SSL Sertifikası Nedir?

Okan Keskin

05.03.2016 Nedir?

Ssl sertifikası

SSL Sertifikası Nedir?

İnternet siteleri için son zamanlarda önemli bir kriter haline gelen SSL sertifikası, gizlilik gerektiren ziyaretler kullanıcıların bilgi güvenliğini sağlıyor. Kişisel bilgilerimizi bilerek veya bilinçsiz şekilde internet siteleriyle paylaşıyoruz. Sosyal ağlar, alışveriş siteleri ve iş ilanları gibi birçok farklı alandaki sitelere veriyoruz. Peki verdiğimiz bilgiler güvenli bir yerde mi saklanıyor?

İşte tam bu esnada desteğimize SSL sertifikaları yetişiyor. SSL kelimesi terim olarak Secure Socket Layer kelimelerinin kısaltmasıdır. Secure = Güvenli , Socket = Soket ve Layer = Katman anlamında kullanılır. Türkçe veya İngilizce olarak açılımını bilsekte SSL in teknik olarak yaptığı işi bu kelimelerle açıklamak pek mümkün değildir. Nasıl çalıştığına bakmadan önce biraz geçmişine bakalım;  SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.

SSL Nasıl Çalışıyor?

Sunucu ile kullanıcı(istemci) arasındaki veri akışını şifreler. Bu veriler kişisel bilgilerinizden, site içerisinde yaptığınız işlemlere kadar kapsıyor. Sertifikası olmayan site sahipleri, sizin hangi kelimeler aracılığıyla sitesine girdiğinizi görebilir. Site içerisinde geçirdiğiniz süre, gezdiğiniz sayfalar gibi birçok temel web dolaşım bilgilerinize bakabilir…

SSL sertifikası gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Sitede SSL Sertifikası Olup Olmadığını Nasıl Anlarım?

İnternette gezindiğiniz esnada, kullandığınız tarayıcıda site adresi yazdığınız kısımda yeşil kilit ikonu bulunur. İkonun yanı sıra link yapısı da standart http:// olan yapı https:// olarak gözükür. Chrome kullanıyorsanız bu yazı da yeşildir.  Aşağıdaki standart SSL kullanan bir sitenin ikonudur. Teknogof olarak biz de standart bir sertifika kullanıyoruz.

İhtiyaçlarınıza göre farklı sertifikası çeşitleri de var. Alışveriş siteleri veya bankalar gibi farklı şifreleme kanalları kullanılan sertifikalarda vardır. HTTPS_icon

SSL Olmasının Ziyaretçiye Faydası Nedir?

Sertifikanın ziyaretçinin kişisel bilgilerinin gizli kalmasından başka bilinen bir faydası yoktur. Webmasterlar içinse sitenin Google gözündeki itibarı için + bir katkıdır. Son algoritma ile SSL sertifikasının önemli olduğu belirtilmişti.

SSL Sertifikasının Çalışma Prensibi

SSL 3.0’ın çalışma prensibi açık anahtarlı şifrelemeye dayanmaktadır. SSL kısaca şu şekilde çalışmaktadır:

  1. Kullanıcı, internet sunucusundan güvenli bir bağlantı isteğinde bulunur,
  2. İnternet sunucusu, kullanıcıya sertifikasıyla birlikte açık anahtarını (public key) gönderir,
  3. Kullanıcının kullandığı internet tarayıcısı, sunucunun göndermiş olduğu bu sertifikanın güvenilir bir sertifika otoritesinden gelip gelmediğini ve sertifikanın geçerli olup olmadığını kontrol eder,
  4. Kullanıcının kullandığı internet tarayıcısı rastgele bir simetrik şifreleme anahtarı üretir. Daha sonra internet sunucusunun açık anahtarını (public key) kullanarak bu simetrik şifreleme anahtarını şifreler ve bağlanmaya çalıştığı internet sunucusuna gönderir,
  5. İnternet sunucusu, kendi açık anahtarıyla (public key) şifrelenmiş olan bu mesajı kendi özel anahtarıyla (private key) çözerek simetrik anahtarı elde eder,
  6. İnternet sunucusu bundan sonra kullanıcıya göndereceği verileri elde etmiş olduğu bu simetrik anahtarı kullanarak gönderir,
  7. Kullanıcı aynı simetrik anahtarla internet sunucusundan gelen verileri çözerek internet sayfasını güvenli bir şekilde görüntüler.
Kaynak: Wikipedia

İlginizi Çekebilecek Diğer Yazılar

SSL Sertifikası Nedir? Hakkında Yapılmış Yorumlar

Yazıya 2 yorum yapılmış.

Alper 08/03/2016

WordPress sitem için ssl aldım ama ana sayfa dışındaki sayfalarda yeşil kilit gelmiyor. Ne yapmam gerekiyor?

Kaan 12/03/2016

Sitendeki fotoğrafların link yapisi https olacak. Buna dikkat et

Bunlar Çok Okundu!
CGI Nedir?

CGI Nedir?

2 hafta önce Okan paylaştı
mPOS Nedir?

mPOS Nedir?

2 hafta önce Okan paylaştı
Neuralink Nedir?

Neuralink Nedir?

3 hafta önce Okan paylaştı
NVMe Nedir?

NVMe Nedir?

3 ay önce Okan paylaştı
Intel True View Nedir?

Intel True View Nedir?

11 ay önce Okan paylaştı
Hadoop Nedir?

Hadoop Nedir?

1 sene önce Okan paylaştı
Opera GX Nedir?

Opera GX Nedir?

1 sene önce Oğuzhan paylaştı
CMD Nedir?

CMD Nedir?

1 sene önce Okan paylaştı
SSID Nedir?

SSID Nedir?

1 sene önce Okan paylaştı
WPS Nedir?

WPS Nedir?

1 sene önce Okan paylaştı
TrueType Nedir?

TrueType Nedir?

3 sene önce Okan paylaştı
iCloud Nedir?

iCloud Nedir?

3 sene önce Okan paylaştı