SSL sertifikaları şifreli bir bağlantı oluşturur ve güven oluşturur. Yani web siteniz SSL sertifikası içeriyor ise bağlantınız o siteye güvenli demektir.
Çevrimiçi iş dünyasının en önemli bileşenlerinden biri, potansiyel müşterilerin alışveriş yapma konusunda güven duyduğu güvenilir bir ortam oluşturmaktır. SSL sertifikaları, güvenli bir bağlantı kurarak bir güven temeli oluşturur. Ziyaretçilerin bağlantılarının güvenli olduğundan emin olmak için tarayıcılar EV göstergeleri olarak adlandırdığımız özel yeşil ipuçları sağlar – yeşil asma kilitten markalı URL çubuğuna kadar.
Güvenli Yuva Katmanı (SSL), bir sunucu ile istemci arasında, genellikle bir web sunucusu (web sitesi) ve bir tarayıcı veya bir posta sunucusu ve bir posta istemcisi (örneğin, Outlook) arasında şifreli bir bağlantı oluşturmak için standart bir güvenlik teknolojisidir.
SSL, kredi kartı numaraları, sosyal güvenlik numaraları ve giriş bilgileri gibi hassas bilgilerin güvenli bir şekilde iletilmesini sağlar. Normalde, tarayıcılar ve web sunucuları arasında gönderilen veriler düz metin olarak gönderilir ve sizi gizli dinlemeye karşı savunmasız bırakır. Bir saldırgan, bir tarayıcı ile bir web sunucusu arasında gönderilen tüm verileri engelleyebiliyor, bu bilgileri görebilir ve kullanabilir.
Daha spesifik olarak, SSL bir güvenlik protokolüdür. Protokoller algoritmaların nasıl kullanılması gerektiğini açıklar. Bu durumda, SSL protokolü hem link hem de iletilen veriler için şifreleme değişkenlerini belirler.
Tüm tarayıcılar, SSL protokolünü kullanarak güvenli web sunucularıyla etkileşime girme kabiliyetine sahiptir. Ancak, tarayıcı ve sunucu güvenli bir bağlantı kurabilmek için SSL Sertifikası denilen şeye ihtiyaç duyar.
SSL güvenlikli web siteleri de http yerine https ile başlar.
SSL Sertifikası Nasıl
Güvenli Bağlantı Kuruyor?
Temel olarak, SSL bağlantısını kurmak için üç anahtar kullanılır: genel, özel ve oturum anahtarları. Genel anahtarla şifrelenmiş herhangi bir şey yalnızca özel anahtarla çözülebilir ve bunun tersi de geçerlidir.
Özel ve genel anahtarlarla şifrelemek ve şifresini çözmek çok fazla işlem gücü gerektirdiğinden, bunlar simetrik bir oturum anahtarı oluşturmak için yalnızca SSL El Sıkışma sırasında kullanılır. Güvenli bağlantı yapıldıktan sonra, iletilen tüm verileri şifrelemek için oturum anahtarı kullanılır.
- Tarayıcı , SSL (https) ile korunan bir web sunucusuna (web sitesi) bağlanır. Tarayıcı, sunucunun kendisini tanımlamasını ister.
- Sunucu , sunucunun ortak anahtarı da dahil olmak üzere SSL Sertifikasının bir kopyasını gönderir.
- Tarayıcı , sertifika kökünü güvenilen CA’ların listesine karşı kontrol eder ve sertifikanın süresi dolmamış, düzeltilmemiş olduğunu ve ortak adının bağlı olduğu web sitesi için geçerli olduğunu kontrol eder. Tarayıcı sertifikaya güveniyorsa, sunucunun ortak anahtarını kullanarak simetrik bir oturum anahtarı oluşturur, şifreler ve geri gönderir.
- Sunucu , özel anahtarını kullanarak simetrik oturum anahtarının şifresini çözer ve şifreli oturumu başlatmak için oturum anahtarıyla şifrelenmiş bir onay gönderir.
- Sunucu ve Tarayıcı şimdi iletilen tüm verileri oturum anahtarıyla şifreler.
Ayrıca Bakınız.
