SSL Sertifikası Nedir?

SSL (Secure Sockets Layer - Güvenli Giriş Katmanı) internet sitelerinin kök dizinine eklenen bu sertifika, dijital bir güvenlik teknolojisi olarak kabul edilmektedir. Görevi, sunucu ile alıcı arasında şifreli bir iletişim kurarak Network üzerindeki bilginin aktarımı sırasında, bütünlük ve gizlilik sağlar. 1994 yılında Netscape tarafından geliştirilen SSL sertifikası, web sitelerinin kimliğini doğrulamada kullanılır. E-ticaret sitelerine kaydedilen şifreleri, kimlik ve kredi kartı ile kişisel bilgileri koruma altına almada güvence görevi görür.

SSL sertifikasının en önemli amacı sunucuda yer alan verilerin ve bilgilerin güvenliğini sağlamaktır. Sunucu tarafında bir anahtar, istemci tarafında ise sertifika ile SSL fonksiyonu sağlıklı bir şekilde çalışır. Özellikle internet sayfasında doldurulan formdaki bilgilerin veya sanal pos bilgilerinin sunucuya şifrelenerek ulaşmasını sağlar.

 

SSL Sertifikası Ne İşe Yarar?

SSL sertifikası, sunucu ve alıcıya çok sayıda fayda sunar. Tüm internet erişim protokollerinde kullanılabilir. Chrome, Safari, Explorer, Opera, Firefox gibi tarayıcılar tarafından kullanılır. İşlevleri aşağıdaki gibi sıralanabilir:

•          Girilen şifre, adres, e-posta, kimlik ve kredi kartı bilgilerini şifreler. 128, 192, 256 bit şifreleme standartları sunan Advance Encryption Standard sayesinde işlemler daha hızlı gerçekleşir.

•          Sertifika, kimlik doğrulaması yapar. Sağlayıcı firmaya ait bilgilerin doğruluğu kontrol edilir.

•          E-ticaret gibi online ödeme gerektiren internet siteleri için güvenlik gerekliliklerini yerine getirir.

•          Blog, alışveriş ya da eğitim amaçlı siteler, sertifika ile güvence altına alınır. Bu protokol, kimlik avı saldırılarına karşı bir önlem niteliğindedir.

•          SSL sertifikası, Google'ın sıralama kriterleri arasında önemli bir yere sahiptir. Kullanıcılara, sitenin güvenli olup olmadığıyla ilgili biligi verir. Güvenli siteler, arama motorlarında üst sıralarda yer alır.

 

SSL Sertifikası Nasıl Çalışır?

SSL, Public Key ve Private Key olarak adlandırılan anahtarların kullanıldığı kodlama yöntemidir. Private Key sizde kalırken Public Key ise  bağlantı kurulacak olan kullanıcılara gönderilir. Böylece çift yönlü bir koruma sağlanır. Sizinle iletişime geçmek isteyen kişi size Public Key ile güvenli bir mesaj gönderir. Private Key ile 40 veya 128 bit olan şifreleme yöntemi çözülür. Değerler SSL sertifikasının çeşidine göre değişim gösterir.

Anahtarlardan birinin kilitlediği veri diğeri ile açılır. Kolay ve hızlı bir şekilde aktif olan bu protokol sayesinde web siteleri güvenli bir konuma getirilir. Ziyaretçilerin gizliliğini sağlayan bu sertifika, siteye değer katar. Böylece, site trafiği sürekli hâle gelir.