SSL nedir ?

"Secure Sockets Layer" kısaltması olarak adlandırılan SSL, sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren standartlaşmış bir teknolojidir. En yaygın kullanım şekli, web ortamında, sunucu ile tarayıcı (IE, Firefox, Opera gibi) arasındaki iletişimin şifrenlenmesi şeklindedir. SSL, standart bir algoritmadır. Milyonlarca web sitesinde güvenli veri iletişimi için kullanılmaktadır. SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar ve istemci tarafında çalışacak bir sertifikaya ihtiyaç duyulmaktadır.

Özellikleri,
Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar,
Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder,
İletilen dokümanların tarih ve zamanını doğrular,
Doküman arşivi oluşturulmasını kolaylaştırır.

Sertifikasyon Kurumu,
Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.

SSL Nasıl Çalışır?

SSL Public Key/Private Key adı verilen anahtarların kullanımına dayalı bir şifreleme yöntemidir.

SSL çalışma mantığı:
SSL şifrelemesinde 2 adet anahtar kullanılır, bu anahtarlar dijital olarak kodlanmış yazılımdan ibarettir ve bir anahtarın kilitlediği veriyi ancak diğeri açabilir. Anahtarlar otomatik olarak oluşturulduktan sonra, anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istenilen kişilere gönderilir. Size dışarıdan mesaj göndermek isteyen kişi, public key ile göndermek istediği mesajı güvence altına alır ve size gönderir. Artık o bilgi, size ulaşırken yolda alıkonsa bile şifrenin çözülebilmesi için sizde kalan private key gerekecektir. Kullanılan SSL yönteminin karmaşıklığına göre (40 bit, 128 bit) şifre birinin eline geçse bile bu bilginin çözülmesi çok ileri tekniklerle dahi çok uzun zaman alacaktır. Sonuç olarak SSL iki bilgisayar arasındaki bilginin diğer kişiler tarafından görüntülenemeden, doğrudan iletişimde olan iki bilgisayar arasında ve güvenli bir şekilde iletilmesini sağlar.

Elektronik sertifika sağlayıcı firmaların verdiği hizmet tam olarak nedir?

Sertifika sağlayıcı firmaların ilk görevi, SSL fonksiyonunun çalışabilmesi için gerekli servisi sağlamaktır.

Kullanıcı güvenli web sitesine giriş yaptığında sunucu ile tarayıcı arasında SSL oturumu başlatılır. Sunucu tarafından, tarayıcıya fonksiyonun çalışabilmesi, yani oturum açıldıktan sonra artık göndereceği şifrelenmiş verilerin açılabilmesi için ihtiyaç duyacağı anahtarları nereden ve ne şekilde alacağını bildirir.
Sertifika sağlayıcı firma, talebin geldiği adresi doğrular var tarayıcıya gerekli anahtarları gönderir.
Bu aşamadan sonra tarayıcı sunucudan gelen verileri elindeki anahtarlarla çözer ya da sunucuya göndereceği verileri sunucunun çözebileceği şekilde şifreleyip gönderir.
Eğer SSL anahtarlarının talep edildiği adres ve diğer kriterler doğru değil ise ya da sertifikanın süresi dolmuş ise tarayıcı ihtiyacı olan anahtarları alamaz, dolayısıyla güvenli oturum doğru şekilde başlayamaz ve sertifika geçersiz uyarısıyla karşılaşılır.

Sertifika sağlayıcı firmaların bir diğer görevide tescildir.

Burada tescil sertifikanın alındığı internet adresinin hangi gerçek ya da tüzel kişiye ait olduğununun bir otorite tarafından onaylanması ve duyurulmasıdır. Elektronik Ticaret yapan web siteleri içeriklerinde yanıltıcı iletişim bilgileri verebilirler. Fakat ilgili sitenin düzenli alanındaki sertifika detaylarında, sertifika sahibi firmaya ait tescil edilmiş bilgilere ulaşılabilir.