankalar

    Her banka her sertifikayı desteklemez , Özellikle Dinamik ip olanları

    DV SSL seritifikalarının çoğu STATİK İP ile kabul edilmektedir,
    Bazı OV ve EV SSL lerde Dinamik kullanılmaktadır Bunların ara ve domain sertifikaları 384 bit'tiy

    MOBİL Uyumluluk

    Böyle birşey yok aslında yazayım dedim , Statik ip kullanıldığı ve ssl zinciri tamamlandığı sürece mobil cihazlarda hata alınmaz,


    Kendi yazımdır aklınıza takılanları yanıtlamaktan mutluluk duyarım ...

    Edit : Ek olarak Windows v.b işletim sistemlerinin KÖK Deposundabulunan sertikalar ile onaylanması gerekmektedir aksi halde güvenlik hatası alınır

    Örneğin ab.com.tr aldınız csr oluşturdunuz bunu kurdunuz kök depoya atarsanız size güvenli dışarıya güvensiz işareti alınır ve OpenSSL yazılımı gerekir.

    Edit 2 : EV SSL'ler için OİD Adı verilen sistemi kullanmak zorundalardır
    bknz : https://www.e-b.com.tr

    Sertifika detayını açtığınızda 1.3.6.1.4.1.6449.1.2.1.5.1 gibi bir takım harfler göreceksiniz bunlar EV SSL sertifika işlevlerinde kullanılır.




    BoraBozdogan adlı üyeden alıntı: mesajı görüntüle
    Evet,arkadaşlar bu soruyu birçok kişiye sordum yanıt alamadım birde burada konu açayım dedim.
    Aklımdaki soru SSL belgesi nasıl oluşturulur ?
    Çoğu web firması ssl satışı yapıyor forumda bir arkadaşıda gördüm 5tlden ssl satıyordu.Fakat bu ssller nasıl oluşturuluyor.(Bayilik demiyorum)
    Örn;Comodo SSL sertifikalarını nasıl üretiyor ? ,Rapissl nasıl üretiyor ? sorumu cevaplayan herkese içden teşekkür ediyorum.
  • 06-09-2015, 10:19:43
    #7
    Bora
    Bora
    Ni-Osman adlı üyeden alıntı: mesajı görüntüle
    SSL sertifikasını herkes üretebilir ama bir CA (Sertifika Oteritesi) tarafından onaylanmamış ise tarayıcılarda ve buna benzer otorite arayan uygulamalarda sertifikanız valid sayılmaz.

    Bunun sebebi ise sertifika üretiminde şifreleri oluşturan siz iseniz bunu bir sertifika oteritesi onaylamadığından dolayı CA arayan uygulamalar sizi tanımaz. Onlar için CSR bilgilerinizin bir kurum tarafından onaylanmış olması esastır

    Sertifika oteritesi, Yaratacağınız private key ile oluşturulmuş bir CSR dosyasını onaylar. Sonra size sertifika dosyası gönderir.. Bununla birlikte valid bir SSL sertifikamız olur.

    Kendi sertifikamızı bir certification authority olmadan da imzalarız ama CA desteklenmediği tarayıcılarda sertifika valid görünmez.
    teşekkürler hocam.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:18:31 -->-> Daha önceki mesaj 10:17:12 --
    samurat2000 adlı üyeden alıntı: mesajı görüntüle
    ssl sertifikalarını OpenSSL yazılımı ile üretilir. aşağıdaki linklerden detayları bulabilirsiniz.

    https://www.openssl.org/

    https://tr.wikipedia.org/wiki/OpenSSL

    anlatıldığı gibi, ürettiğiniz sertifikanın tarayıcılarda valid, yani geçerli olabilmesi için onaylanmış kök sertifikaya ihtiyacınız vardır. detaylar yukarıdaki linklerde.
    detaylı araştıracam hocam.teşekkürler

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:19:43 -->-> Daha önceki mesaj 10:18:31 --
    EBT adlı üyeden alıntı: mesajı görüntüle
    Merhaba,

    E Tuğra'da Şahit oldum aydınlatmak istedim,

    Özel offline makineler var bunlar Kök ve Ara Sertifikaları üretmek içindir,

    Sertifikalar işletim sistemleri ve tarayıcılarda hata verilmemesi için özel yazılır ,

    Sertifika üreticileri Windows , Ubuntu v.b işletim sistemlerine ücret öder Seritikaları KÖK Depoya göndermek için ,

    Sertifikalar Kendi içerisinde Ayrılır

    DV SSL : Domain doğrulamalı ( Sadece mail doğrulaması )
    OV SSL : Firma doğrulamalıdır
    Wildcard SSL : OV ve DV olarak ikiye ayrılır
    EV SSL : Aralarında en güveniliridir üretilse dahi her işletim sistemi kabul etmez

    bknz : E Güven , TurkTrust ( Çıktı deniyor ama rastlanmadı )

    Şifreleme Türleri 3' Ayrılır

    SHA1 Şifreleme ( 2017'de İşletim sistemlerinde kalacak fakat tarayıcıların tümünde Pasif yani güvensiz hale gelecek )
    SHA2 2012 -2013 Yıllarında ilk olarak verisign tarafından çıktı ve şuan geçerli olandır
    SHA3 ( Pek bilinmesede EV SSL sertifikalarında kullanılır

    Şifre koruma Türleri ( Bit'leri )

    128 Bit En basitidir ama etkilidir bazı ssl firmaları tam beceremediğinden bazı hackerler özellikle expolorer üzerinden kredi kartı bilgilerini çaldı ve çalmaya devam edenler var,

    256 Bit OV ve OV Wildcardlarda bazı DV SSL'lerde kullanılır

    Yeterince iyidir fakat zincir tam anlamıyla kurulamazsa buda risk içerir

    384 Bit EV SSL dediğimiz Genişletilmiş Firma Doğrulama Sertifikalarının Ara Sertikalarında kullanılır

    Kırılması mümkün olmayan tek şifreleme türü olmakla beraber Thawte ( olarak biliyorum ) Üretildi.

    Bu EV SSL Tüm SSL Sağlayıcı ve üreticilere verilmez üretilse dahi
    bknz : https://www.e-tugra.com.tr

    EV SSL Kullanılsa dahi YEŞİL Bar desteklenmemektedir.

    ----

    CSR Decode ve Encode

    Cpanel , Plesk gibi panellerden oluşturduğumuz CSR Kodları DV SSL lerde özel yazılım ile otomatik encode ve decode edilmekte ve bazı sağlayıcılarda otomatik kurulumu yapılmaktadır,

    RSA Key

    Bu key geçmişte 1024 Bit olarak yapılmaktaydı fakat yetersiz gelmeye başlandı ve kırılmalara ve hacklenmelere yol açtı

    Günümüzde 2048 Bit RSA Keyler vardır kırılması imkansız ( tabi kök dinizei girip encode edilene kadar )


    Bankalar

    Her banka her sertifikayı desteklemez , Özellikle Dinamik ip olanları

    DV SSL seritifikalarının çoğu STATİK İP ile kabul edilmektedir,
    Bazı OV ve EV SSL lerde Dinamik kullanılmaktadır Bunların ara ve domain sertifikaları 384 bit'tiy

    MOBİL Uyumluluk

    Böyle birşey yok aslında yazayım dedim , Statik ip kullanıldığı ve ssl zinciri tamamlandığı sürece mobil cihazlarda hata alınmaz,


    Kendi yazımdır aklınıza takılanları yanıtlamaktan mutluluk duyarım ...

    Edit : Ek olarak Windows v.b işletim sistemlerinin KÖK Deposundabulunan sertikalar ile onaylanması gerekmektedir aksi halde güvenlik hatası alınır

    Örneğin ab.com.tr aldınız csr oluşturdunuz bunu kurdunuz kök depoya atarsanız size güvenli dışarıya güvensiz işareti alınır ve OpenSSL yazılımı gerekir.

    Edit 2 : EV SSL'ler için OİD Adı verilen sistemi kullanmak zorundalardır
    bknz : https://www.e-b.com.tr

    Sertifika detayını açtığınızda 1.3.6.1.4.1.6449.1.2.1.5.1 gibi bir takım harfler göreceksiniz bunlar EV SSL sertifika işlevlerinde kullanılır.
    hocam uzun ve detaylı olarak anlatmışssınız ellerinize sağlık.

    Ek olarak : @muhammetilbas;