SSL Sertifikacı Sertaç’a Güven(dir)mek

Çocukluğu ya da gençliği, klasik telefonların doğasını merak etme zamanına denk gelenlerin bileceği üzere; Telefon sesi, maraton başlama düdüğü gibidir. Bu yüzden telefon çaldığında herkes depara çıkardı 🙂 Kısa bir süre sonra -hat ile telefon’un başka şeyler olduğu anlaşıldığında- telefon çeşitleri ve renkleri çoğaldı. Evin diğer odalarında 2. telefonlar belirmeye başladı. Ve şöyle, grup diyalogları türedi:
#Alo
+Alo, -Alo
#Selam ben Rıza
-Selam Rıza abi, ne var ne yok? +Rıza dayı selam nasılsın?
-Fulya sen kapat kızım baktım ben +Tamam anne, dayıcım görüşürüz
#Fulya’cım görüşürüz, iyi bak kendine

Bu evdeki ikinci telefon misali, dışarıdan birilerinin telgraf hatlarına dahil olduğunu düşünün. Ve.. Hacker’lığın icadı. Evet, yakın tarihteki ilk Hacker’ların işi telgraf ardından telefon hacklemekmiş.


görsel


 

Yukarıdaki konuşmaya dışarıdan birinin katılmasını istemediğimiz gibi, Bankamızın ya da Borsamızın web sitesine girerken de üçüncü kişilerin aradaki diyaloğu görmesini istemeyiz. Hatta bunun öncesinde, bankamızın adresi  diye girdiğiniz yerin Gerçekten bankamızın sitesi olduğundan emin olmak isteriz.

Haliyle tarayıcıdaki adresin httpS ile başladığını görüp, iletişimin şifreli olarak gidip geldiğini,
Sertifika alıp almadığına göre de, gerçek banka ile temasta olup olmadığımızı kontrol etmemiz gerekir.


Peki, bu tür güvenli olması istenilen siteyi, siz yapıyorsanız?
Doğal olarak, ilgili kodlarınız/kütüphaneleriniz, TEST ve Geliştirme esnasında bile güvenli bağlantı gerektiriyorsa?

o halde önceki yazıdan devam edelim.

Son durumda elimizde şunlar vardı:

Test ortamımızı oluşturmak için bir nevi şunu yapacağız. RapidSSL, GeoTrust ya da Comodo gibi şirketlerin yanına biz de “Sertifikacı Sertaç Ltd.” yi kurmuşuz da biz de sertifika veriyor gibi bir sertifika üreteceğiz. Ve pc’ye/tarayıcıya, Sertaç’ın sertifikasına güven diyeceğiz.

Bunun için rootSSL.pem doyasını yönetim konsoluna tanıtacağız.

Adımlarımız şöyle;

başlat > mmc > enter

Konsol ekranı açılacak

 

Dosya > Ek bileşen ekle kaldır >

Listeden Sertifikalar > Ekle

Bilgisayar hesabı > ileri >

Yerel bilgisayar > Son

Bu işlemin ardından Sağ bölmedeki Konsol Kökü listesi altına
Sertifikalar (YerelBilgisayar)
gelmiş olmalı. Öyle iste Tamam’a tıklayalım.

Solda sadece +Sertifikalar (Yerel Bilgisayar) yazıyorsa, başındaki artı + işaretine basarak genişletelim.
Ardından Güvenilir Yayımcılar > sağ tık > Tüm görevler > Al..

Sihirbaz(?) başlayacak..
dosyamızın yerini göstermemiz lazım.

Dikkat! Gözat.. a tıkladığımızda, varsayılan olarak gelen türler .cer ve .crt bu yüzden önce Tüm Dosyalar’ı seçelim

Ve projemizin olduğu klasöre gidip, rootSSL.pem dosyasını seçelim.

Tamam/Aç’a tıklayıp, ardından İleri >

Tüm Sertifikaları aşağıdaki depolama alanına yerleştir:
Güvenilir Yayımcılar
İleri >

 

Son

~”Sertifika Alma Başarılı” mesajını görmemiz lazım.
Öyle ise, ne mutlu 😉 Sonraki yazıda görüşüz..
Değilse.. Start pain! pardon, start again 🙂

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir