Dijital Sertifika
Açık Anahtar Sertifikası, diğer ismiyle dijital sertifika açık anahtarın kime ait olduğunu tespit etmemize yarayan elektronik dokümanlardır . Veriler dijital ortamda taşınırken birçok farklı ağ ortamından geçerek gideceği sunucuya ulaşır. Bu verilerin güvenilir olmayan kişilerin eline geçmemesi kritik öneme sahiptir. Bu çerçevede dijital sertifikalar, kişilerin ve kuruluşların gerçekten o kişi veya kuruluş olup olmadığını anlamamızda referans noktası oluşturan gerçek hayattaki kimlik kartları, pasaportlar veya ıslak imzalar gibi kişiye özgü olan bilgilerin dijital ortama uyarlanmış halleridir. Dijital sertifikalar, açık anahtarlar ve sertifikaya sahip olan kişi veya kurumlar arasındaki eşleştirme yaparak güvenli iletişime olanak sağlar. Klasik bir açık anahtar altyapında (AAA) dijital sertifikalar belli bir ücret karşılığında kişilere veya kurumlara sertifika otoritesi olan özel bir şirket veya bir kamu kurumu tarafından verilebilir. OpenPGP gibi Web of Trust (WoT) yapılarında ise kişiler sertifikalarını kendileri imzalayabilir veya güvenilen başka kişiler tarafından sertifikasını imzalatabilir. Dijital serfitikalar, internet gibi güvenli olmayan ağlarda güvenli haberleşme imkanı sağlayan Transport Layer Security (TLS) eski adıyla Security Socket Layer (SSL) protokolünün önemli bir bileşenidir.
Dijital Sertifikanın İçerdiği Bilgiler
Ayrıca Bakınız:X.509
• Seri Numarası: Sertifikaları tanımlayan benzersiz numaralar
• Subject: Sertifika Sahibi (Kişi veya Kurum)
• Signature Algorithm: İmzanın olşturulması için kullanılan şifreleme algoritması
• Signature: Sertifikayının güvenir bir sertifa otoritesinden geldiğini doğrulamaya yarayan imza
• Isssuer: Sertifikayı yayınlayan şirket veya kurum
• Valid-From: Sertifikanın hangi tarihten itibaren geçerli olacağını gösteren tarihi gösterir.
• Valid-To: Sertifikanın hangi tarihten sonra geçerliliğini yitireceğini gösteren tarihtir.
• Key-Usage: Açık Anahtarın kullanım amacı
• Public Key : Açık Anahtar
• Thumbprint Algorithm: Dijital Sertifikanın hash değerinin bulunmasında kullanılan hash algoritması
• Thumbprint: Dijital Sertifikanın hashi
Sınıflandırma
VeriSign dijital sertifikaları sınıflandırmak için kullandığı terminoloji:
• Class 0: Test amaçlıdır ve herhangi bir denetim yapılmamıştır.
• Class 1: Bireyler içindir ve daha çok e-posta kontrolü için kullanılır.
• Class 2: Kurumlar içindir ve kimlik denetimi için kullanılır.
• Class 3: Sunucular ve yazılım imzaları için kullanılır.
• Class 4: Şirketler arasındaki çevrimiçi işlemler için kullanılır.
• Class 5: Çok gizli kurumlar ve devlet, güvenlik için kullanır.
Sertifika Otoriteleri
W3Techs’in 2015 Şubat araştırması na göre en yüksek pazar payına sahip 5 firma :
| Firma Adı | Pazar Payı |
|---|---|
| Comodo | %35 |
| Symantec | %32.5 |
| Go Daddy | %14.1 |
| GlobalSign | %10 |
| DigiCert | %2.1 |
Sertifikalar ve Web Sitelerinin Güvenliği
Sertifikaların en yaygın kullanım alanları HTTPS tabanlı web siteleridir. Web tarayıcılar aracılığıyla iletişime geçilen web sitesinin yetkili bir site olup olmadığı anlaşılabiler ve bu sayede kullanıclar kendilerini güvende hissedebilirler. Bu güvenlik çözümü e-ticaret için kritik öneme sahiptir. Bir websitesi dijital sertifika sahibi olmak istediğinde öncelikle bir sertifika otoritesine başvuruda bulunur. Sertifika talebi web sitesi adı, email adresleri, şirket hakkındaki bilgiler ve açık anahtar( güvenlik sebepleri nedeniyle gizli anahtar sertifika otoritesi ile paylaşılmaz) bilgilerini içerir. Sertifika saplayıcılar bu elektronik talebi değerlendirir ve imzalamarıyla birlikte dijital sertifika tamamlanmış olur. Web taramaları esnasında web siteleri açık anahtarlarını içeren sertifikalarını kendileri ile iletişime geçen tüm web tarayıcıları ile paylaşırlar. Web tarayıcılar ise bu sayede web sitesinin güvenli olup olmadığına sertifika bilgilerini kontrol ederek anlayabilir.