SSL Sertifikası Nedir?

Ssl sertifikası

SSL Sertifikası Nedir?

İnternet siteleri için son zamanlarda önemli bir kriter haline gelen SSL sertifikası, gizlilik gerektiren ziyaretler kullanıcıların bilgi güvenliğini sağlıyor. Kişisel bilgilerimizi bilerek veya bilinçsiz şekilde internet siteleriyle paylaşıyoruz. Sosyal ağlar, alışveriş siteleri ve iş ilanları gibi birçok farklı alandaki sitelere veriyoruz. Peki verdiğimiz bilgiler güvenli bir yerde mi saklanıyor?

İşte tam bu esnada desteğimize SSL sertifikaları yetişiyor. SSL kelimesi terim olarak Secure Socket Layer kelimelerinin kısaltmasıdır. Secure = Güvenli , Socket = Soket ve Layer = Katman anlamında kullanılır. Türkçe veya İngilizce olarak açılımını bilsekte SSL in teknik olarak yaptığı işi bu kelimelerle açıklamak pek mümkün değildir. Nasıl çalıştığına bakmadan önce biraz geçmişine bakalım;  SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.

SSL Nasıl Çalışıyor?

Sunucu ile kullanıcı(istemci) arasındaki veri akışını şifreler. Bu veriler kişisel bilgilerinizden, site içerisinde yaptığınız işlemlere kadar kapsıyor. Sertifikası olmayan site sahipleri, sizin hangi kelimeler aracılığıyla sitesine girdiğinizi görebilir. Site içerisinde geçirdiğiniz süre, gezdiğiniz sayfalar gibi birçok temel web dolaşım bilgilerinize bakabilir…

SSL sertifikası gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Sitede SSL Sertifikası Olup Olmadığını Nasıl Anlarım?

İnternette gezindiğiniz esnada, kullandığınız tarayıcıda site adresi yazdığınız kısımda yeşil kilit ikonu bulunur. İkonun yanı sıra link yapısı da standart http:// olan yapı https:// olarak gözükür. Chrome kullanıyorsanız bu yazı da yeşildir.  Aşağıdaki standart SSL kullanan bir sitenin ikonudur. Teknogof olarak biz de standart bir sertifika kullanıyoruz.

İhtiyaçlarınıza göre farklı sertifikası çeşitleri de var. Alışveriş siteleri veya bankalar gibi farklı şifreleme kanalları kullanılan sertifikalarda vardır. HTTPS_icon

SSL Olmasının Ziyaretçiye Faydası Nedir?

Sertifikanın ziyaretçinin kişisel bilgilerinin gizli kalmasından başka bilinen bir faydası yoktur. Webmasterlar içinse sitenin Google gözündeki itibarı için + bir katkıdır. Son algoritma ile SSL sertifikasının önemli olduğu belirtilmişti.

SSL Sertifikasının Çalışma Prensibi

SSL 3.0’ın çalışma prensibi açık anahtarlı şifrelemeye dayanmaktadır. SSL kısaca şu şekilde çalışmaktadır:

  1. Kullanıcı, internet sunucusundan güvenli bir bağlantı isteğinde bulunur,
  2. İnternet sunucusu, kullanıcıya sertifikasıyla birlikte açık anahtarını (public key) gönderir,
  3. Kullanıcının kullandığı internet tarayıcısı, sunucunun göndermiş olduğu bu sertifikanın güvenilir bir sertifika otoritesinden gelip gelmediğini ve sertifikanın geçerli olup olmadığını kontrol eder,
  4. Kullanıcının kullandığı internet tarayıcısı rastgele bir simetrik şifreleme anahtarı üretir. Daha sonra internet sunucusunun açık anahtarını (public key) kullanarak bu simetrik şifreleme anahtarını şifreler ve bağlanmaya çalıştığı internet sunucusuna gönderir,
  5. İnternet sunucusu, kendi açık anahtarıyla (public key) şifrelenmiş olan bu mesajı kendi özel anahtarıyla (private key) çözerek simetrik anahtarı elde eder,
  6. İnternet sunucusu bundan sonra kullanıcıya göndereceği verileri elde etmiş olduğu bu simetrik anahtarı kullanarak gönderir,
  7. Kullanıcı aynı simetrik anahtarla internet sunucusundan gelen verileri çözerek internet sayfasını güvenli bir şekilde görüntüler.
2 Yorumlar
  1. Alper diyor

    WordPress sitem için ssl aldım ama ana sayfa dışındaki sayfalarda yeşil kilit gelmiyor. Ne yapmam gerekiyor?

    1. Kaan diyor

      Sitendeki fotoğrafların link yapisi https olacak. Buna dikkat et

Cevap bırakın

E-posta hesabınız yayımlanmayacak.