Systemarchitektur und technische Entscheidungen

Detaillierte Aufschlüsselung der während des Entwicklungsprozesses der SSLCI-Plattform getroffenen technischen Entscheidungen und Systemfunktionen.

• Alle Webanfragen werden über einen zentralen Front Controller gefiltert, um eine sichere Routenverwaltung zu gewährleisten.
• Dateiabhängigkeiten werden dynamisch mit einem PSR-4-konformen Autoloader verwaltet.
• Eine flexible Router-Engine wird verwendet, um den Sprachcode und die Zielseite durch Analyse von URL-Segmenten zu erkennen.
• Laufzeitfehler werden minimiert und die Codequalität wird durch die Anforderung Strict Types erhöht.
• Nicht autorisierte Verzeichnis- oder Dateiaufrufe werden durch eine Whitelist-basierte Seitenzugriffskontrolle vollständig blockiert.
• Seiteninhalte werden mithilfe der Output-Buffering-Technik fehlerfrei in die Hauptvorlage (Layout) injiziert.
• Das System lädt nur die erforderlichen Klassen bei Bedarf in den Arbeitsspeicher, um die Serverressourcen zu optimieren.

• Es wird eine JSON-basierte und hochperformante Lokalisierungsmatrix verwendet, die gleichzeitigen Service in genau 17 Sprachen bietet.
• Ein schneller Zugriff auf tief verschachtelte Übersetzungsschlüssel wird durch die Unterstützung der Dot-Notation ermöglicht.
• Ein sicherer Fallback-Mechanismus, der bei fehlenden Übersetzungsdateien automatisch auf die Standardsprache (Türkisch) zurückgreift, ist aktiv.
• Alle Sprachvarianten werden den Suchmaschinen durch die Generierung dynamischer hreflang-Tags technisch gemeldet.
• Das Risiko von doppeltem Inhalt (Duplicate Content) wird durch die Erstellung eindeutiger sprachbasierter kanonischer Links für jede Seite verhindert.
• Die Verwaltung von Metatiteln, Beschreibungen und Schlüsselwörtern erfolgt zentral über Sprachdateien in 17 Sprachen.
• Lokale Flaggen-Icons sind mit einer hochauflösenden SVG-Bibliothek (flag-icons) in das System integriert.

• Alle Datenbankinteraktionen werden mit der PDO Prepared Statements-Architektur durchgeführt, wodurch SQL-Injection-Risiken eliminiert werden.
• Eine sichere Authentifizierung wird mit dem Google OAuth 2.0-Protokoll ermöglicht; Benutzerpasswörter werden nicht im System gespeichert.
• Für den Schutz vor Cross-Site Request Forgery (CSRF) werden jeder Sitzung spezielle kryptografische 256-Bit-Token zugewiesen.
• Jede Datenausgabe wird zum Schutz vor XSS-Angriffen durch den Filter htmlspecialchars() geleitet, um ein sicheres Rendering zu gewährleisten.
• Sitzungscookies entsprechen modernen Sicherheitsstandards mit den Flags Secure, HttpOnly und SameSite=Strict.
• Alle Autorisierungscookies werden während des Abmeldevorgangs (Logout) dauerhaft aus dem Browser und vom Server gelöscht.
• Private Key-Daten werden im PEM-Format und serverseitig mit höchster Vertraulichkeit verarbeitet.

• Ein vollautomatischer Zertifikatserstellungszyklus wird über das Let's Encrypt ACME v2-Protokoll implementiert.
• Die sichere Kommunikation mit Let's Encrypt-Servern erfolgt über API-Anfragen, die in JWS-Standards (JSON Web Signature) signiert sind.
• Sowohl Standard- als auch Wildcard-Zertifikate werden mit den Validierungsmethoden HTTP-01 und DNS-01 unterstützt.
• Die Zertifikatsunterzeichnungsanfrage (CSR) wird serverseitig mithilfe asymmetrischer Verschlüsselungsalgorithmen dynamisch generiert.
• Challenge-Status werden regelmäßig abgefragt, um den Valid-/Invalid-Status der Bestellung sofort zu verfolgen.
• Bei fehlgeschlagenen Validierungsversuchen verbessert das System den Prozess, indem es automatisch eine neue Bestellung eröffnet.
• Zertifikats-PEM-Dateien werden als CRT, KEY und CA (Bundle) analysiert und dem Benutzer als vollständiges Set präsentiert.

• Es wird eine moderne und hochwertige Designsprache verwendet, die sich an der unternehmensidentitätskonformen Farbe Orange (#D87000) orientiert.
• Die benutzergesteuerte Unterstützung des Dark Mode (Nachtmodus) bietet einen reibungslosen Übergang mit CSS-Variablen.
• Es wurden transparente und ästhetische Ebenen mit Glassmorphism-Schnittstellenkomponenten entworfen, die ein Gefühl von Tiefe vermitteln.
• Hohe Lesbarkeitsstandards werden auf jeder Bildschirmgröße mit der Schriftfamilie Outfit (Google Fonts) beibehalten.
• Die Themenpräferenz wird im localStorage gespeichert und bei den nächsten Besuchen des Benutzers automatisch abgerufen.
• Die Plattform arbeitet mit voller Leistung auf Mobil-, Tablet- und Desktop-Geräten dank der Responsive-Architektur.
• Benutzerfeedback und Interaktion wurden durch Mikrointeraktionen und weiche Übergangseffekte gesteigert.

• Das MySQL-Datenbankschema ist mit der InnoDB-Engine für hohe Leistung und Datenintegrität strukturiert.
• Der Zertifikatsverlauf der Benutzer wird mit einer Google ID-basierten Einzelkontoverwaltung sicher archiviert.
• Bestell- und Validierungsdatensätze werden in relationalen Tabellen gespeichert, um den Schritten des ACME-Protokolls zu folgen.
• Die Gültigkeitsdauer von Zertifikaten wird mit dem zeitgestempelten Aufzeichnungssystem sekundengenau überwacht.
• Der Ressourcenverbrauch wird minimiert, indem die Datenbankverbindung mit dem Singleton-Entwurfsmuster verwaltet wird.