Dijital sertifikaları açıklama

  • 5 dakika

Şifrelemenin günümüz modern dünyasında birçok uygulaması vardır. Şifrelemenin iletilerin gizliliğini nasıl sağlayabileceğini gördünüz. Ayrıca, bir iletinin üzerinde oynanmadığını doğrulamak için dijital imzalarda karma oluşturmanın nasıl kullanıldığını da öğrendiniz. Bu ünitede dijital sertifikalar ve ek bir güvenlik katmanı sağlama hakkında bilgi edineceksiniz.

Sertifikalar, etik olmayan bir kişinin dijital iletişimde gerçekleşebilecek iletileri kesme, değiştirme veya sahtecilik yapma olasılığını ele alır.

Temel olarak, dijital sertifika, sertifikanın verildiği bir kişinin veya varlığın kimliğini doğrulamak için kullanılabilecek bir sertifika yetkilisi (CA) tarafından verilen ve konu olarak adlandırılan bir kimlik bilgisidir. Bu anlamda dijital sertifika, güvenilir bir yetkili veya devlet kurumu tarafından verilen pasaport veya diğer kimlik bilgileri gibidir, bir kimliği doğrulamak için kullanılır. Sertifikadaki veriler, konu hakkındaki bilgileri, konunun ortak/özel anahtar çiftindeki ortak anahtarını içerir ve CA tarafından doğrulanmıştır.

Dijital sertifika almak için, kişi veya varlık saygın bir CA'ya bir sertifika isteği gönderir. İstekte bulunan bir araçtan oluşturulan ortak/özel anahtar çiftinden istek sahibinin kimliğinin ve ortak anahtarının ayrıntıları sertifika isteğine eklenir. Bazı durumlarda istek sahibi, isteğin bir parçası olarak CA'nın kendi adına bir anahtar çifti vermesini sağlayabilir. Her iki durumda da, özel anahtar her zaman birey veya varlık tarafından gizli tutulur. CA, sertifika verme ölçütlerini karşılayıp karşılamadığını belirlemek için istekte gönderilen tüm kimlik bilgilerini gözden geçirin. CA isteği onaylarsa, konu ve konunun ortak anahtarı hakkında bilgi içeren bir sertifika imzalar ve sağlar.

Dijital bir sertifikanın ömrü bir yıl olma eğilimindedir ve bu süre sonunda sertifikanın süresi dolar. Bu durumda süresi dolan sertifikalar hakkında bir uyarı iletisi görürsünüz. Uyarı, konunun kimliğinin onaylanamaz olduğunu gösterir.

Kullanıcı tarafından görülebilen yaygın bir dijital sertifika uygulaması web tabanlı iletişimdedir. Dijital sertifikalar, güvenli HTTPS iletişimi kullanan web siteleri tarafından kullanılır ve tarayıcının adres çubuğunda bir asma kilit simgesiyle gösterilir. Adres çubuğunda asma kilit seçildiğinde seçilebilen ve ek bilgi sağlayabilecek çeşitli seçenekler sağlanır.

Diagram showing padlock icon on website address bar.

"Bağlan güvenlidir" seçeneğinin seçilmesi, aşağıdaki görüntüde gösterildiği gibi bağlantı hakkında bilgi sağlar.

The site has a valid certificate issued by a trusted authority. Information will be securely sent to the site and can't be intercepted.

Sertifika simgesini seçtiğinizde dijital sertifikayla ilgili ayrıntılar sağlanır.

This image provides details about the digital certificate. Information provided includes the purpose of the certificate, to whom it was issued, who issued the certificate, and for how long the certificate is valid.

Dijital sertifikalara neden ihtiyacımız var?

Önceki bir ünitede asimetrik şifreleme işlemini ve ortak/özel anahtar çiftlerinin nasıl kullanıldığını açıklıyoruz. Örnekte, Quincy ve Monica güvenli bir şekilde iletişim kurmak istiyor ve böylece her biri hazır kullanılabilir yazılımları kullanarak anahtar çiftlerini oluşturuyor. Monica ve Quincy ortak anahtarlarını birbirleriyle paylaşırlar ama özel anahtarlarını gizli tutarlar. Quincy, Monica'ya güvenli bir mesaj göndermek istediğinde, Quincy mesajı şifrelemek ve göndermek için Monica'nın ortak anahtarını kullanır. Monica, mesajın şifresini çözmek için özel anahtarını kullanır.

Örnekte açıklanan asimetrik şifreleme kullanımı, iletinin gizliliğini güvence altına alır. Ortak anahtarlar ortak olduğundan, Quincy tarafından kullanılan ortak anahtarın gerçekten Monica'dan geldiğini doğrulayan hiçbir şey yoktur. Benzer şekilde, iletinin Quincy tarafından gönderildiğini doğrulayan hiçbir şey yoktur. Etik olmayan bir kişinin iletileri kesmesi, değiştirmesi veya sahte hale getirmesi olasıdır. Dijital sertifikalar bu riskin ele alınmasında önemli bir rol oynar.

Monica'ya saygın bir CA aracılığıyla dijital sertifika verildiğini ve Quincy ile paylaşıldığını varsayalım. Sertifika, Monica'nın kimliğini ortak anahtarla ilişkilendirir. Quincy, Monica'nın sertifikasındaki ortak anahtarı kullandığından, Quincy ortak anahtarın Monica'dan geldiğinden ve mesajın şifresini yalnızca Monica'nın özel anahtarının çözeceğinden emin olur.

Quincy'ye saygın bir CA aracılığıyla da dijital sertifika verildiğini varsayalım. Quincy's, iletiyi dijital olarak imzalamak için özel anahtarını kullanır. Quincy, imzalı iletiyi Monica'ya ortak anahtarını içeren dijital sertifikayla birlikte gönderir. Dijital sertifika, Quincy'nin kimliğini ortak anahtara bağlar, bu nedenle sertifikada ortak anahtarın kullanılması iletinin değiştirilmediğini doğrulamaya ve iletinin Quincy'den geldiğini doğrulamaya hizmet eder. Dijital sertifika olmadan, dijital imza yalnızca iletinin üzerinde oynanmadığını doğrulamaya hizmet eder.