SSL nedir?
Basitçe anlatmak gerekirse SSL, Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır. SSL sertifikaları, insanların web sitenize girdikleri bilgileri korumaya yarar. Örneğin, bir SSL sertifikası web sitenizin bültenine üye olan ziyaretçilerinizin kişisel verilerini ya da sitenizden alışveriş yapan müşterilerinizin kredi kartı bilgilerini korur.
Bir SSL sertifikasında bulunan bilgiler şunlardır:
- Sertifika sahibinin adı
- Sertifikanın seri numarası ve geçerlilik bitiş tarihi
- Sertifika sahibinin ortak anahtarının bir kopyası
- Sertifika veren makamın dijital imzası
Özetle, SSL sertifikası web sitenizi güvence altına alarak ziyaretçilerinizin güvenini kazanmanıza olanak sağlar.
SSL nasıl çalışır?
SSL nedir, nasıl çalışır… SSL, ziyaretçinin internet tarayıcısı ve web sunucusu arasında güvenli, şifreli bir bağlantı kurar. Bu güvenli oturumu kurmak için, SSL’nin “el sıkışma” işlemi sahne arkasında gerçekleşir, böylece ziyaretçinin alışveriş ya da sitede gezinme deneyimi kesintiye uğramaz. SSL’yi, değerli eşyalar (ziyaretçi bilgilerini) internet üzerinde ziyaretçilerinizden size ulaşırken onları koruyan bir kasa olarak düşünebilirsiniz.
SSL tam olarak nasıl işliyor derseniz…
SSL sertifikası aldığınızda sunucunuza yüklenen özel anahtar (private key), web sitenizin sertifikasyon haritasını oluşturur. Standart SSL’in bir parçası olan DV Sertifikası (alan adı doğrulama sertifikası) da, ortak anahtar (public key) tarafında yine aynı şekilde web sitenizi barındırdığınız sunucuya yüklenerek, ziyaretçilerinizin verilerinin şifrelenmesini sağlar. Veri alışverişi gerçekleşirken veriler şifrelenir ve bu şifreleri yalnızca ilk başta bahsettiğimiz özel anahtar açabilir.
Adım adım bakacak olursak: biri web sitenizi ziyaret ettiğinde, öncelikle güvenli bağlantı talebinde bulunulur. SSL sertifikası var ise üçüncü taraflar tarafından (mesela, GoDaddy SSL sertifikası kullanıyorsanız, bu durumda üçüncü taraf GoDaddy oluyor) sertifikanın doğruluğu onaylanır ve şifreleme işlemleri başlar.
Kaynak: https://tr.godaddy.com/blog/ssl-nedir-ne-ise-yarar/