Bir internet sitesine girdiğinizde http ve https farkını günümüz tarayıcılar ile görmeniz çok kolay. http’nin ssl/tls protokolü uygulanmış hali olan https için sertifikaları kullanırız.
Bu yazımızda https’li bir siteye girdiğimizde sertifika detaylarını nasıl okumamız, ne anlamamız gerektiğinden kriptolojik detaya girmeden değineceğiz.
İnternet ortamında bir çok istemci tarafından kabul gören bir djital SSL sertifikası almak istiyorsunuz ancak hangi adımları gerçekleştireceğinizi bilmiyor olabilirsiniz. Bu yazımızda teknik detaylara girmeden bir sertifika alım sürecini genel bir çerçevede anlatacağız.
Bu yazımızda SSL/TLS için en çok kullanılan kütüphanelerden Openssl ‘de en sık kullanım alanlarına bakacağız.
# Private key oluşturma
openssl genrsa -out gizli.key 2048
Yukarıdaki komut 2048 bitinde bir RSA private anahtar oluşturacaktır. Bu yazıyı yazdığımız tarih itibariyle RSA için güvenli kabul edilen ve best-practice anahtar uzunluğu 2048’dir. Unutmayınız private key adı üstünde gizli bir anahtardır ve kimseyle paylaşmamanız beklenir.