SSL Protokolü Nasıl Çalışır?

Tüm şifreleme yöntemlerinin temelinde, bilgileri şifrelemeye veya çözmeye yarayan bir anahtar bulunur. SSL protokolü, iki tür anahtarla çalışan asimetrik bir şifreleme yöntemi kullanır:

• Genel Anahtar: Aslında SSL sertifikası budur. Kullanıcı bilgilerini şifreler ve sunucuya iletilirken kullanılır. Örneğin, bir ziyaretçi web sitesinde kart numarasını girip “Öde” butonuna tıkladığında bu anahtar devreye girer.
• Özel Anahtar: Mesajı sunucuda çözmek için gereklidir. Genel anahtar gibi bilgi ile birlikte iletilmez ve her zaman sunucuda saklanır.

Bir web sitesinin bu tür bağlantıları işleyebilmesi için bir SSL sertifikasına ihtiyacı vardır. Bu sertifika, her platform için benzersiz olan bir dijital imza gibidir.

SSL Sertifikasında Hangi Bilgiler Bulunur?

Bir SSL sertifikasında şu önemli bilgiler yer alabilir:

• Sertifikanın yüklü olduğu site alan adı;
• Site sahibi şirketin adı;
• Şirketin kayıtlı olduğu ülke ve şehir;
• SSL sertifikasının geçerlilik süresi;
• Sertifika otoritesinin (CA) bilgileri;
• SSL’in seri numarası;
• SAN öğeleri (Çoklu Alan SSL);
• Güvenilir ve Güvenilmeyen Sertifikalar.

SSL sertifikalarının ana kaynağı, güvenilir sertifika otoriteleri (CA) veya doğrulama merkezleridir. Bu kuruluşlar, IT hizmetleri pazarında tartışılmaz bir otoriteye sahip olup, yaygın olarak bilinen bir genel kriptografik anahtar kullanırlar. Tarayıcılarda bu otoritelerin listesi genellikle “Güvenilir Kök Sertifika Otoriteleri” bölümünde bulunabilir.

Bu otoritelerden alınan dijital imza, domain adına sahip olan şirketin doğruluğunu ve gizli anahtarı yasal olarak kullanma hakkını kanıtlar. Bu nedenle güvenilir olarak adlandırılır.