Secure Sockets Layer (SSL), bir sunucu ile istemci arasında şifreli bir bağlantı kurmak için standart bir güvenlik teknolojisidir. Bu bağlantı, web sunucusu ve tarayıcılar arasında iletilen tüm verilerin özel ve ayrılmaz kalmasını sağlar. SSL endüstri standardıdır ve milyonlarca web sitesi tarafından, müşterileri ile yaptıkları çevrimiçi işlemlerin korunmasında kullanılır.
SSL, kredi kartı numaraları, sosyal güvenlik numaraları ve giriş bilgileri gibi hassas bilgilerin güvenli bir şekilde iletilmesine izin verir. Normalde, tarayıcılar ve web sunucuları arasında gönderilen veriler düz metin olarak gönderilir; bu da sizi gizli dinlemeye karşı savunmasız bırakır. Bir saldırgan, bir tarayıcı ve bir web sunucusu arasında gönderilen tüm verileri yakalayabilirse, bu bilgileri görebilir ve kullanabilir.
Daha spesifik olarak, SSL bir güvenlik protokolüdür. Protokoller algoritmaların nasıl kullanılması gerektiğini açıklar. Bu durumda, SSL protokolü hem bağlantı hem de iletilen veriler için şifreleme değişkenlerini belirler.
Tüm tarayıcılar, SSL protokolünü kullanarak güvenli web sunucularıyla etkileşim kurma yeteneğine sahiptir. Ancak, güvenli bir bağlantı kurabilmek için tarayıcı ve sunucunun SSL Sertifikası olarak adlandırılan şeye ihtiyacı vardır.
SSL, özellikle çevrimiçi işlemler sırasında veya gizli bilgileri iletirken her gün milyonlarca insanın verilerini İnternet’te güvence altına alıyor. İnternet kullanıcıları, çevrimiçi güvenliklerini SSL güvenli bir web sitesi ile gelen kilit simgesi veya Genişletilmiş Doğrulama SSL güvenli web sitesi ile birlikte gelen yeşil adres çubuğu ile ilişkilendirmeye başladılar. SSL güvenli web siteleri http yerine https ile başlar.
SSL sertifikalarının bir anahtar çifti vardır: genel ve özel anahtar. Bu anahtarlar şifreli bir bağlantı kurmak için birlikte çalışır. Sertifika ayrıca, sertifika / web sitesi sahibinin kimliği olan “konu” olarak adlandırılanı içerir.
Sertifika almak için sunucunuzda bir Sertifika İmzalama İsteği (CSR) oluşturmanız gerekir. Bu işlem, sunucunuzda özel bir anahtar ve ortak anahtar oluşturur. SSL Sertifikası yayıncısına (Sertifika Yetkilisi veya CA olarak adlandırılır) gönderdiğiniz CSR veri dosyası ortak anahtarı içerir. CA, anahtarın kendisinden ödün vermeden özel anahtarınızla eşleşecek bir veri yapısı oluşturmak için CSR veri dosyasını kullanır. CA hiçbir zaman özel anahtarı görmez.
SSL sertifikası alındıktan sonra sunucunuza yüklenir. Ayrıca, SSL Sertifikanızın güvenilirliğini belirleyen bir ara sertifikayı CA’nızın kök sertifikasına bağlayarak da yüklersiniz. Sertifikanızı yükleme ve test etme talimatları sunucunuza bağlı olarak farklılık gösterir.
Bir web sitesine girdiğinizde tarayıcınızdaki adres bölümünde http:// yerine https:// yazıyorsa , o site bir ssl sertifikası ile korunmaktadır denilebilir. Sertifikanın geçeli olup olmadığını , sorun olup olmadığını ve yetkili bir kurum tarafından onaylandığını , adres bölümündeki kilit simgesine tıklanarka öğrenilebilir.
Sitehane web sitelerinde SSL sertifikası ücretsiz ve kullanım devam ettiği müddetçede herhangi bir ücret talep edilmeden sunulmaktadır. Eğer kullanmak istediğiniz farklı bir SSL sertifikası var ise de bu seritifka kurulumu da ücretsiz olarak yapılmaktadır.