Ssl sertifikasi internet sitelerinde veri güvenliginin saglanmasi amaciyla kullanilan uygulamadir. Internetin hizli bir sekilde gelismesine bagli olarak e-ticaret sistemleri de gelisme göstermis ve dolayisiyla da yayginlasmaya baslamaktadir. Öncelikle alisveris siteleri olmak üzere kisisel bilgilerin aktarilmasi gereken durumlarda, veri aktariminin güvenli bir sekilde yapilmasi sorun olarak karsimiza çikmaktadir.
Sertifika sayesinde bu sorun büyük ölçüde çözülmüs olup, güvenli bir veri aktarim isleminin gerçeklesmesi mümkün olmaktadir. Ssl sertifikasi, internet sitesi ve sunucu arasinda veri transfer islemi gerçeklestirildigi takdirde, verilerin sifrelenmesi vasitasiyla güvenli olmasi saglanmaktadir. Sertifika sistemi sayesinde sifrelenmis verilerin kötü niyetli kisilere ulasmasi durumu söz konusu olsa bile, en yeni yazilimlarin kullanilmasi seklinde dahi çözülmesi oldukça uzun zaman alacaktir. Sertifika sistemi büyük oranda güvenligi saglamakta olup, sifreleme sistemindeki verilerin su ana kadar kirilamamasi söz konusudur. Bu anlamda piyasada daha çok yesil adres çubuklu ve mavi adres çubuklu olarak bilinen iki özellikte sertifika bulunmaktadir. Yesil adres çubuklu olan sertifikalarda, gelismis dogrulama özelligi sayesinde firmaya olumlu prestij saglamaktadir. Mavi adres çubugu olan sertifikalarda, gelismis dogrulama özelligi olmamakla birlikte diger sertifikalarla ayni görevi görmektedir. Bunun disinda bu sertifikalari saglayan birçok firma bulunmakta olup fiyatlari da markanin fiyat kurallari ve imaji açisindan farklilik gösterebilmektedir.
SSL/TLS Çalisma Prensibi
SSL 3.0'in çalisma prensibi açik anahtarli sifrelemeye dayanmaktadir. SSL kisaca su sekilde çalismaktadir:
- Kullanici, internet sunucusundan güvenli bir baglanti isteginde bulunur,
- Internet sunucusu, kullaniciya sertifikasiyla birlikte açik anahtarini (public key) gönderir,
- Kullanicinin kullandigi internet tarayicisi, sunucunun göndermis oldugu bu sertifikanin güvenilir bir sertifika otoritesinden gelip gelmedigini ve sertifikanin geçerli olup olmadigini kontrol eder,
- Kullanicinin kullandigi internet tarayicisi rastgele bir simetrik sifreleme anahtari üretir. Daha sonra internet sunucusunun açik anahtarini (public key) kullanarak bu simetrik sifreleme anahtarini sifreler ve baglanmaya çalistigi internet sunucusuna gönderir,
- Internet sunucusu, kendi açik anahtariyla (public key) sifrelenmis olan bu mesaji kendi özel anahtariyla (private key) çözerek simetrik anahtari elde eder,
- Internet sunucusu bundan sonra kullaniciya gönderecegi verileri elde etmis oldugu bu simetrik anahtari kullanarak gönderir,
- Kullanici ayni simetrik anahtarla internet sunucusundan gelen verileri çözerek internet sayfasini güvenli bir sekilde görüntüler.
E-ticaret sitelerinde güvenlik açiginin önlenmesi için ssl sertifikasi kullaniminin temin ve tercih edilmesi son derece önemli olmaktadir.