Onay Kurumu (Certifying Authority) Nedir?

Dünya çağında dijital imzaları ve protokolleri kabul gören veri güvenliği firmalarının tescilli markalarına Certifying Authority; yani Onay Kurumu denir. Onay Kurum’ları, iki kaynak arasındaki veri trafiğinin şifrelemesinden sorumludur ve tarafların güvenli bir şekilde veri alışverişi yaptıklarını denetleyerek onaylar. Aynı otoriteler SSL sertifikaları üretir ve sistem sahiplerine sunar. Kabul gören sertifika kuruşları ve onay kuruluşları belli standartları sağlamak durumundadır ve finansal işlemler söz konusu olduğundan finans kuruluşları tarafından da benimseniyor olmaları gerekir. Global finans kuruluşları çoğu zaman en güvenilir sertifikaları kabul ederler. Onay Kurumu yetkilendirmesi olmaksızın tek bir veri transferi işlemi dahi geçerli sayılmaz.

onay-kurumu

Certifying Authority Fonksiyonu Nedir?

 

Veri trafiği başladığı noktada bir güvenlik sertifikası tarafından benzersiz bir koda dönüştürülür. Dönüşen kodun, Certifying Authority yani onay kuruluşu yetkilendirmesi olmaksızın çözülebilmesi mümkün değildir. Otorite verinin varış noktasında çözülmesini ve alıcı tarafından okunabilmesini mümkün kılacak onayı veren taraftır ve verinin güvenli olduğunu doğrular.

Onay Kurumu

 

Sertifika Yetkilileri veya Sertifika Yetkilileri / CA’lar dijital sertifikalar yayınlar. Dijital Sertifikalar, web sitelerine, kişilere ve cihazların orijinal çevrimiçi kimliklerini (kimlik doğrulamasından dolayı) temsil etmelerine yardımcı olmak için kimlik bilgileri içeren doğrulanabilir küçük veri dosyalarıdır. Onay Kurumu (Certifying Authority), internetin nasıl çalıştığı ve çevrimiçi işlemlerin şeffaf, güvenilir şekilde gerçekleştirilmesinde kritik bir rol oynar. Certifying Authority her yıl milyonlarca dijital sertifika verir ve bu sertifikalar bilgileri korumak, milyarlarca işlemi şifrelemek ve güvenli iletişim sağlamak için kullanılır.

Dijital sertifikalar olarak adlandırılan elektronik belgeler, güvenli iletişimin vazgeçilmez bir parçasıdır ve açık anahtar altyapısında (PKI) önemli bir rol oynamaktadır. Sertifikalar genellikle sahibinin açık anahtarını, sertifikanın son kullanma tarihini, sahibinin adını ve açık anahtar sahibiyle ilgili diğer bilgileri içerir.

Onay Kurumu (Certifying Authority) Ne Yapar?

 

SSL Sertifikası, bir web sunucusunun (ve web sitesinin) mülkiyet bilgilerini şifreleme anahtarlarına bağlayan, popüler bir dijital sertifika türüdür. Bu anahtarlar, bir tarayıcı ile SSL sertifikasını barındıran web sunucusu arasında güvenli bir oturumu etkinleştirmek için SSL / TLS protokolünde kullanılır. Bir tarayıcının bir SSL Sertifikasına güvenmesi ve güvenlik uyarıları olmadan bir SSL / TLS oturumu kurması için, SSL sertifikası, web sitesinin kullandığı alan adını kullanmalı, güvenilir bir Onay Kurumu (Certifying Authority) tarafından yayınlanmalı ve süresi dolmamış olmalıdır. Certifying Authority dijital varlığın kimliğini internette doğrulayan elektronik belgeleri yayınlayan güvenilir bir kurumdur.

onay-kurumu

Onay Kurumu’nun (Certifying Authority) Yapısı Nasıldır?

 

İnternet için bir güven unsuru olarak Onay Kurumu (Certifying Authority) önemli sorumluluğa sahiptir. Denetlenebilir gereklilikler dahilindeki bir Onay Kurumu’nun (Certifying Authority) çalışması karmaşık bir görevdir. Bir Onay Kurumu’nun (Certifying Authority) altyapısı önemli işletim unsurlarından, donanım, yazılım, politika çerçeveleri ve uygulama bildirimlerinden, denetleme, güvenlik altyapısı ve personelinden oluşur.

 

Kriptoloji Nedir?

Kripto, ingilizcedeki karşılığıyla encryption: Bir verinin bir algoritmaya bağlı olarak şifrelenmesidir. Kriptolanmış veri görünüş itibariyle hiçbir anlam ifade etmez. Ancak uygun decoder ile kod çözümlenerek aslında ne anlatmak istediği anlaşılabilir. Bir nevi, kodu uygun bir sistematik ile bozmak anlamına da gelen kriptoloji, dijital verilerin korunmasında temel unsur olarak kullanılır.

kriptoloji

Kriptoloji Nedir? Nerelerde Kullanılır?

Kripto, kelime anlamı itibariyle gizli veri veya gizlenmiş veri anlamına gelir. Bu bir şifre, bir kod dizisi, bir kelime veya görsel olabilir. Dijital çağda neredeyse tüm veriler bir kripto algoritması ile şifrelenir. Güvenlik koşulları gereği, verinin gizlenmesi veya giriş çıkışın engellenmesi gereken her zeminde kriptoloji algoritmaları kullanılır. Elbette günümüzde kullanılan algoritmalar oldukça karmaşık yapılardır ve elle çözülmeleri neredeyse imkansızdır.

Hassas Bilgilerin Güvenliği

Kriptoloji algoritmaları mevcut şartlarda açık global ağ olan interneti güvenli biçimde kullanabilmemizi sağlar. Hali hazırda kullandığımız cep telefonları, bilgisayarlar ve ağa bağlı her cihaz, ek kripto algoritmaları ile erişilemez hale getirilir ki, aksi durumda tüm verilerimiz dünyaya açık olur. Örneğin, internet hattınız çeşitli algoritmalarla sınırlandırılarak, yabancıların sisteminize erişmesi engellenirken, finansal işlemlerinizin izlenmesi de yine üst düzey algoritmalarla mümkün olur.

Kriptoloji Tarihçesi

Tarih boyunca insanlık verilerini gizlemek için bir çok yöntem kullandı. Bu yöntemlerin en ilkeli dahi kripto olarak tanımlanır. Örneğin; Antik Mısır’da hiyerogliflerin detaylarında dahi bir çok kripto yer alır ki, bir metni veya sayısal veriyi kriptolamak, onu anlamsız hale getirmek anlamına da gelmez. Örneğin, çok anlamlı bir şiir içerisinde çok önemli bir gizli bilgi yer alıyor olabilir. Dünya savaşları ve soğuk savaş döneminde askeri haberleşmede, bu tip kodlamalar yoğun biçimde kullanılmıştır ve günümüzde askeri haberleşme dünyanın en kuvvetli kripto algoritmalarını kullanır.

Günümüzde şifre işlemleri farklı alanlarda kullanılıyor. Telefondan bilgisayara birçok cihaz şifreler ile yönetiliyor. Her özel bilgimize ulaşmamızı sağlayan bu şifreler hayatımız için büyük önem taşıyor. Kriptoloji ise bu alan ile ilgilenen bir bilim dalı olarak karşımıza çıkıyor. İnsanların kafasını karıştıran birçok tanım bulunuyor fakat, Kriptoloji Nedir? Sorusunun yanıtı oldukça basit olarak ifade edilebilir.

Kriptoloji basit anlamıyla ifade edilmek istenirse, kelime anlamı olarak şifreleri çözen bilim anlamı taşıyor. Bu alanda birçok çalışma yürütülüyor. Yapılan çalışmalar şifrelerin güvenliğini artırmayı ve daha kullanışlı hale getirmeyi hedefliyor. Günümüzde teknolojinin gelişmesi ile bu alana duyulan ilgi artıyor ve kriptoloji daha da önemli bir şekil alıyor.

kriptoloji

E-Ticaret ve Kriptoloji

E-ticaret, finansal ve kişisel verilerin zorunlu olarak kullanıldığı platformlardır. Doğru biçimde kodlanmamış şifreleme verileri, ciddi finansal bilgi hırsızlıklarına yol açabilir. Sorunun uzun vadeli çözümü için siteler güçlü algoritmalar ile kodlanmalıdır. SSL ile de korunması gereken sitelerin her seviyesinde https:// örnekli gezinti protokolleri var olmalıdır.

Genel olarak bir sitenin güçlü güvenlik özelliklerine sahip olması için, ciddi bir alt yapı çalışması gerekir. Bir e-ticaret sitesinin sahibiyseniz veya böyle bir platforma sahip olmak istiyorsanız, tüm özelliklerinden önce bu özelliği ile ilgili çalışma yapmanız gerekir. Tek bir site inşası için bu maliyet ise oldukça yüksek olacaktır. Ya da bunun yerine, sizin için tüm detayları hassasiyetle düşünülmüş bir e-ticaret sistemini tercih edebilirsiniz. Kobisi platformu sizin için mükemmel şifreleme algoritmaları ile korunan siteler sunar. Sizin bu noktada hiç endişe etmeniz gerekmez. Hemen üye olun, teknik detaylarla boğuşmaya gerek kalmadan, satışlara başlayın.

Açık Anahtar Nedir?

Anahtar, kriptolama sisteminde verinin gizlenmiş halini ifade eder. Açık Anahtar ise şifrelenmiş bir veriyi ikinci bir kodla çözmek üzere geliştirilmiş teknolojidir. Sunucu tarafında yer alan kod, istemci kodu ile eşleştirilerek çift taraflı bir çözme süreci uygulanır. Bu sayede açık kodun gizlenmesi için veri trafiğinin şifrelenmesi gerekmez, anahtar açık biçimde iletilir. Ancak, her iki tarafta da bulunan çözücü kod trafiğini izleyen 3. şahıslarda yer almadığından çözülemez. SSL ve TLS teknolojilerinin temelini açık anahtar alt yapısı oluşturur.

acik-anahtar

Açık anahtar genellikle e ticaret sitelerinde kullanılmaktadır. Sistemi merak edenler için, Açık Anahtar Nedir? sorusuna cevap olarak, internet sitelerinde şifre ile deşifre işlemlerinin gerçekleştirilmesi amacıyla, açık anahtar sisteminden yardım alınması verilebilir. Son kullanıcı seviyesinde bu kavramları anlamak elbette çok kolay değildir. E-ticaret sistemleri sahipleri bunu banka, müşteri ve site arasındaki 3’lü trafiğin güvenliğinin sağlanması olarak kabul edebilirler. Sitenin temel sorumluluğu olan veri trafiğinin güvenliğinin sağlanması bu yolla mümkün olmaktadır.

Şifreleme Neden Gereklidir?

Anahtar kullanma zorunluluğu özellikle e-ticaret platformlarının veri hırsızlığı tehlikesi altında olmalarından kaynaklanır. Müşterinin kredi kartı ve şifresi gibi bilgiler 3. şahısların eline geçerse bu finansal kayıplara yol açabilir. Geçmişte bu ve benzeri sorunlar yaşanmış olsa da, günümüzde e-ticaret platformları güvenlik ihtiyaçlarını bir çok kaynaktan karşılayabildiğinden, e-ticaret neredeyse risksiz sayılır. Zaten bankalar da, kredi kartı ödeme geçitlerini bu özelliklere sahip olmayan sitelere vermezler.

acik-anahtar

Açık Anahtarın İşleyişi

Açık anahtarda tarafların her birinde birer çift anahtar bulunmaktadır. İki tarafta bulunan anahtar çiftlerinden biri gizli anahtar, diğeri ise açık anahtar olarak adlandırılmaktadır. Bu anahtar çiftlerinden biri ile şifreleme işlemi gerçekleştirilirken, bir diğeri ile de tam aksi olan şifreyi çözme işlemleri yapılmaktadır. İki anahtar çiftinde de birbirini tamamlayan ve matematiksel olan bir bağlantı şekli bulunmaktadır. Açık anahtar gizli anahtara göre ulaşıma daha açık özelliktedir. İki anahtarda birbirinden ayrılan özellikler bulunsa da yine de matematiksel açıdan birbirleriyle bağlantılı özellikler içermektedir. Bilgi açık anahtarla sadece gizli anahtarın şifreyi çözebileceği şekilde şifrelenmektedir. Gizli anahtarı kullanan kişi kendisine ait açık anahtarla şifrelemiş olduğu bilginin şifresini çözerek kullanabilmektedir. Bu işlemin yanı sıra kendine ait olan sayısal imzalar oluşturabilmekte ve kendi kimliğini kolaylıkla ispat edebilmektedir.

KOBİSİ ile Tam Güvenlik

Kobisi E-Ticaret Platformu, mükemmel güvenlik özellikleri ile istediğiniz ödeme geçidine sahip olabileceğiniz mükemmel bir platformdur. Sisteme güvenlik için ekstra ödeme yapmanız gerekmez. Kobisi E-Ticaret Platformu kullanıcılarına bütün hizmet sunduğundan, site sahiplerinin sadece hukuki prosedürleri tamamlamaları ve ürünlerinin girişlerini yapmaları yeterlidir.

Kimlik Belirleme (Authentication) Nedir?

Kelime anlamı itibariyle, yetki sahibinin kimliğinin onaylanması için kullanılan yöntemlerin bütününü ifade eden kimlik belirleme kavramının bilgi teknolojilerindeki karşılığı, giriş yapan veya bir işleme onay veren kişi, aracı, sunucu veya istemcinin yetkiye sahip olduğunun onaylanmasıdır. Genellikle kullanıcı adı ve şifre ile gerçekleşen kimlik belirleme işlemleri bazı durumlar uzun güvenlik süreçlerini kapsayabilir. Bu noktada seçilecek güvenli geçit yöntemi, işlemin hassasiyeti ile doğru orantılıdır.

kimlik-belirleme

Kimliğinizi belirlemek bazı durumlarda gerekli olur. Güvenlik gerektiren, elektronik ticaret ve online hizmetler gibi bazı işlemler için kimliğinizi doğrulamanız ve sonrasında işlemleri gerçekleştirmeniz istenebiliyor. Bu işlemleri başarı ile tamamlamak ve hızlı bir şekilde sonuç almanız için kimlik belirleme işleminizi gerçekleştirmeniz önem arz ediyor. Kısaca Kimlik Belirleme (Authentication) Nedir? Sorusuna “Siz olduğunuzu onaylatma işlemidir” cevabını verebiliriz. Burada bahsedilen onaylatma işlemi sizin iddia ettiğiniz kullanıcı olduğunuzu onaylatmanız ile mümkün oluyor. Genel anlamda bakıldığında bu işlemleri gerçekleştirmek için size verilmiş olan kullanıcı adınız ve şifrenizi kullanmanız yeterli olabiliyor. Fakat bazı durumlarda bu bilgiler yeterli olmamakla beraber ek bilgileri vermeniz istenebiliyor. Bunun yerine daha ileri düzey bilgiler istenerek daha özel güvenlik testlerinden geçirilmeniz istenebiliyor. İki aşamalı kimlik belirleme, fiziksel onay gerektiren kimlik belirleme ve çeşitli yeni nesil teknolojiler kullanarak kimlik belirleme işlemleri günlük hayatımızda sıkça gerçekleştirdiğimiz işlemlerdir.

Dijital Kimlik Doğrulama

İnternet, başıboş bir ortam olarak kabul edilebilir. Hatta sistemin doğasında aslında bir güvenlik altyapısı yoktur. Veri güvenliği internet yaygınlaşıp herkes kullanmaya başladıktan sonra ortaya çıkmış bir politikadır ki, günümüzde internetin devlet ve finans gibi maksatlarla kullanılıyor olması veri güvenliğini önemli hale getirir. Bu şartlar altında verilerin gizlenmesi ve erişim yollarının kısıtlanması gereklidir.

Geliştirilen veri şifreleme ve giriş engelleme politikalarının tamamı, Dijital Kimlik Doğrulama işlemleri ile yetkili yani autharize kişilere erişime açılır. Bu aynı zamanda bir başka sunucu da olabilir. Örneğin, bir bankanın sistemi, maliyenin sistemine yetkili erişime sahip olabilir. Bu da authentication sürecinin bir örneğidir.

Dolayısıyla veri, günümüz koşullarında açık değildir. Veriye erişim için gerekli olan kimlik doğrulama süreçleri ise verinin güvenliğinin sağlanması için gereklidir. Dijital kimlik doğrulama kavramı da, online kaynaklara erişim yetkilerinin onaylanması anlamına gelmektedir.

Kimlik Nasıl Belirlenir?

Kimlik tespiti (authentication) her zaman gerekli değildir. Eğer sizin bizzat yapmanız gereken bir işlem söz konusu değilse, özel olarak kimliğinizi onaylamanız istemez. Bu arada kimlik belirleme işlemleri olarak bahsettiğimiz işlemler yalnızca gerçek kimliğiniz olmayabilir. Örneğin bir sosyal medya platformuna giriş için kullandığını bilgilerin onaylanması da bir kimlik belirleme sürecidir.

kimlik-belirleme

Özellikle finansal işlemlerde kimlik belirleme zorunludur. Kredi kartları ile ödeme yaparken kullandığımız 3D Secure işlemi, iki aşamalı kimlik onaylama süreçlerine bir örnektir. Benzeri şekilde, finansal işlemler yaptığımız banka sitelerine girerken telefonumuza gelen kodu girmemizin istenmesi de bir kimlik belirleme işlemidir. Siz ait olduğunu onayladığınız cep telefonu numaranıza bir kod gönderilir ve giriş bilgilerinize ek olarak bu kodu girmeniz istenir. Gündelik hayatta kullandığımız kimlik belirleme süreçleri bundan ibarettir. Tabii kimi bankaların retina ve yüz tarama yöntemleri ile kimlik belirleme yöntemi ve uzun zamandır kullanılan parmak izi ile onaylama süreçleri de kimlik onay işlemlerine örnektir.

E-Ticaret ve Güvenlik

E-ticaret platformları, finansal işlemlerden sorumludur. Bu nedenle, ödeme sistemleri kanunların öngördüğü şekilde hazırlanmış olmak zorundadır. Ayrıca sunucuların kimlik onaylama ve güvenliği işlemleri noktasında da yeterince güvenli olması gerekir. Bunu sağlamak için çoğu zaman çok güçlü güvenlik altyapıları kurmak gerekir ki, e-ticaret yapan firmalar için bu işlemler oldukça zor olabilir. Bunun yerine e-ticarette mükemmel güvenlik ve kullanışlılık avantajlarını sunan KOBİSİ sistemi ile tanışabilir, aylık makul bir rakam ödeyerek tüm risklerden uzaklaşabilirsiniz.

Kimliğinizi belirlemek bazı durumlarda gerekli oluyor. Güvenlik gerektiren bazı işlemler için kimliğinizi doğrulamanız ve sonrasında işlemleri gerçekleştirmeniz istenebiliyor. Bu işlemleri başarı ile tamamlamak ve hızlı bir şekilde sonuç almanız için kimlik belirleme işleminizi gerçekleştirmeniz önem arz ediyor.

Online Kimlik Doğrulama

Kısaca Kimlik Belirleme (Authentication) Nedir? Sorusuna siz olduğunuzu onaylatma işlemi cevabını verebiliriz. Burada bahsedilen onaylatma işlemi sizin iddia ettiğiniz kullanıcı olduğunuzu onaylatmanız ile mümkün oluyor. Genel anlamda bakıldığında bu işlemleri gerçekleştirmek için size verilmiş olan kullanıcı adınız ve şifrenizi kullanmanız yeterli olabiliyor. Fakat bazı durumlarda bu bilgiler yeterli olmamakla beraber ek bilgileri vermeniz istenebiliyor. Bunun yerine daha ileri düzey bilgiler istenerek daha özel güvenlik testlerinden geçirilmeniz istenebiliyor.

Authentication Framework Nedir?

Framework, kapsamlı kodların kütüphane biçiminde derlendiği kod deposuna verilen isimdir. Birçok farklı maksatla framework havuzları oluşturulabilir. Kimlik belirleme için kullanılan framework yöntemlerini içeren uygulama havuzuna da Authentication Framework denmektedir. SSL havuzları, güvenlik duvarları ve benzeri altyapıların tamamı bu ağlara birer örnektir.

Authorization Nedir?

Authorization, kimlik tespiti veya kimlik onaylama kelimelerinin İngilizcesidir. Yetkilendirme, onaylama, kabul etme gibi anlamları da vardır. Authentication sürecinde uygulamanın gerçekleştirdiği işleme authorization denir. Şifre, kod, güvenlik sertifikası, retina tarama, ses tanıma, yüz tanıma, parmak izi tanıma gibi farklı authorization yöntemleri bulunmaktadır. Online araçların birçoğunda şifre ve SSL ile tanımlama yapılır.

kimlik-belirleme

Authentication Required Nedir?

Authentication ve authorization kimi zaman aynı anlamda kullanılıyor olsa da, aslında authenticaiton, gelen verinin benzersiz ve gizli olduğunun onaylanması sürecidir. Authentic, kelime anlamı itibariyle de özgün anlamına gelir ki, iki kaynak arasında veri transferi sırasında kırılamayan kodların kullanılması gerekliliğinden dolayı bu sisteme başvurulur. SSL, TLS ve benzeri altyapılar ile kodun güvenilirliği sağlanır ve karşı tarafa şifreli veri transferi gerçekleşir. Tabii kimlik onaylama anlamında da kullanılan kelime, bağlanan kullanıcı veya sunucunun kimliğinin doğrulanmasını da ifade edebilir.

Parmak İziyle Kimlik Belirleme Yöntemi

Fiziksel erişimin bulunduğu kaynaklarda kimlik doğrulama işlemi, şifre ve kodlar dışında yöntemlerle de yapılabilir. Parmak iziyle kimlik belirleme veya doğrulama bunlardan bir tanesidir. Her insanın farklı bir parmak izi olduğu tezinden hareketle parmak izleri kişilere tanımlanabilir ve bu şekilde kimlik doğrulanabilir.

Ancak, bu yöntemin bir ahrazı söz konusudur. Kimilerimizin parmak izlerini okuyucular alamamaktadır ki, çeşitli kazalar neticesinde parmak izleri tam anlamıyla okunamayan kişiler de söz konusudur. Bu durumda ek doğrulama yöntemlerinin ilgili panellere tanımlanması gerekir. Bunun yanı sıra şifre ile doğrulama, retina okuma ve yüz tanıma gibi yöntemler doğrulama sistemine entegre edilebilir.

Kimlik Doğrulama Authentication İlişkisi

Kimlik doğrulama, Authetication kelimesinin Türkçesidir. Yani iki kavram aynıdır. Bilgi teknolojisi araçlarının ana dili ile çeviriler kimi zaman karıştığından karşımıza kavramlar her iki şekilde de çıkabilir. Eğer bir kod doğrulamasından ve SSL hattından söz edilmiyorsa, Authentication, kimlik doğrulama ile aynı kavramı ifade eder.

Açık Anahtar Altyapısı Nedir?

Asimetrik şifreleme yöntemi ile veri transferi ve depolanmış verinin güvenliğinin sağlanması için kullanılan bilgi teknolojisi protokolüne Açık Anahtar Altyapısı – AAA, İngilizce ismiyle Public Key Infrastructure – PKI ismi verilir. SSL ve TLS gibi son kullanıcının doğrudan kullandığı şifreleme altyapıları bu teknoloji ile çalışır. Açık simetrik kodların, ikili kriptografi yöntemi ile çözülmesi yöntemi, hali hazırda 1024 bit seviyesinde şifreleme imkanını sunmaktadır.

Sunucu ve kullanıcı güvenliğini sağlamak için geliştirilen yöntemlerin içerisinde en yaygın kullanılan tür olan açık anahtar altyapısı, normal koşullarda iletişim ve veri saklama işlemlerinin gerçekleşmesi için zorunlu değildir. Bir internet sitesi herhangi bir şifreleme olmadan da veri barındırabilir ve/veya iletişim sağlayabilir. Ancak, kriptografi ilkeleri ile korunmayan tüm veri türleri ağı izleyen herhangi birisi tarafından görülebilir ve deşifre edilmeye gerek kalmadan elde edilir. Bu durumda bu ağın güvenli bir ağ olduğu söylenemez ki, özellikle finansal işlemlerin ve kişisel bilgilerin korunması noktasında şifreleme zorunluluktur.

acik-anahtar-altyapisi

Açık anahtar altyapısı ile kriptografilerin iletimi, korunması ve çeşitli sertifikaların yönetimi gerçekleştirilir. Açık anahtar yönetiminde karşılıklı çift anahtarların üretimi, bu anahtarların yönetimi, zaman damgası ve onay gibi hizmetler verilir. Açık anahtar altyapısına açık anahtarların yönetilmesi ve kriptografi sistemlerinin geliştirilmesi için ihtiyaç duyulur. Açık anahtar altyapısı çeşitli bileşenlerin bir araya gelmesi ile oluşur.

Şifreleme Nedir?

Açık anahtar altyapısında, açık anahtarla şifreleme yöntemi kullanılır. Şifreleme adından da anlaşılacağı gibi verinin özel bir çözücü olmaksızın anlaşılamayacağı forma sokulmasıdır. İletişim, kaynak ve alıcı arasında dijital kodlarla ilerleyen bir süreçtir. Dijital kaynak kodları normal koşullarda bilgisayar dilinin bileşenleri olduğundan çözülebilirler. Ancak, şifrelenmiş verinin çözülmesi için, şifreyi çözecek bir dekodere ihtiyaç vardır. Yani şifrelenen kaynak kod, bambaşka bir dile dönüşeceğinden çözülemez. Alıcı ve verici tarafların her ikisinde de bulunan çevirici kod, ikinci aşamadır ve gelen şifreli kodun, anlamlı verilere dönüşmesini sağlar. Her transferde gönderilen anahtar birinden faklıdır ve ağdan geçerken çözülmeleri mümkün değildir.

Tabii açık anahtar altyapısını çözmek üzere geliştirilmiş kötü niyetli uygulamalar var olsa da, açık anahtar alt yapısının bit derinliğine bağlı olarak bu kodların çözülmesi mümkün olmaz. 64bit değerindeki bir açık anahtarına göre, 1024bit değerindeki bir anahtarın çözülmesi doğru orantılı olarak daha zordur. Açık anahtar altyapısının dışında,

  • Advanced Encryption Standard
  • Data Encryption Standard
  • RC-4
  • MD5
  • Secure Hash Algorithm (SHA) gibi yöntemler söz konusudur.

Ancak bu şifreleme yöntemleri açık anahtar kadar yüksek güvenlik sağlamadığından tercih edilmezler.

Açık Anahtar Altyapısı Bileşenleri Nelerdir?

Açık anahtar altyapısı ile ilgili gerçekleştirilen işlemlerin güvenli olması için arka planda çalışan bileşenler mevcuttur. Bu bileşenler sertifika otoritesi, sertifika kullanıcıları, kayıt makamı, anahtar çiftleri, sertifika iptal listesi, merkezi sertifika deposu, arşiv modülü ve sayısal sertifikalar şeklindedir. Bu bileşenlerden sertifika otoritesi, sertifika sahipleri ile açık anahtarı eşleştirerek onay veren kişidir. Sayısal sertifikalar ise kullanıcıların kendilerini ispat etmelerine yarayan bilgileri içerir.

Açık Anahtar Alt Yapısı Nasıl Çalışır?

Açık anahtar alt yapısı bir çok karmaşık süreçlerin neticesi olsa da, basit biçimde ifade edilecek olursa; veriyi gönderen tarafın şifrelediği verinin, veri alıcısı tarafında ilgili sertifika sağlayıcı tarafından onay alınarak çözümlenmesi olarak tanımlanabilir. Açık anahtar altyapısı;

  • Certificate Authority – CA
  • Certificate Signing Request (CSR)
  • Registration Authority
  • Central Directory
  • Archive
  • Key Pairs
  • Digital Certificates
  • Certificate Revocation List
  • Certificate Users

Bileşenlerinden oluşur. Bir sitenin güvenli açık anahtar altyapısını kullanabilmesi için, sunucu üzerinde oluşturulan CSR kodu, sertifika sağlayıcıya iletilir ve buna uygun CA sertifikası oluşturulur. Sitenin sunucusu üzerine, ilgili domain üzerinden gelen verinin tamamının bu sertifika sağlayıcının öngördüğü şekilde şifrelenmesi uygulaması aktif hale getirilir ve sistem bu andan itibaren SSL ile korunur hale gelir. https:// ile bağlanılan bu sitelerin güvenli olduklarının anlaşılması için adres çubuğunda yer alan yeşil renkli, güvenli ibaresine tıklanmalı ve alan adı teyit edilmelidir.

acik-anahtar-altyapisi

Sayısal Şifreleme Teknolojisi

Şifreleme, Caesar Cipher gibi ilkel örneklerinden bu yana ciddi aşamalar kaydetmiş ve günümüzde makine bazlı mekanik şifreleme yöntemlerinin yerini çok daha karmaşık sayısal şifreleme teknikleri almıştır. Sezar Şifrelemesinde, alfabe daire biçiminde yazılıp, şifreli kodlar içe geçen diğer bir dairedeki harflerin 3 karakter ileriye itilmesi biçimindedir ki, bu şifrenin çözülmesi hiç de zor değildir. Sayısal şifrelemede ise kaynak kodlayıcının ne kadar kompleks olduğuna bağlı olarak şifrelemenin zorlaşması söz konusudur. Açık kaynak kodunda ise teknik biraz daha ağırlaşır ve şifrelenen verinin çözülmesi için sadece çözücü kod yeterli olmaz ve otorite izni talep edilir. Bu sayede SSL sertifikalarının çözülmesi neredeyse imkansız hale gelir.

Açık Anahtar Altyapısı Nerede Kullanılır?

Açık anahtar altyapısı ile şifreleme tekniği, hemen her türlü veri transferi ve veri saklama ihtiyacında kullanılabilir. Sertifikanın, istemci ve sunucuların var olduğu her sistem açık anahtar şifrelemesi için uygun alanlardır. Bazı açık anahtar şifreleme alanları;

  • E-ticaret siteleri
  • E-posta sunucuları
  • Dijital Telefon hatlarıAnlık mesajlaşma sistemleri
  • Yerel kablosuz ağların korunması
  • E-imza platformları
  • Hassas bilgi girişlerinin yapıldığı internet siteleri
  • Veri saklanan sunucular şeklinde sıralanabilir.

Ancak değindiğimiz gibi Açık anahtar altyapısı ile şifreleme kullanmak için bir sınırlama yoktur. Herhangi bir internet sitesi kendi verilerini kullanıcılarının trafiğini gizlemek için açık anahtar altyapısı ile şifreleme yoluna gidebilir.

Daha çok iletişim araçlarında doğrudan kullanılan bu yöntem, son yıllarda Google tarafından sitelerde aranan bir SEO parametresi haline gelmiştir. Bu nedenle hassas veriler içermiyor olsa da pek çok site sahibi sitelerine güvenlik sertifikaları kurar.

SSL Nedir?

Secure Socket Layer olarak bildiğimiz güvenlik sertifikası tipi, açık anahtar altyapısı ile çalışan en gelişmiş teknolojidir. Veri gönderen sunucu tarafında yapılandırılan CA kök sertifikası ile şifrelenen verinin açık trafikle hızlı bir şekilde aktarılıp, sertifika otoritesindeki kaynak kodla, ulaştığı noktada eşleştirilerek çözülmesi prensibi ile çalışır. Açılan iletişim hattı iki yönlü çalışır ve işlem süresinde 128 bit ile 1024 bit arasında değişen değerlerde şifreleme yapılır.

İletişim sistemlerinde yoğun biçimde kullanılan teknoloji, günümüzde mobil iletişimin şifrelenmesinde temel araçtır. Whatsapp, Beep ve Viber gibi iletişim sistemleri SSL ile şifrelenir. Bunun gibi bankaların sistemleri ve e-ticaret sitelerinin sistemleri de bu kodlama yöntemi ile güvenli hale getirilir.

Savunma Sanayi ve Açık Anahtar Altyapısı

Askeri haber alma, merkezler arası iletişim ve her türlü veri trafiği geçmişte her devlet tarafından kendine özel sistemlerle korunmaktaydı. Günümüzde ise özellikle iletişim trafiğinin şifrelenmesinde açık anahtar sistemi aktif biçimde kullanılır. Pek çok sistemin bilgi teknolojileri ile çalışıyor olması, sistemleri güvenlik riski ile karşı karşıya bırakırken, iletişimin izlenmesi riski bu seviyede kabul edilemezdir. Finansal ve kişisel işlemlerden çok daha ileri düzey güvenlik gerektiren bu uygulamalarda da SSL benzeri açık anahtar kodlamaları kullanılır. Elbette burada kullanılan şifreleme metotları evrensel sertifikalar değil, benzersiz ve tespit edilemez kodlardır.

Kırılamaz Şifreleme

Yalnızca SSL değil, en basit bilgisayar tabanlı şifreleme tekniği dahi, insan eliyle kırılması mümkün olmayan kodlardır. Örneğin, 4 haneli bir şifreyi çözmek için 10 bin kombinasyonu milisaniyeler içerisinde denemek gerekirken, 256bit değerindeki bir şifreyi anlamlı hale getirmek için alfanumerik olarak septilyonlarca alternatif denenmek durumundadır. Bu şartlar altında tesadüfi olarak çözme ihtimali de sıfıra yakındır.

Ancak süper bilgisayarlar çok kısa zaman dilimleri içerisinde ciddi sayıda işlem yapabilirler. Zaten şifrelemenin bit derinliği de bu sebeple teknoloji ilerledikçe hiçbir bilgisayarın yetişemeyeceği seviyeye çıkarılır. Günümüzde 2048 bit şifreleri, işleme zarar verebilecek biçimde kırabilecek bir bilgi teknolojisi cihazının var olma ihtimali %0.0000000001’den daha azdır. Dolayısıyla çift taraflı kriptografi kırılamaz demek son derece doğru olacaktır.

Önce Güvenlik

Bilgi teknolojileri sağladıkları büyük avantajların yanı sıra, ciddi güvenlik sorunlarını da beraberinde getirir. Kaçınılmaz olarak pek çok veri alt yapısı risk altındadır ve Açık anahtar altyapısı gibi bir çok farklı güvenlik mekanizması ile veri korunmak durumundadır. SSL, TLS, AAA ve benzeri bir çok kripto sistemi, akışkan verinin ve sabit verinin korunması için kullanılır.

Özellikle finansal işlemlerde verinin korunması oldukça önemlidir. Kredi kartı ödemeleri, banka hesapları ve e-ticaret platformlarının satıcı arayüzleri mükemmel bir biçimde korunmalıdır. Bir e-ticaret sitesi sahibi iseniz, bütün verilerin korunmasından sorumlu sayılırsınız. Kullanıcının bilgileri ile birlikte, kendi alt yapınızı da korumanız gerekir. Açık anahtar altyapısı müşteri ile sizin, müşteri ile bankanın ve banka ile sizin veri trafiğinizin korunmasına yardımcı olabilir. Bir sisteme giriş yaparken, verinizi kaydeder veya kullanırken, şifreleme kullanır ve sistemi güvenli hale getirirsiniz. Elbette bunları oldukça maliyetli işlemlerdir.

E-ticaret platformu sahipleri çoğunlukla sitelerinin güvenliğini sağlamakta zorlanırlar. Siz de bu riski almak istemezseniz, KOBİSİ ile tanışıp, hiçbir risk almadan mükemmel çözümleri elde edebilirsiniz. Tasarım, güvenlik, uygulama ve SEO gibi tüm ihtiyaçlarınıza tek elden cevap veren uygulama, özellikle küçük ve orta boyutlu işletmeler için mükemmel çözümdür.

E-ticaret sitesi nasıl yapılır?

E-ticaret sitesi kurmak için herhangi bir kod bilgisine ya da teknik bir bilgiye ihtiyacınız yoktur. Yeteneklere ya da ilgi alanlarına göre satışı yapılacak ürün belirlenip, bir yol haritası çizilmelidir.

e-ticaret

Alan Adı

Öncellikle e-ticaret sitesi kurarken bir alan adı alınmalıdır yani açılacak olan site için bir isme karar verilmelidir. E-ticaret sitelerinde site adı satışları etkileyen önemli konulardandır. Alınacak olan ad hem akılda kalıcı olmalı, hem de arama motorları sıralamalarında etkili olacağı için profesyonelce düşünülmelidir.

Hosting

Alan adı alındıktan sonra atılacak adımsa hosting alımı olmalıdır. Hosting, web sitelerinin kurulacağı bilgisayarın üzerinde o siteye ait bir alanın tahsis edilmesi işlemidir yani alan adının barındırılması işlemidir. Ardından ise site güvenliğini sağlamak adına güvenlik sertifikası alınmalıdır.

Güvenlik Sertifikası

Kullanıcılar e-ticaret sitelerinde alışveriş yaparken kart bilgilerini kullanırlar. Kullanılan bu kart bilgilerinin kötü niyetli kişilerin eline geçmesini önlemek adına güvenlik sertifikaları olmalıdır. ( SSL, SET vb.) Eğer e-ticaret sitenizde güvenlik sertifikası olmaz ise kullanıcılar alışveriş yapmayacaktır. Bu da hem güven kaybına hem de maddi kayıplara neden olacaktır.

Sanal Pos

E-ticaret sitelerinde kredi kartları ile ödeme almak ve taksit yapabilmek adına sanal pos altyapısı olmalıdır. Sanal pos alt yapısı ile kullanıcılar maddi durumlarına göre uygun taksit oranı ile alışverişlerini gerçekleştirebilirler.

E-ticaret siteleri internetten para kazanmanın en etkili yoludur ancak alan adı, hosting, güvenlik sertifikası alımı gibi işlemler gerekli olduğunda zahmetli bir süreç olabilmektedir. Bu nedenle bir çok girişimci Kobisi gibi profesyonel e-ticaret paketlerini tercih etmektedir. Kobisi e-ticaret paketleri ile bir yönetim paneline sahip olunmaktadır. Bu panelde site üyeleri, ürün girişleri, stok, sipariş gibi bilgiler takip edilebilmektedir. Alan adına sahip olduğunuz takdirde hosting hizmeti, güvenlik sertifikaları, teknik destek, sanal pos gibi hizmetler e-ticaret paketi altyapısı ile sunulmaktadır. Üstelik e-ticaret sitenizi 1 gün içerisinde de açabiliyorsunuz. Site kurulumu gerçekleştikten sonra yönetim panelini kolay kullanılabilir olması adına panel eğitimleri de verilmektedir. Eğitim sonrasında e-ticaret sitenizi rahatlıkla ve kolaylıkla kullanabilir ve site üzerinde değişiklikler yapabilirsiniz.

Tema Nedir?

Tema, web sitesi için daha önceden hazırlanmış olan temalardır. Bu temalar profesyoneller tarafından hazırlanır ve web sitesinin kullanıcıya nasıl görüneceğini gösterir. Temalar, gerçek anlamda bir internet sitesi için düşündüğünüz ve arzu ettiğiniz özelliği barındırırlar.

Web site açılırken hazır temalar kullanmak yerine bir yazılımcıya özel olarak da tasarım yaptırılabilmektir. Ancak bu özel yapılan temaların maliyetleri oldukça yüksek olduğu için bir çok internet girişiminde hazır temalar tercih edilmektedir. Temalar maliyet ve zaman açısından çok daha uygun olmaktadır.

tema

Tema Seçerken Nelere Dikkat Edilmelidir?

Seçilecek olan tema, ilk olarak sade, kolay anlaşılır, kolay kullanılır ve görsel anlamda da güçlü olmalıdır. Bir tema da kullanılan renkler, menü yapısı, programlama alt yapısı gibi özellikler ziyaretçileri sıkmadan kullanıcı dostu olmalıdır.

Hızlılık: Öncelikli olarak bir web sitesi için önemli olan sitenin ne kadar hızlı olduğudur. Hızlı bir site içinde güçlü bir server ve yüksek bant genişliğine ihtiyaç vardır. Bunlar ile birlikte sitede kullanılan görsellerin boyutları da site hızını etkilen diğer unsur olmaktadır.

Geliştirilebilirlik: Web siteniz geliştirilebilir olmalıdır. Geliştirilebilir olmayan site ileride sıradanlaşabilir ve yeni özellikler eklemeye elverişli olmayabilir. Bu durumlarda da yeniden bir site yapılması durumu oluşabilmektedir.

Responsive: Web siteleri, mobil cihazlardan ya da tabletlerden pratik ve düzgün bir şekilde kullanılmalıdır. Mobil uygulamalardan siteye giren kullanıcılar mobil uyumlu olmayan bir sitede gezinmek ya da alışveriş yapmak istemeyeceklerdir.

Güvenlik: Site kullanıcılarının bilgilerini güvenli kılmak için SSL sertifikası olmalıdır. Kullanıcılar güvenli olmayan siteyi gezmek ya da alışveriş yapmak istemezler.

SEO: Web sitesi, arama motoru mantığı göz önünde bulundurularak tasarlanmalıdır. Arama motorlarının indeksleneceği bir yapı sunulmalı ve tittle, description alanları da kullanıcıya sunulmalıdır.

Web Sitenin İçeriği: Web sitesi içeriği doğru bir profil sergilemelidir. Hatalı içerikler, çalışmayan sayfalar, karışık menü yapısı vb. izlenimler kullanıcıları olumsuz etkilemektedir.

Günümüzde internet ağının yaygınlaşması ile birlikte ürün ve hizmetler de internet ortamına taşınmıştır. Kobisi E-Ticaret Platformu gibi hazır tema hizmeti veren kurumlara da yönelim de artmıştır. Kobisi E-Ticaret Platformu’nda var olan hazır temalardan birini seçerek hızlı bir şekilde sitenizi kurabiliyorsunuz. Üstelik web siteleri için gerekli olan SSL sertifikası ve e-ticaret girişimcileri için sanal poslar sistemde entegre şekilde sunulmaktadır.

 

Sanal Mağaza Nedir?

Sanal mağaza, ürünlerin ya da hizmetlerin internet sitesi aracılığıyla sergilenmesi ve satışa sunulmasıdır. İnsanlar ihtiyaçlarını karşılayabilmek için mağazalardan alışveriş yaparlar. Sanal mağazalar da bu mağazaların internet ortamındaki halidir. Her bir e-ticaret sitesi sanal mağazadır. Sanal mağaza sahipleri ürünlerini, sitelerine ürün görseli, fiyat ve ürün bilgisi ile koyarlar. Sanal mağazalarda müşteri öncelikle siteyi gezer, beğendiği ürünü sepete ekler ve satın alma işlemini gerçekleştirir. Sanal mağazalarda ödemeler genellikle kredi kartı ile gerçekleşir. Kredi kartı ile ödeme dışında havale/EFT, kapıda ödeme, mobil ödeme şeklinde de olabilmektedir.

sanal-magaza

Sanal mağazalarda aynı anda yüzlerce kişi alışveriş yapabilir ancak gerçek bir mağazada bu sayı sınırlıdır. Sanal mağazalar müşterilere kolaylık sağladığı gibi mağaza sahiplerine de avantajlar sağlamaktadır. Gerçekte bir mağazaya sahip olmak yerine sanal mağaza ile giderler azalmaktadır. Ürün resimlerini ve bilgilerini girerek sanal ortamda bir çok daha az maliyete mağaza sahibi olunabilir. Siparişler kolaylıkla alınabilir ve ürünler müşteriye teslim edilebilir. Doğru stok takibiyle elinizdeki ürün kadar satış gerçekleştirip ürün stokları sıfırlandığında da satışı sonlandırabilirsiniz. Siparişlerinizi ve stoklarınızı doğru takip etmeniz çok önemlidir. Kaçıracağınız bir sipariş ya da yanlış stok takibi müşterilerinizin size olan güvenini kırabilir.

Sanal mağaza yazılımları mobil uyumlu olmalıdır. Günümüzde teknolojik aletlerinin kullanımının yaygınlaşması ile birlikte insanların çoğu telefon, tablet vb. cihazlar üzerinden alışveriş yapmaktadır. Birçok müşteri mobil uyumlu olmayan sitelere girdiğinde ekranı sağa sola çekmek ile uğraşmak istemez ve siteden ayrılır bu da doğrudan satışlarınızı düşüren bir etken olmaktadır.

Sanal Mağaza Kurmak İçin Neler Gereklidir?

E-ticaret hukukuna göre, sanal mağaza kurabilmek için şirket olunması gerekmektedir. Bu gerekliliğin temel sebebi, satılan her ürünün faturalandırılması istendiğindendir. Sitenizi açabilmek için bir domain adınızın da olması gerekmektedir. Site üzerinden kredi kartı ile alışveriş yapılabilmesi için de bankalara sanal pos başvurusu yapılmalıdır. Ya da Kobisi e-ticaret paketleri gibi hazır altyapı sunan firmalar ile anlaşarak hazır sanal pos entegrasyonu hizmeti ile sanal mağazanızı açabilirsiniz. Özellikle en önemli noktalardan bir tanesi olan sanal mağaza güvenliğine de dikkat edilmelidir. Çünkü insanlar mağazalardan alışveriş yaparken kart bilgilerini sisteme girerler. Bu bilgilerin korunması esastır. Bu nedenle sanal mağazalarınızı açarken SSL gibi güvenlik sertifikalarının olmasına dikkat etmelisiniz.

Ödeme Geçidi (Payment Gateway) Nedir?

Kredi kartı veya banka kartı kullanılarak yapılan alışverişlerde, bankalar tarafından sağlanan yüksek güvenlikli bağlantılara ödeme geçidi ismi verilmektedir.

odeme-gecidi

İnternet ortaya çıktığı günden bu yana ticaret dünyasına birçok yenilik getirmiştir ki, e-ticaret bunların en önemlilerinin başında gelir. Öyle ki, mevcut şartlar altında uluslar arası ticaretten, temel ihtiyaç maddelerinin alım satımına kadar her alanda ciddi bir e-ticaret zemini gelişmiş durumdadır ve her geçen gün e-ticaret dünyası büyümektedir. Avrupa ve Amerika ortalamalarına göre toplam alışveriş hacminin yaklaşık %40’ı online olarak gerçekleşmektedir ki, bu oranın dramatik biçimde artması beklenmektedir. Ülkemizde de bu oran %30 civarına ulaşmış durumdadır. Elbette online alışveriş yapılırken en önemli hususların başında ödeme gelir ki, sanal ödeme yöntemlerinin kullanılması zorunluluğu nedeniyle bankalar ile alışveriş taraflarının irtibatının sağlanması gereklidir. Bankalar tarafından sağlanan yüksek güvenlikli ödeme geçidi bağlantılarının bir süreci vardır. Site üzerinde gerçekleşmeyen bu süreç, izlenemez ve site yönetimi tarafından dahi görülemez. Banka ile satın alımı yapan kart sahibi arasında gerçekleşen süreç sonrasında siteye ödemenin alındığı bilgisi dışında hiçbir bilgi iletilmez ve bu sayede kart sahibinin tüm bilgileri mükemmel biçimde korunur.

Ödeme Geçidi Nasıl Kurulur?

Ödeme geçidi ara birimleri site sahipleri tarafından sağlanan yazılımın banka sistemi ile entegre edilmesi ile kurulabilir. Sitenin yüksek güvenilirlikli bir SSL sertifikasına sahip olması ve sitenin kurulduğu sunucunun güvenlik duvarının var olması gereklidir. Bankalar tarafından test edilecek bu sistemin ödeme geçidi sistemine uygun olup olmadığı, yine banka tarafından onaylanır. Banka yeterli koşulları sağlamayan siteye ödeme geçidi tahsis etmeyebilir.

Buradan da anlaşılacağı gibi, e-ticaret platformlarına ödeme geçidi kurabilmek için ciddi bir altyapıya sahip olmak gereklidir. Güvenlik bakımından olduğu kadar, erişebilirlik bakımından da yeterli niteliklere sahip olmayan siteler ödeme geçidi kullanamazlar. Yazılım ve donanım boyutunca ciddi maliyetleri gerektiren bu işlemler birer seçenek değil, zorunluluktur.

Tabi sitelerini kendileri inşa etmek yerine Kobisi sistemi gibi sistemleri tercih eden site sahipleri tüm bu sorumlulukları doğrudan karşılamış olurlar. Zira bu hazır sistem üzerinde ödeme geçidi dahil olmak üzere tüm bankaların tam entegrasyonu bulunmaktadır ki, bu sayede hiçbir ek maliyete katlanmadan ve herhangi bir işleme gerek kalmadan sistemi kullanmaya hemen başlanabilmesi mümkün olmaktadır. En üst düzeyde güvenlik protokolleri ile korunan sistem, sizi pek çok yükten tek bir hamle ile kurtarır.