SSL Sertifikası Nedir?

Güvenli Yuva Katmanı, özel verilerin güvenli bir İnternet bağlantısı üzerinden iletilmesini sağlayan bir güvenlik protokolüdür. SSL, iletilen verilerin güvenliğini sağlamak ve korumak için bir sunucu ve bir Web sunucusu ve bir İnternet tarayıcısı gibi bir istemci veya bir e-posta sunucusu ve bir e-posta istemcisi arasındaki sertifikaları kullanır.

Çoğumuz hala bir anahtar kullanarak ön kapılarımızı kilitleyip açarız. Benzer şekilde, İnternet üzerinden özel veriler gönderdiğimizde, SSL, verilerimize erişimi kilitleyen ve kilidini açan anahtarlar sağlar. Her iki durumda da, doğru anahtar olmadan veriler (veya kapı) açılmayacaktır.

Örneğin, bir çevrimiçi mağazadan satın almak istediğiniz bir şey buldunuz, ancak bunu yapmak için ona kredi kartı numaranız, telefon numaranız ve daha fazlası gibi bazı özel bilgileri göndermelisiniz. Bu bilgileri İnternet üzerinden sağlamadan önce, mağazanın web sitesinin size gizlilik sağladığından emin olmak istersiniz (bilgilerinizi korumak için). bilgilerin gizliliği), bütünlük (bilgilerinizin değiştirilemeyeceği) ve özgünlük (web sitesinin gerçekten söylediği gibi olması) dır-dir).

Bu korumaları sağlamak için çevrimiçi mağaza operatörü, bir SSL sertifikası için bir sertifika yetkilisine veya CA'ya abone olur. SSL sertifikası, sunucunun ve web sitesinin güvenilir olabileceğini doğrular. Sertifika, iletilen verileri şifrelemek ve şifresini çözmek için kullanılan anahtarları içerir.

Bu nedenle, tarayıcınız sertifikalı bir Web sitesine bağlanmaya çalıştığında, tarayıcınız ve Web sunucusu arasında bir SSL anlaşması gerçekleşir. Güvenli bağlantı yerindeyken, sunucu istenen bilgileri şifreli bir mesajla sağlar.

SSL verileri şifreler, böylece iletim hattına kulak misafiri olan kimse tarafından okunamaz. İstemci ve sunucunun açık ve özel güvenlik anahtarları kullanılarak iletilen veriler yalnızca gönderici ve alıcı tarafından okunabilir.

SSL, ortak anahtar altyapısı veya PKI kullanır. Güvenli bir iletişim bağlantısının her bir ucunda iki şifreleme anahtarı vardır: herkesle paylaşılan bir genel anahtar ve genel anahtara dayalı, ancak gizli tutulan bir özel anahtar. Bir iletişim oturumunda, oturumun her iki ucunda da olabilen gönderici, verileri açık anahtarla şifreler ve alıcı, verileri özel anahtarıyla çözer.

Bu şekilde, üçüncü bir taraf, katılımcılardan birinin özel anahtarına sahip olmadığı sürece, şifresi çözülemeyeceğinden iletimi engellemek için çok az neden vardır.

SSL standardı üç temel şifreleme anahtarı uzunluğu sağlar: 40 bit, 128 bit ve 256 bit. SSL sertifikaları, bu anahtar uzunluklarından birini veya tümünü destekleyebilir. Hangisini kullanacağınız, ana bilgisayar işletim sisteminiz, tarayıcınız ve bağlandığınız sitelerin yetenekleri dahil olmak üzere çeşitli faktörlere bağlıdır. 128 bit anahtar uzunluğu geçerli standarttır. Daha eski tarayıcı sürümleri, 40 bit veya 128 bit anahtar uzunluklarıyla sınırlı olabilir, ancak en son tarayıcı sürümlerinin çoğu artık 256 bit anahtar uzunluğunu da desteklemektedir.

Aktarım Katmanı Güvenliği protokolü, İnternet'teki uygulamalar ve sunucular arasındaki iletişim için SSL'nin yerini büyük ölçüde almıştır. SSL sürüm 3.0, TLS 1.0 oldu ve yayın tarihi itibariyle TLS'nin mevcut sürümü 1.2'dir.