SSL’in terim anlamına bakıldığında, Secure Socket Layer yani Türkçesi ”Güvenli Giriş Katmanı” olduğu görülür. Bu sertifikanın amacı web sitenizi ziyaret eden kullanıcıların veri transferi sürecinde paylaşılan kişisel verilerinin korunmasını sağlayan, kullanıcı ve web sitesi arasındaki veri alışverişini şifrelenmiş bir şekilde yapmayı amaçlayan bir güvenlik protokolü olmaktır.
SSL Sertifikasının web sitesi sahibi olarak kullanıcılara sağladıkları :
- Kimlik doğrulama: İşlemleri doğru bir şekilde yaptığınızı görebilmenize yardımcı olur.
- Şifreleme: Tarayıcı-sunucu, sunucular arası, uygulama ve sunucu arasındaki tüm işlemleri şifreleme yöntemiyle güvenlik altına alır.
- Veri bütünlüğü: İstenilen ya da gönderilerin verilerin gerektiği alanda toplandığını sizlere gösterir.
SSL nasıl çalışır?
SSL Public Key/Private Key olarak adlandırılan iki anahtarın kullanımıyla gerçekleştirilen bir kodlamayla çalıştırılır.SSL’yi, mücevherleri(kullanıcı verilerini) internet üzerinde kullanıcılarınızdan sizinle paylaşılırken onları koruyan bir sandık olarak imgeleyebilirsiniz.
SSL sertifikasını sitenize kurduğunuz zaman sunucunuza gönderilen private key (özel anahtar), web sitenizin sertifikasyon haritasını oluşturur. Standart SSL’in bir bölümü olarak bilinen alan adı doğrulama sertifikası(DV sertifikası) da, public key (genel anahtar) tarafında aynı yöntemle web sitenizi kurduğunuz sunucuya yüklenerek, kullanıcılarınızın kişisel verilerinin şifrelenmesine olanak tanır. Veri transferi yapılırken verilerin tümüne şifreleme yapılır fakat bu şifreleri sadece private key (özel anahtar) açabilir.
Genel olarak hangi işlemlerin yapıldığına bakıldığında, biri web sitenizi ziyaret ettiğinde, ilk olarak güvenli bağlantı kurulması talebinde bulunur. SSL sertifikası var ise üçüncü taraflar tarafından (mesela, VarolYazılım SSL sertifikası kullanıyorsanız, durum gözlemlenirse üçüncü taraf VarolYazılım olarak bilinir.Bu sertifikanın doğruluğunun onaylanması gerçekleştirilir ardından şifreleme işlemleri aktif hale gelir.
