SSL yani “Secure Socket Layer”, “Güvenli Giriş Katmanı” anlamına geliyor. İnternet ortamında çok sık karşılaştığımız kavramlardan biri olan SSL, genellikle alışveriş ve e-ticaret sitelerinde çok fazla kullanılıyor. SSL kişisel gizlilik ve güvenlik sağlayan ağ üzerindeki bilgi transferi sırasında bilginin bütünlüğünü ve gizliliği için sunucuyla işlemci arasındaki iletişimin şifrelenmiş şekilde yapılmasına imkan veriyor. Böylelikle gizlilik ve bütünlüğün korunmasını sağlayan Netscape tarafından geliştirilmiş bir güvenlik protokolü olarak da tanımlanabilir. SSL, bütün yaygın internet sunucuları (server) ve tarayıcıları (browser) tarafından destekleniyor. SSL standart bir algoritma olarak tanımlanabilir ve milyonlarca web sitesinde güvenli veri iletişimi için kullanılır. SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar (private key) ve işlemci tarafında çalışacak bir sertifikaya (Public Key) ihtiyaç duyuyoruz.
SSL nasıl çalışıyor?
SSL, daha önce de bahsettiğimiz üzere public key/private key anahtarlarının kullanımına bağlı olarak çalışıyor. Bu her iki anahtar da dijital ortamda kodlanmış yazılımlar. Bir anahtarın kilitlemiş olduğu veriyi sadece diğer anahtar açabiliyor. Anahtarlar SSL tarafından yaratıldıktan sonra, anahtarlardan biri (private key) sunucuda, diğer anahtar (public key) ise bağlantı kurmak istediğiniz kişilere gönderiliyor. Sizinle iletişim kurmak isteyen internet sitesi ziyaretçisi, public key kullanarak mesajı güvenli bir şekilde size iletebilir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile şifrenin çözülmesi için sizde bulunan private key gerekecektir.
SSL’in özellikleri nelerdir?
- Bağlantı gizliliği sağlanır.
- Haberleşen uçların kimlikleri doğrulanabilir.
- Döküman arşivi oluşturmak kolaylaşır.
- Bağlantı güvenlidir. Mesaj akışı ve mesaj bütünlüğünde kontrol sağlanır.
- Veriyi göndereni ve veriyi alanın doğru kişi olduğu saptanır.
- İletilen dokümanların tarih ve zamanı doğrulanabilir.
SSL, Chrome, Safari, Microsoft Internet Explorer, Mozilla Firefox, Opera gibi tarayıcılada destekleniyor. En fazla tercih edilen SSL sertifikaları arasında, Comodo SSL, Rapid SSL, Thawte Symantec ve Certrum bulunuyor.
SSL’in kullanım alanları nelerdir?
SSL yaygın olarak tarayıcılarda ve internet sitelerinde kullanıldığı gibi tüm internet erişim protokollerinde de kullanılıyor. SMTP, POP3 ve IMAP gibi protokoller de SSL ile şifreleniyor. Örneğin, bu şekilde mail iletişimi iki sunucu ve sunucu istemci arasında güvenle yapılabilir. Bu şifreleme ile beraber mail trafiği siber korsanlar tarafından izlenemiyor.
SSL türleri ve doğrulama yöntemleri
- Alan adı doğrulama
DV ya da Alan Adı Doğrulanmış Sertifika, alan adının sahibi olduğunuzu doğrulamanızı gerektiren bir sertifika türü. Bu sertifika, etki alanını kullanma haklarına sahip olduğunuzu doğrulamak için WHOIS bilgilerine veya o etki alanına ait e-posta adreslerine gönderilen bir e-posta alındığında oluşuyor. En yaygın kullanılan sertifikanın da bu sertifika olduğunu belirtelim. - Kurumsal Doğrulama
Kuruluş Tarafından Onaylanmış Sertifikalar gerçek organizasyonlar içindir. Kuruluş adı, fiziksel adres ve telefon numarasını doğrular. Bu veriler yayınlanmadan önce WHOIS bilgileri aynı zamanda onaylanmış bir bir üçüncü taraf internet sitesi ile eşleşmelidir. Kurumsal doğrulama sertifikaları, tüketiciye gerçek bir tüzel kişilik ile iş yaptığından emin oldukları için bir tüketiciye daha fazla güven katıyor. - Genişletilmiş Doğrulama
Yeşil çubuk olarak da bilinen Genişletilmiş Doğrulama Sertifikaları, SSL sertifikaları arasında en çok güvenilir olandır. Alan adı doğrulama işlemi sırasında meşru bir iş olduğunuzu ve kurumsal doğrulama işlemi sırasında resmi bir kuruluş olduğunuzu doğruluyor. Aktif hale gelen yeşil çubuk, kullanıcının internet tarayıcısındaki en önemli gösterge oluyor.