Teknolojiyle birlikte gelişen internetin beraberinde güvenlik de önem kazanmıştır. Hem kullanıcının hem de sitenin güvenliği SSL ile sağlanır. SSL ne demektir? SSL açılımı nedir?
SSL, internet bağlantılarının güvenliğini sağlayan ve siber suçluların aktarılan bilgileri ele geçirmesini, değiştirmesini engelleyen bir sistemdir.
Tarayıcılardaki adres çubuğunda yani URL kısmının yanında yer alan asma kilit işareti varsa bu, o sitenin SSL sertifikası ile korunduğunu belirten bir işarettir.
SSL, kullanıcılar tarafından aktarılan, web siteleri tarafından sağlanan ya da her ikisi arasında paylaşılan verilerin başkaları tarafından hiçbir şekilde okunamamasını sağlar. Aktarılan verilerin karmaşık hale gelmesini sağlamak için şifreleme yöntemleri kullanır. Böylece hacker'lar bağlantı üzerinden aktarılan verileri okuyamaz.
Yaklaşık 25 yıldır kullanılan SSL pek çok güncelleme aldı. Bu güncellemelerin hepsinin nedeni belli bir süre sonra sistemde yaşanan güvenlik sorunlarıdır. En son versiyonda TLS ismini alan SSL’nin bu sürümü hala kullanılıyor. Fakat TLS olarak değil hala SSL olarak biliniyor. Yani sistemin yeni sürümleri çıksa bile hala eski adı ve kısaltmasıyla kullanılıyor.
Bir web sitesi ile paylaştığımız isim, adres, kredi kartı numarası, telefon numarası, kimlik numarası gibi hassas bilgilerin korunmasını sağlamak için kullanılan SSL açılımı Secure Socket Layer yani Türkçe anlamıyla Güvenli Giriş Katmanı’dır.
Web siteleri; kullanıcılarının oturum açarken ya da alışveriş yaparken girdikleri kart numarası, kullanıcı adı ve şifre gibi kişisel bilgileri veri gizliliği kanunları kapsamında korumak zorundadır. SSL sertifikaları bu bilgilerin gizli kalmasını ve korunmasını sağlar.
Siteler kullanıcılarına gerçekten güvenli olduklarına ve özel bilgilerin tamamını SSL ile koruduklarına dair güvence vermelidir.
Milyonlarca web sitesinde kullanılan SSL’in düzgün çalışabilmesi için sunucunun sağladığı private key adında bir anahtar ve istemci tarafında yer alacak bir public key isimli sertifika gerekmektedir. Standart bir algoritma olan SSL, bugün milyonlarca web sitesinde kullanılmaktadır.
SSL sertifikasının web sitesine yüklenmesiyle, marka ya da sunulan hizmetlerin güvenilir olduğuna yönelik kullanıcılara güvence verilmektedir. Bu sayede daha fazla kullanıcıya erişim sağlanabilmektedir.
SSL, kodlama yöntemine dayanır. SSL kodlama için iki adet anahtar bulunur. Bu anahtarlar aslında yazılımlardır. Dijital ortamda kodlanan bir anahtarın kilitlemiş olduğu veri yalnızca diğer anahtar ile açılabilir.
Anahtarların oluşturulmasının ardından başka bir işlem yapmaya gerek olmaz. Anahtarlardan biri sunucuda bekler, diğeri ise bağlantı kurulmak istenilen kişiye gönderilir.
Dışarıdan gelen mesajlar ise yine bu anahtar sayesinde güvenli şekilde size ulaşır. Mesajın size iletilmesi süresince veriye başkaları ulaşsa bile yalnızca sizde olan anahtara ihtiyaç olduğundan şifrenin çözülmesi başarılamaz.