Neden bu kadar çok CA'ya güvenmek zorundayım?

Tarihsel ve operasyonel. Farklı CA'lar farklı bölgelere, hükümetlere ve pazar segmentlerine hizmet eder; budama güven yollarını bozar. Tarayıcılar, hatalı davranan CA'ları düzenli olarak kaldırır. Liste Mozilla, Apple, Microsoft ve Google tarafından derleniyor; bunların hiçbiri gereksiz CA'lara güvenmek istemiyor çünkü her biri potansiyel bir saldırı yüzeyi.

Kendi CA'mı çalıştırabilir miyim?

Dahili kullanım için evet; birçok kuruluş özel CA'lar çalıştırır ve kök sertifikalarını yönetilen cihazlara yükler. Herkese açık TLS için hayır; tarayıcılar, CA Tarayıcı Forumu'nun yıllarca süren incelemesinden geçmeden kökünüze güvenmezler. Kamu CA'larının dar ve düzenlenmiş bir kategori olmasının iyi bir nedeni vardır.

Bir CA iflas ederse ne olur?

Tarayıcılar, CA'yı güven depolarından kademeli olarak kaldırırken mevcut sertifikalar, süreleri dolana kadar doğrulanmaya devam eder. Sertifika sahipleri genellikle geçerlilik süresi dolmadan başka bir CA'ya geçer. Symantec'in güvensizliği, tarayıcı tarafından koordine edilen aşamalarla 18 aydan fazla sürdü.

CA'lar taramamı görüyor mu?

Verme adımı tek seferliktir. Bundan sonra, sertifika sunucu tarafından tarayıcınıza sunulur; CA gidiş-dönüş işlemine gerek yoktur (OCSP sorgulanmadığı ve modern zımbalama bu sorumluluğu sunucuya yüklemediği sürece). CA günlük trafiğinizi görmez.

Sertifikalar neden artık 397 günle sınırlı?

Daha kısa ömürler, güvenliği ihlal edilmiş sertifikalardan kaynaklanan hasarı sınırlar ve rotasyon disiplinini zorlar. CA/Tarayıcı Forumu, maksimum süreyi kademeli olarak 5 yıldan 2 yıla, 1 yıla (397 güne) düşürmüş ve daha da azaltma önerileri (90 gün veya daha kısa) sunmuştur. ACME aracılığıyla otomasyon, daha kısa ömürleri operasyonel açıdan mümkün kılar.

Sertifika Yetkilileri Açıkladı: HTTPS'nin İşini Sağlayan Güven Altyapısı

Tarayıcınız bir asma kilit gösterdiğinde, bu sunucunun kimliğini doğruluyor demektir ve bu doğrulama sonuçta Sertifika Yetkilileri adı verilen küçük bir grup kuruluşa aittir. CA'ların gerçekte ne yaptığını, güvenlerini nasıl kazandıklarını ve bu güvenin yıllar içinde nasıl kırılıp yeniden inşa edildiğini anlamak, modern web'in neden bu şekilde olduğu hakkında çok şey açıklıyor.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

A Sertifika Yetkilisi (CA), genel anahtarları kimliklere bağlayan dijital sertifikalar veren bir kuruluştur. En bilinen rol, TLS sertifikaları vermektir: example.com sertifikasını tarayıcınıza sunduğunda, tarayıcınız CA'nın imzasını doğrular ve CA güven deposundaysa bağlantı devam eder. Cihazın tamamı Public Key Infrastructure (PKI) olarak adlandırılır.

Sertifikanın içeriği

X.509 sertifikası aşağıdakileri içeren yapılandırılmış bir belgedir:

Subject — sertifikanın ne için olduğu (example.com veya *.example.com için) joker karakterler)
Subject'in genel anahtarı
Issuer — bunu imzalayan CA
Geçerlilik dönemi — başlangıç ve bitiş tarihleri, şu anda 397 günle sınırlıdır tarayıcılar
Seri numarası
Uzantılar — Konu Alternatif Adları (ek alanlar), anahtar kullanım kısıtlamaları, iptal kontrolü için CRL/OCSP URL'leri
CA'nın imzası tüm yukarıda

Güven zinciri nasıl çalışır

Tarayıcılar ve işletim sistemleri, güvenilir root CA'lar'in bir listesiyle birlikte gelir; bunların yaklaşık 100'ü Chrome'dadır; Mozilla, Apple ve Microsoft'ta da benzerdir. Her kök CA'nın bir ortak anahtarı vardır ve bu kök anahtar tarafından (doğrudan veya ara CA'lar aracılığıyla) imzalanan sertifikalara tarayıcı tarafından güvenilir.

Uygulamada, kök CA'lar ara CA sertifikalarını imzalar ve ara CA'lar uç varlık (sunucu) sertifikalarını imzalar. Bu, kökü korur: kökün özel anahtarı çevrimdışı tutulur ve yalnızca ara öğeleri imzalamak için kullanılır; bir ara öğenin güvenliği ihlal edilirse kök, tüm CA'yı kaldırmadan onu iptal edebilir.

Tarayıcınız example.com'a bağlandığında doğrulama akışı:

Sunucu, sertifikasını artı tüm ara sertifikaları gönderir.
Tarayıcı, sunucunun sertifikasının bir ara öğe tarafından imzalanıp imzalanmadığını kontrol eder.
Tarayıcı kontrol eder ara öğenin güven deposundaki bir kök tarafından imzalandığını doğrular.
Tarayıcı tarihleri, sertifikadaki alan adını, anahtar kullanımını ve iptal durumunu kontrol eder.
Tüm kontroller başarılı olursa bağlantı devam eder.

CA'lar sahipliği nasıl doğrular

example.com için bir sertifika vermeden önce, CA'nın şunu doğrulaması gerekir: istek sahibi aslında example.com'u kontrol ediyor. Üç doğrulama düzeyi:

Alan Adı Doğrulaması (DV) — CA, alan adının kontrolünü DNS, HTTP veya e-posta sorgulamaları aracılığıyla doğrular. Let'in Encrypt sertifikalarının tümü DV'dir. Web trafiğinin büyük kısmı için yaygındır. Ucuz veya ücretsiz.
Organizasyon Doğrulaması (OV) — talepte bulunan kuruluşun yasal kimliğinin doğrulanmasını ekler. Daha pahalıdır, sertifikada kuruluş adını içerir.
Genişletilmiş Doğrulama (EV) — kuruluşun kapsamlı incelemesi. Yeşil adres çubuğunu tetiklemek için kullanılır; modern tarayıcılar artık EV'ye özel kullanıcı arayüzü uygulaması sunmuyor.

CA'lar yanlış anladığında

Güvenilen bir CA, bir alan adı için yanlış tarafa sertifika verirse güven modeli bozulur. Tarihsel olaylar:

DigiNotar (2011) — Hollandalı bir CA'nın ihlali yapıldı ve Google, Yahoo ve diğerleri için sahte sertifikalar verildi. Sertifikalar İranlı muhaliflere yönelik MITM saldırılarında kullanıldı. DigiNotar güven mağazalarından kaldırıldı ve iflas etti.
Comodo (2011) — bayilerin uzlaşmasının ardından büyük markalar için verilen sahte sertifikalar.
Symantec (2017) — yıllar içinde birden fazla yanlış düzenleme olayı. Tarayıcılar, 2018-2019 yılları arasında giderek Symantec köklerine güvenmemeye başladı; Symantec, CA işini DigiCert'e sattı.

Sertifika Şeffaflığı: modern korkuluk

2018'den bu yana, tarayıcılar, sertifikaların kabul edilmeden önce herkese açık Sertifika Şeffaflığı (CT) günlüklerinde görünmesini gerektiriyor. Herhangi bir güvenilir CA tarafından verilen her sertifika, verildikten birkaç saat sonra herkese açık olarak günlüğe kaydedilir. Herkes, crt.sh.

gibi araçlar aracılığıyla etki alanlarındaki beklenmedik sertifikaları izleyebilir. Bu, CA'nın hatalı davranışını önemli ölçüde kısıtlar: Yanlış verilmiş bir sertifika tespit edilebilir ve veren CA'nın itibarı tehlikede olur. CT'nin zorunlu hale gelmesinden bu yana sahtekarlık olaylarının sayısı keskin bir şekilde düştü.

İptal: hala bozuk olan kısım

Sertifikanın özel anahtarı ele geçirildiğinde, sertifikanın iptal edilmesi gerekir. İki mekanizma mevcuttur:

CRL (Sertifika İptal Listesi) — iptal edilen seri numaralarının periyodik olarak indirilen listesi. Güncelleme yavaş.
OCSP (Çevrimiçi Sertifika Durum Protokolü) — sertifika başına çevrimiçi kontrol. Daha hızlıdır ancak gizlilik sızıntısına neden olur (OCSP yanıtlayıcısı hangi siteleri ziyaret ettiğinizi öğrenir).

İkisinin de sorunları var. CRL'ler rutin olarak getirilemeyecek kadar büyüdü. OCSP geçici olarak başarısız olabilir (sunucu yavaşsa tarayıcı bağlantıya yine de izin verir; saldırgan OCSP'yi engelleyerek bu durumdan yararlanır). Modern tarayıcılar CRLite, CRLSets ve benzer toplu iptal indirmelerine taşındı. 2026'daki iptal, olduğundan daha iyi, hâlâ kusurlu.

Bugün büyük CA'ları kim yönetiyor

Let's Encrypt / ISRG — ücretsiz DV sertifikaları, sertifika sayısına göre baskın
DigiCert — büyük ticari CA, ate Symantec
Sectigo — eski adıyla Comodo, geniş pazar varlığı
GoDaddy — barındırma işleriyle birlikte gelir
GlobalSign — ticari CA
Apple, Amazon, Google — kendi müşterileri için CA'lar çalıştıran bulut sağlayıcıları

Sık sorulan sorular

Neden bu kadar çok CA'ya güvenmek zorundayım?: Tarihsel ve operasyonel. Farklı CA'lar farklı bölgelere, hükümetlere ve pazar segmentlerine hizmet eder; budama güven yollarını bozar. Tarayıcılar, hatalı davranan CA'ları düzenli olarak kaldırır. Liste Mozilla, Apple, Microsoft ve Google tarafından derleniyor; bunların hiçbiri gereksiz CA'lara güvenmek istemiyor çünkü her biri potansiyel bir saldırı yüzeyi.
Kendi CA'mı çalıştırabilir miyim?: Dahili kullanım için evet; birçok kuruluş özel CA'lar çalıştırır ve kök sertifikalarını yönetilen cihazlara yükler. Herkese açık TLS için hayır; tarayıcılar, CA Tarayıcı Forumu'nun yıllarca süren incelemesinden geçmeden kökünüze güvenmezler. Kamu CA'larının dar ve düzenlenmiş bir kategori olmasının iyi bir nedeni vardır.
Bir CA iflas ederse ne olur?: Tarayıcılar, CA'yı güven depolarından kademeli olarak kaldırırken mevcut sertifikalar, süreleri dolana kadar doğrulanmaya devam eder. Sertifika sahipleri genellikle geçerlilik süresi dolmadan başka bir CA'ya geçer. Symantec'in güvensizliği, tarayıcı tarafından koordine edilen aşamalarla 18 aydan fazla sürdü.
CA'lar taramamı görüyor mu?: Verme adımı tek seferliktir. Bundan sonra, sertifika sunucu tarafından tarayıcınıza sunulur; CA gidiş-dönüş işlemine gerek yoktur (OCSP sorgulanmadığı ve modern zımbalama bu sorumluluğu sunucuya yüklemediği sürece). CA günlük trafiğinizi görmez.
Sertifikalar neden artık 397 günle sınırlı?: Daha kısa ömürler, güvenliği ihlal edilmiş sertifikalardan kaynaklanan hasarı sınırlar ve rotasyon disiplinini zorlar. CA/Tarayıcı Forumu, maksimum süreyi kademeli olarak 5 yıldan 2 yıla, 1 yıla (397 güne) düşürmüş ve daha da azaltma önerileri (90 gün veya daha kısa) sunmuştur. ACME aracılığıyla otomasyon, daha kısa ömürleri operasyonel açıdan mümkün kılar.