SSL Sertifikası Saçmalığını kim çıkardı?

Eskiden yoktu böyle bir şey tamamen kasıtlı millet para ödesin diye yapılmış olduğunu düşünüyorum. Az önce yine ödeme yaptım ve param boşuna gitmiş gibi hissediyorum. İşlevsel olarak görünüşten başka hiç bir katkısı yok bunun. http ile https arasında hiç bir fark yok. Tamamen para tuzağı başka bir şey değil. Tarayıcılar artık http sitelere erişirken bunu şart koştuğu için almak zorunda kalıyoruz sadece. Yoksa müşteri siteye güvenemiyor. Bu saçmalığı ilk kim çıkardı bilmiyorum ama olay tamamen hosting firmaları ve tarayıcıların işgüzarlığı. Sanki kendi aralarında bunlar demiş ki biz https diye bişey çıkarıcaz siz tarayıcılarda http olursa destek vermeyin insanlar almak zorunda kalsın gibi anlaşma yaptılar sanırım.

Bende bazen kızıyorum ama :

SSL (Secure Sockets Layer) ilk olarak 1990'ların ortalarında çıktı.
Sebebi çok net: İnternet büyüyordu ve insanlar internet üzerinden özel bilgiler (şifreler, kredi kartı bilgileri, kişisel veriler) göndermeye başlamıştı.
Ama o zamanlar internet tamamen açık bir şekilde çalışıyordu, yani biri ağ trafiğini dinlese bu bilgileri çıplak gözle görebilirdi.
SSL'in çıkış amacı:

• İnternet üzerinden veri aktarımını şifrelemek
• Gönderici ile alıcı arasında güvenli bir bağlantı kurmak
• Kimlik doğrulaması yaparak, bir sitenin gerçekten "o site" olduğunu ispatlamak (örneğin bankanızın sahte bir kopyası değil)

SSL ne işe yarar:

• Tarayıcı ile sunucu arasındaki veri trafiğini okunamaz hale getirir
• Şifre, kredi kartı gibi hassas bilgilerin çalınmasını önler
• Kullanıcıya web sitesinin gerçek ve güvenilir olduğunu gösterir (örnek: tarayıcıdaki kilit işareti &#128274
• Bugünkü internetin temel güvenlik altyapılarından biridir.

Sonra SSL'in yerini daha güvenli olan TLS (Transport Layer Security) aldı ama hâlâ halk arasında "SSL" deniyor. 😄


Kaynak:ChatGPT

Hocam SSL konusu hakkında araştırma yapmanızı tavsiye ederim Sadece görüntüden ibaret olsaydı emin olun kimse bunu umursamazdı. MITM Attack vb. konuları araştırırsanız daha net bir bilgiye kavuşursunuz.

Ssl eskiden beri vardı ama zorunlu değildi google sıralamaya bile etki ediyor. Ssl sertifikasında şirket üzerine alındığında chrome üzerinde https ordan yeşil rengde bla bla anonim şirketi gibi ibare çıkardı kullanıcıya güven verirdi bilinçli kullanıcı ssl ne işe yaradığını bilir. Bence makul ve gerekli bişi

Let's Encrypt kullansaydınız hocam. sadece https çalışsın diye ücretli bir sertifika almak zorunda değildiniz

Tüm platformlar için ücretsiz alternatifleri mevcut, özel bir nedeni yoksa ücret ödemeniz gerekmez.

Nasıl saçmalık hocam iyi misiniz? ek olarak ücretsiz olarak da alabilirsiniz.

Tam olarak öyle olmasa gerek hocam. Şifreleme güvenliği var ortada.

Spam ve mail güvenliği mevcut. Kredi kartı gibi form verileri varsa bunlar SSL sayesinde şifreleniyor. Yoksa yasal sorunluluk doğuyor.
Ha şu denilebilir. Bunlar zaten artık zorunlu olmalı direk SSL li olmalı. Standartı bu olmalı yani.

Eleştiriniz de hak payınız var.

Bu noktada bir çok ücretsiz SSL çözümleri mevcut. Cloudflare vs.

SSL olayı neden var noktasına gelecek olursak bir örnek ile anlatmak istiyorum;

Kötü niyetli bir kişi sizin telefonunuza bir şekilde erişti .

Siz bankacılık işlemi yapar iken SSL Pinning sağlayarak sadece o sunucu ile güvenli bir şekilde iletişime geçmesini sağlar. Direkt Proxy, VPN veya aracı dinleme yaptığını tespit ettiği anda direkt güvenlik hatası alırsınız.

Bankalar ara ara SSL Pinning kontrolü yapmak için Wi-FI kapattırır ve hücresel ağ üzerinden doğrulamayı yapıp erişimi güvenli şekilde size sağlatır.