Her gün internette dolaşırken adını sıkça duyduğumuz bir terim olan SSL, bir web sitesi sahibi olanların hiç de yabancı olmadığı bir ifade. Çünkü bir web sitesinin güvenilir olduğunun kanıtı olan SSL, bugün tüm dünyadaki web sitesi sahipleri tarafından takdirle karşılanıyor.
SSL Nedir?
Açılımı "Secure Sockets Layer" olan SSL Türkçe anlamı ile "Güvenli Giriş Katmanı" demektir. Özellikle alışveriş sitelerinde bulunması zorunlu olan bu özellik sayesinde, alıcı ve site arasında güvenli bir ilişki hedeflenmektedir. Çünkü bu özellik ile korunan sitelerde, girilen kredi kartı bilgileri ya da varsa şifre, kimlik bilgileri gibi özellikler asla üçüncü kişilerin eline geçmeyecektir. Yalnız bu sistemin çalışması için server desteği sağlayan sunucuda bir anahtar yani şifre ve sizin bu özellikten yararlanabilmeniz için de bir sertifikanız olmalıdır.
SSL sertifikası şu özellikleri barındırır :
• Sertifika sahibi kurumun unvanı
• Sertifikanın seri numarası ve son kullanma tarihi
• Sertifika sahibinin açık anahtarı
• Sertifika veren kurumun ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) elektronik imzası
Sertifika Nasıl Alınır?
SSL özelliğini kullanabilmek için, sahip olmanız gereken bir sertifika vardır ve bu sertifika ücretli olarak alınabilmektedir. Ya da bazen hizmet aldığınız
Hosting firması, bu sertifikayı size ücretsiz olarak gönderir. Çünkü zaten hosting firmasına yaptığınız ödemede, bunun ücreti sizden peşin olarak kesilmiştir. Ayrıca bu sertifikayı satın alma ilgili, internet üzerinde çalışan pek çok site bulunmaktadır. Bu sitelerin sunduğu hizmetlerden yararlanarak sertifikayı edinebilirsiniz. Özellikle dünya çapında hizmetleri ile tanınan rapidssl, verisign, digicert gibi siteler SSL sertifikası için en çok başvurulan, güvenilir şirketlerdir. Bu sitelerden SSL sertifikası almadan önce, aralarındaki hizmeti, fiyat seçeneklerini karşılaştırmanızı ve sonra bir karara varmanızı, tavsiye ederiz. Çünkü bu şirketlerin hepsinin, fiyat konusunda çok farklı uygulamaları mevcuttur.
SSL'in Özellikleri Nelerdir?
Kullanılan server ve internet tarayıcısı arasındaki işlemleri şifreleyen ve üçüncü şahıslar tarafından yapılacak olan kötü niyetli kullanımın önüne geçen SSL, standart biçimde bir
Algoritma üzerine kurulmuştur. Size verilecek olan SSL sertifikası ile birlikte, sahip olduğunuz internet sitesinin başında artık https protokolü kullanılacaktır. Bu durum da sizin artık güvenilir bir hizmet sunduğunuz anlamına gelecektir.
SSL'in önemli diğer özellikleri ise şunlardır: İletilen dokümanların, özellikle de site üzerinden yapılan alışverişlerin, tarih ve saatlerini kaydederek bu işlemi doğrular ve böylelikle bir doküman arşivinin oluşturulmasını sağlamış olur. Bunun dışında internet üzerinden yapılan işlemlerde veriyi gönderen kişinin ve alan tarafın güvenilir olduğundan emin olduktan sonra işlem yapılmasına izin verir.
Nasıl Çalışmaktadır?
SSL sistemi " Public Key" ya da "Private Key" olarak anılan anahtarların kullanımı ile sağlanmış bir kodlama sistemi üzerinden çalışmaktadır. Bu kodlamada iki anahtar vardır. Ve bu anahtarlar, birbirleri ile mükemmel bir uyum içerisinde çalışırlar. Öyle ki bu anahtarlardan bir tanesinin kilitlediği bir veriyi, ancak diğer anahtar açabilmektedir.
SSL tarafından yaratılan bu anahtarların, yani diğer bir deyişle şifrelerin, bir tanesi her daim sizde kalacak, diğeri de tarafınızdan sizinle bağlantı kuracak olan kişilere gönderilecektir. Bu sayede çift yönlü bir koruma altında olmanız planlanmıştır.
Dışarıdan sizin sitenize ulaşmak isteyen bir kimse, elindeki public key ile size güvenilir olduğunu kanıtlar. SSL, 40 bit veya 128 bit arasındaki bir değerde şifreleme kullanılmaktadır. Bu değer, kullanılan SSL'in türüne göre değişmektedir.