11.4.2016
5.00 / 1 oy

Sertifika Tabanlı Kimlik Doğrulama

Sertifika Tabanlı Kimlik Doğrulama Nedir?

Günümüzde sertifika tabanlı kimlik doğrulama sistemi birçok sistemde kullanılmaktadır. Kullanıcılarına güven sağlamak için ve verilerin sunucuya rahat bir şekilde ulaşabilmesi için bu yöntem kullanılmaktadır.

kimlik doğrulama

Sertifika Tabanlı Kimlik Doğrulama Nasıl Yapılır?

Sertifika tabanlı kimlik doğrulama yönteminde, günümüzde en çok kullanılan sertifika Rapid-SSL sertifikasıdır. Bu sertifikanın maliyetleri hem düşük hem de kullanıcılara 256 bit düzeyinde şifreleme seçeneği sunmaktadır. Bu sertifikayı aldığınız ve kurduğunuz zaman müşterileriniz sisteme giriş yaparken HTTPS güvenli bağlantı protokolünden giriş yapmış olurlar. Bu sayede hem kullanıcıların güvenilirliğini kazanırsınız, hem de sisteminizde yer alan veri hattının güvenli bir şekilde işlemesine sebep olursunuz. SSL ile ilgili yazılarımı inceleyerek SSL nedir ve ne işe yarar sorusuna rahat bir şekilde cevap bulabilirsiniz.

özel ve önemli uygulamalarınızda Rapid-SSL sertifikası yeterli olmayacaktır. Bunun için daha yüksek bütçeli bir sertifika sistemini sunucunuza kurmanız gerekecektir, örneğin, bir e-ticaret uygulaması geliştiriyorsanız ve büyük ölçekli işletmeniz var ise, işletmenize göre sertifika seçimi yapmanız gerekmektedir.

Sertifikaların işlem tutarları, sertifika firmalarının iş modelindeki gibi tedarik edilmeleri için gereken tutar ile çok ilgili olmamaktadır. Bu sistemden anlayacağınız; fazla sayıda kullanıcılı sertifikaların veri tabanını oluşturmak maliyetli olacaktır.

CA sistemlerinin sertifikada yenileme işlemlerindeki yönetim başarısızlığı ile birlikte, sertifika tabanlı kimlik doğrulama yöntemi genelde başarısız olmaktadır. Sertifikaların en önemli özelliği bankalar arası iletişim kurulurken kredi kartı bilgilerini şifreleyerek bankaya iletmesidir.

Sertifika Tabanlı Kimlik Doğrulama
Bu makalenin telif hakkı ve tüm sorumlulukları yazara ait olup, şikayetler için lütfen bizimle iletişime geçiniz.
URL:
Etiketler:

Bu makale 820 kez okundu

11.4.2016 tarihinde yazıldı
Reitix

Yorumlar

  • esprit
    esprit
    16.4.2018

    sunucu bilgilerini ssl ile doğrulamadıktan sonra httponly yapmanın ne faydası olabilir nlayamadım. Amaç zateb https only yaparak sunucu ile client arasına girebilecek aracıların bilgi çekebilmesini engellemek

  • sercan2009
    sercan2009
    18.9.2016

    ssl yoksa çerezleri httponly yapmak da bir derece faydalı olabilir

Bu yazıya siz de yorum yapabilirsiniz