Netscape tarafından 1994 yılında geliştirilen ve güvenli veri akışını sağlayan SSL (Secure Sockets Layer) son halini 1996 yılında alan güvenli bir iletişim protokolüdür.
Adını özellikle web siteleri ile duyduğumuz ve son zamanlarda tarayıcı güncellemeleri ile neredeyse zorunluluk haline gelen SSL, çalışma prensibi olarak kullanıcı ve sunucu arasındaki iletişimi şifreler. Geri dönülmesi çok zor sertifikalar yardımı ile güvenilir bilginin doğru kullanıcıya ulaşmasını hedefler.
Yaygın olarak HTTP(s) üzerinden örneklemek gerekirse,
HTTP protokolü şifrelenmemiş verilerle yanıt verirken, HTTPS protokolü kullanıcı ile sunucu arasındaki şifreyi şifreler. Bu durum SSL sertifikasının bulunduğu tüm ortamlarda aynı döngü ile gerçekleşir.
SSL Sertifikası nasıl alınır?
Sertifikalar bir doğrulama ile sertifika sağlayıcı yani otoriteden alınıyor. Bunun için takip etmemiz gereken bir kaç adım var. Öncelikle domain (alan adı) sahipliğini tamamlamamız gerekiyor.
Alan adı sahipliği,
- Mail doğrulaması (admin, webmaster gibi)
- DNS Kaydı (yaygın olarak TXT)
Yöntemleri ile doğrulanabilir. Öncelikle başvuru için oluşturduğumuz CSR (Certificate Signing Request) otoriteye iletilir ve karşılığında sertifika alınır. Bu işlemin sonucunda sunucuda sertifikayı doğrulayan .KEY ve Sertifika dosyası bulunurken, tarayıcı yardımı ile çözümleme talebi gönderilir.
SSL Sertifikaları Güvenli mi?
Sertifika tek başına güvenliğinizi sağlamaz. Ancak, kullanıcı ve sunucunun arasında çözülmesi imkansız bir şifreleme algoritması konumlandırır. Bu işlem, kullanıcıya doğru bilginin doğru kaynaktan gitmesini hedefler ve gerçekleştirir.