SSL Nedir? Ne İşe Yarar?

SSL nedir ve ne işe yarar sorusu en çok sorulan sorular arasında karşımıza çıkmaktadır. SSL birbiri ile nasıl iletişim kuracağını bilen iki uygulama arasında güvenli olarak iletişim kanalı oluşturan katmandır. Bu kanal içerisinde yer alan veriler belirli şifreleme yöntemi ve geri açma formülleri ile birbirine gizlenerek gönderilir. Bu sayede iki uygulama arasında güvenli bir şekilde iletişim yapılmış olunur. SSL kelimesinin kelime anlamı ise Secure Socket Layer dan gelmektedir. Kelime anlamı ile bu açılış güvenli katman anlamına gelir. SSL kelimelerle açıklanması pek de mümkün olmayan formüller ve şifreler ile çalıştığından dolayı konuyu daha iyi kavramanız açısından örnek vereceğiz.

Bilgisayarınızda kullanmakta olduğunuz tarayıcılar, Mozilla veya Internet Explorer gibi, SSL protokolü destekli olarak yazılmış ve hazırlanmıştır. Web sayfası oluşturan web sunumları da aynı özelliğe sahip olmaktadır. Tarayıcı ve web sunucu arasında SSL protokolüne uygun bir veri akışı talep edildiği anda her iki tarafta bu şifreli katmanları kullanarak güvenli bir iletişim sağlayacaktır. Bu sayede milyonlarda tarayıcı ve web sunucu arasında ayriyeten bir şifreleme ve tekrar açma kapama işi yapıp, zaman kaybetmek yerine güvenli bir şekilde SSL protokolü sayesinde iletişim trafiği kendiliğinden şifrelenmekte ve tarayıcılar da aynı şekilde sertifikaları gereği bu işlemi eksiksiz bir şekilde yerine getirebilmektedir. Bunun için web sunucu ve tarayıcı için sertifikalar var olmuştur. Bu sertifikalar sayesinde şifreleme dizinleri her iki taraf içinde de gerçekleşmiş olur. Bu sertifikaların ismi de SSL Sertifikası olarak geçmektedir.

Web sayfası tasarımı yaptırırken veri transferlerinizin SSL ile güvenli bir şekilde iletildiğinden emin olmak adına, tasarım konusunda size bu güvenceyi veren ve SSL Sertifikası veren web tasarım uzmanları ile çalışmanız da fayda vardır. TCO İnternet Hizmetleri bu konuda sizlere yardımcı olacaktır.

SSL Sertifikası ile site üzerinde yer alan kredi kartı, üyelik bilgileri, adres bilgileri, mail veya telefon vb. bilgiler veri yolu sayesinde şifrelenecek ve kişisel bilgilerin hem site içerisinde güvenli tutulması sağlanacak hem de banka vb. gibi işbirlikleri yapan kurumlar arasında güvenli bir şekilde bilgi veri akışı sağlanmış olacaktır. Unutulmamalıdır ki bu bilgiler çoğu kişi tarafından artık bilindiğinden dolayı, özellikle de tüketiciler online alışverişleri sırasında SSL ile bilgilerinin korunduğunu ve güvenli ödeme yöntemleri ile alışveriş yapabildikleri alışveriş sitelerini tercih etmektedirler.

SSL Nasıl Çalışır?

SSL kısaca istemci yani kullanıcı ile sunucu arasındaki veri akışını şifrelemeye yarayan yöntemdir. SSL nasıl çalışır hakkında daha detaylı bilgi sahibi olmanız için işlemleri sıraladığımızda karşımıza şu sıralama çıkmaktadır. Bir web sitesinde girdiğiniz anda adres çubuğunda https yazıyor ise site siz girmeye çalıştığınız andan itibaren,

Öncelikle sunucu ile tarayıcı bu işlemin bir SSL oturumu olduğunu ve gerekli olan sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri dâhilinde, sertifika sağlayıcısından doğrulama talebi isteyecektir. Sertifika sağlayıcı tarih ve adres bilgilerini doğru olarak inceledikten sonra, doğrulama işlemini yaparak işlemin güvenli olduğunu bildirir. Ardından alınan sertifika bilgisine göre adres çubuğundaki kilit rengi yeşil veya kırmızı görünür. Eğer kilit rengi yeşil ise sitenin sizler için güvenli olduğu ve devam etmenizde bir sakınca olmadığı anlamına gelir. Kilit rengi kırmızı ise de sitenin güvenli olmadığı (sertifika eşleşmemesi, olmaması) anlamına gelir. Bu durum karşısında sizlerin siteye kullanıcı bilgilerinizi ve kart bilgilerinizi girmeniz güvenli olmayacaktır.  Bu işlem size kullanıcı bilgilerinizi ve sitede yapacağınız diğer işlemleri güvenli bir şekilde yaptırmayı sağlayan protokol programıdır.