SSL Sertifikası Nedir? Kimlik doğrulama ve bütünlüğünü sağlamak amacıyla 1995 yılında Netscape tarafından geliştirilen şifreleme tabanlı güvenlik protokolüdür.
SSL, Güvenlik Katmanı Protokolü olarak da bilinen 1999 yılından önce TLS yani Taşıma Katmanı Güvenliği gelmeden önce popüler olan şifreleme için kullanılan güvenlik katman protokolü olarak kullanılmaktaydı. SSL protokolünün yerine TLS protokolünün gelmesine rağmen halen günümüzde insanlar bu tür bir teknolojiye SSL adı vermektedirler.
SSL’yi daha açık bir şekilde ifade edecek olursak, dahili ağlar yani internet üzerinden çalışan iki cihaz arasında güvenli bir kanal sağlar. Bir web cihazı ile başka bir web cihazı arasındaki güvenli bağlantıyı sağlayan unsur SSL’dir. Buradaki web cihazı URL’sinde yazan http’yi https’ye çeviren hamledir. Burada “s” güvenli anlamına gelmektedir.
Tabii burada http’nin de ne olduğunu bilmekte fayda var “http” başlığı içeren url’ler güvensiz ve gizli dinlenme saldırılarına maruz kalmaktadır. Bir web tarayıcısından başka bir web tarayıcısına aktarılan veriler düz metin olarak aktarılır, bu da kredi kartı ya da kişisel bilgi hırsızların verilerinizi düz bir şekilde görmesine olanak sağlar. Eğer SSL sayesinde burada güvenli bir bağlantı geliştirilirse https’ye dönüşür ve verileriniz daha güvenli bir hal alır.
URL hakkında bilgi almak isterseniz, URL nedir ? ne anlama geliyor ? başlıklı yazımıza göz atabilirsiniz.
SSL/TLS Nasıl Çalışır?
Yüksek derecede gizlilik sağlamak amacıyla web üzerinden gelen verileri şifreler. Yani bu durum bu şifrelere müdahale etmek isteyen kişilerin şifrenizi değil de bozuk karakterler görmesini sağlar.
SSL her iki cihaz arasında güvenli bir aktarım sağlamak amacıyla kullanılan iki iletişim cihazı arasında el sıkışma olarak tanımlayabilir. Buradaki kimlik doğrulama protokolünü sağlar.
Veri bütünlüğü sağlamak amacıyla verileri dijital olarak imzalar ve hedeflenen alıcıya ulaşmadan önce verilerin değiştirilmediğini doğrular.
SSL/ TLS Neden Bu Kadar Önemli?
SSL çıkmadan önce internetteki bilgileriniz düz bir şekilde insanların karşısına çıkmaktaydı örneğin sipariş yaptınız, verdiğiniz sipariş sonucu kayda alınan bilgileriniz karşı tarafa düz bir şekilde gözükmekteydi. Ya da TC Kimlik numaranızla bir işlem yaptınız yaptığınız bu işlem sonucunca kimlik numaranız apaçık bir şekilde gözükmekteydi ve bu durum saldırganların ekmeğine yağ sürmek manasına gelmekteydi.
İşte SSL bu güvenlik açığını gidermek ve bilgilerinizi şifrelemek için kurulmuştur. SSL bir kullanıcı ile bir web servisi arasındaki herhangi bir veriyi şifreleyerek verilere müdahale eden internet korsanlarının buradaki verileri karmaşık bir yapı içinde görmesini sağlar.
Aynı zamanda SSL siteniz siber saldırılara maruz kaldığı vakit web sunucularının kimliğini doğrular, çünkü saldırganlar müşterileri kandırmak ve bilgilerini çalmak için başvurduğu sitelere benzer sahte siteler kurarlar, bu durumu ortadan kaldırmak için SSL internet tarayıcısına güvenli olan siteyi işaret ederek müşterilerin sahte sitelerden alışveriş yapmasını önler.
SSL ve TLS Aynı Anlama mı Gelir?
İkisi de internet güvenlik protokolü olup aynı anlama gelmektedir. Bu isim değişikliğinin nedeni 1999 yılında SSL geliştirici firmasının değişmesidir. Yani Netscape gitmiş yerine IETF gelmiştir.