SSL, standart bir algoritmadır. Milyonlarca web sitesinde güvenli veri iletişimi için kullanılmaktadır. SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar ve istemci tarafında çalışacak bir sertifikaya ihtiyaç duyulmaktadır.

Özellikleri;

• 1Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar,
• 2Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder,
• 3İletilen dokümanların tarih ve zamanını doğrular,
• 4Doküman arşivi oluşturulmasını kolaylaştırır.

Sertifikasyon Kurumu

Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.

SSL Nasıl çalışır?

SSL Public Key/Private Key adı verilen anahtarların kullanımına dayalı bir şifreleme yöntemidir.

SSL çalışma mantığı

SSL şifrelemesinde 2 adet anahtar kullanılır, bu anahtarlar dijital olarak kodlanmış yazılımdan ibarettir ve bir anahtarın kilitlediği veriyi ancak diğeri açabilir. Anahtarlar otomatik olarak oluşturulduktan sonra, anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istenilen kişilere gönderilir. Size dışarıdan mesaj göndermek isteyen kişi, public key ile göndermek istediği mesajı güvence altına alır ve size gönderir. Artık o bilgi, size ulaşırken yolda alıkonsa bile şifrenin çözülebilmesi için sizde kalan private key gerekecektir. Kullanılan SSL yönteminin karmaşıklığına göre (40 bit, 128 bit) şifre birinin eline geçse bile bu bilginin çözülmesi çok ileri tekniklerle dahi çok uzun zaman alacaktır. Sonuç olarak SSL iki bilgisayar arasındaki bilginin diğer kişiler tarafından görüntülenemeden, doğrudan iletişimde olan iki bilgisayar arasında ve güvenli bir şekilde iletilmesini sağlar.

Elektronik sertifika sağlayıcı firmaların verdiği hizmet tam olarak nedir?

Sertifika sağlayıcı firmaların ilk görevi, SSL fonksiyonunun çalışabilmesi için gerekli servisi sağlamaktır.

• 1Kullanıcı güvenli web sitesine giriş yaptığında sunucu ile tarayıcı arasında SSL oturumu başlatılır. Sunucu tarafından, tarayıcıya fonksiyonun çalışabilmesi, yani oturum açıldıktan sonra artık göndereceği şifrelenmiş verilerin açılabilmesi için ihtiyaç duyacağı anahtarları nereden ve ne şekilde alacağını bildirir.
• 2Sertifika sağlayıcı firma, talebin geldiği adresi doğrular var tarayıcıya gerekli anahtarları gönderir.
• 3Bu aşamadan sonra tarayıcı sunucudan gelen verileri elindeki anahtarlarla çözer ya da sunucuya göndereceği verileri sunucunun çözebileceği şekilde şifreleyip gönderir.
• 4Eğer SSL anahtarlarının talep edildiği adres ve diğer kriterler doğru değil ise ya da sertifikanın süresi dolmuş ise tarayıcı ihtiyacı olan anahtarları alamaz, dolayısıyla güvenli oturum doğru şekilde başlayamaz ve sertifika geçersiz uyarısıyla karşılaşılır.

Sertifika sağlayıcı firmaların bir diğer görevi de tescildir. Burada tescil sertifikanın alındığı internet adresinin hangi gerçek ya da tüzel kişiye ait olduğununun bir otorite tarafından onaylanması ve duyurulmasıdır. Elektronik Ticaret yapan web siteleri içeriklerinde yanıltıcı iletişim bilgileri verebilirler. Fakat ilgili sitenin düzenli alanındaki sertifika detaylarında, sertifika sahibi firmaya ait tescil edilmiş bilgilere ulaşılabilir.

RapidSSL Özellikleri

Bu sertifika tek bir domain veya tek bir subdomain için kullanılabilir. Sertifika 128/256 bit şifreleme ile güvenlik sağlamaktadır. RapidSSL içlerinde Internet Explorer, Mozilla, Chrome, Opera ve Safari'nin de bulunduğu birçok tarayıcıyı (browser) desteklemektedir. RapidSSL e-ticaret için kullanılabilecek oldukça stabil bir sertifikadır.

• 1Birkaç dakikada hazır!
• 2En uygun fiyata sahip root SSL sertifikasıdır.
• 31 ila 5 yıl arası seçenekler ile ekstra indirim.
• 4Herhangi bir yazışma olmaksızın online olarak işlem yapma imkanı.
• 510.000$ a kadar garanti!
• 6%99 oranında tarayıcılar (browser) tarafından tanınma ve uyumlu çalışma.
• 7128 / 256 bit güçlü şifreleme ile endüstri standartlarında.
• 8Sitenizin RapidSSL tarafından doğrulandığını işaret eden logo.