SSL Nedir?
SSL yani Secure Sockets Layer, “Güvenli Giriş Katmanı” nın kısaltmasıdır. Bir web tarayıcısı ile web sunucusu arasında şifreli ve kimliği doğrulanmış bağlantı kuran bir protokoldür. Amaç, web tarayıcısı ile sunucu arasında alınıp verilen tüm verileri güvenli ve özel tutmaktır. Bu, harici tarafların gelen trafikten anlamlı bilgileri almasını zorlaştırır veya imkansız kılar. Bir site, ödeme bilgileri veya e-posta adresi gibi bir kullanıcının kişisel bilgilerini istediğinde, bir SSL sertifikasına sahip olmalıdır.
Daha önce hiç neden bazı web site adreslerinin “http//”, bazılarının ise “https://” ile başladığını merak ettiniz mi? Sondaki “s” harfi secure kelimesinin kısaltması olarak kullanılıyor ve güvenliği temsil ediyor. Ziyaret edilen sitenin güvenli, şifrelenmiş bağlantı kullandığının SSL sertifikası ile onaylandığını gösteriyor. Bu güvenlik katmanı, yalnızca e-ticaret için değil, tüm web siteleri için gün geçtikçe daha da önemli bir hâl alıyor.
SSL Ne Amaçla Kullanılır?
SSL’in kullanım amacı veri gizliliğinizi korumaktır. Özellikle e-ticaret sitelerinde alışveriş sırasında girdiğiniz kişisel ve kart bilgilerinizin gizliliğinin korunmasında çok önemli rol oynar. SSL olmadığında bu bilgilere ulaşabilecek kötü niyetli kişiler kart bilgilerinizden sizin adınıza çevrimiçi ödemeler yaparak sizi zarara uğratabilir.
Hiçbir banka veya ödeme kuruluşu SSL sertifikası olmayan bir web sitesine ödeme ekranı sağlamaz. Sitenizde kredi veya banka kartı ile ödeme alabilmek için en az 256 bit SSL sertifikanız olmalıdır. Duruma göre açık anahtarlı ya da asimetrik şifreleme yöntemleriyle çalışan SSL, web tarayıcısı aracılığıyla siteyle etkileşime geçen kullanıcıyla sitenin sunucuları arasındaki iletişimin, bu iki taraf dışında doğru şifreleme anahtarına sahip olmayan üçüncü taraflarca okunamamasını sağlıyor.
E-ticaret dışındaki sitelerinde SSL kullanmaları önemlidir. Kullanıcıların oturum açabildiği bir sitede SSL sertifikası kullanılması kullanıcı tarafından girilen bilgilerin şifrelenerek iletilmesini sağlar.
SSL’nin web sitesi sahibi olarak size sağlayacakları şöyle:
• Şifreleme: SSL, tarayıcılar arası, sunucular arası, uygulama ve tarayıcı arası, tarayıcı ve sunucu arası, vs. işlemleri şifreler.
• Kimlik doğrulama: Doğru sunucuya bağlandığınızdan, doğru sunucu üzerinden işlem yapıyor olduğunuzdan emin olmanızı sağlar.
• Veri bütünlüğü: Talep edilen ve/veya gönderilen verilerin gerekli yerlere ulaştığından emin olmanızı sağlar.
SSL ile TLS Arasındaki İlişki
Bir SSL sertifikası aldığınızda HTTPS kullanarak veri aktarma edecek şekilde ayarlarsınız. Bu iki teknoloji iyi bir uyuma sahip ve biri olmadan diğerini kullanamazsınız.
URL’ler ya HTTP (Hypertext Transfer Protocol) ya da HTTPS (Hypertext Transfer Protocol Secure)‘den evvelce gelir. Bu teknik verimli şekilde gönderdiğiniz ve aldığınız rastgele verinin gönderilme şeklini belirler.
SSL ile TLS Arasındaki Fark
SSL, açık internet üzerinden bağlanan bir sunucunun kimliğini sağlamak için kurulan ilk şifreleme protokolünün adıdır. Bu protokol, web üzerinde e-ticareti etkinleştirmek için 1995 yılında oluşturulmuştur. SSL 2.0, üretim sistemlerinde kullanılacak protokolün ilk versiyonudur ve çok geçmeden SSL 3.0’ın yerini almıştır. Sürüm 3.0’dan sonra, standart kurumları SSL’yi, Transport Layer Security (TLS) adı verilen daha gelişmiş bir protokolle değiştirdi. Bununla birlikte, bu noktaya kadar SSL terimi ortak tabirdi ve bu nedenle bu güne kadar TLS’nin fiili adı olarak kaldı.
SSL Sertifikası Nasıl Satın Alınır?
SSL sertifikası kurulumu için ilk yapılması gereken işlem bir SSL sertifikası satın almak ve ardından CSR (sertifika imzalama talebi) oluşturmaktır. Güvenlik sertifikanızı çeşitli sitelerden satın alabilirsiniz. CSR oluşturma işlemi sayesinde hem sertifikanızı kullanacak sunucuyu hem de SSL sertifikası atayacağınız alan adlarını tanımlayabilirsiniz.
Dijital Gen olarak SSL hakkındaki bloğumuzun sonuna geldik. Umarız bu yazımız sizin için yararlı ve açıklayıcı olmuştur. Bir sonraki yazımızda görüşmek üzere.