Skip to main content

Güvenli Yuva Katmanı (SSL)

TL; DR

Dijital Sertifika olarak da adlandırılan SSL (Güvenli Yuva Katmanı) sertifikası, ziyaretçinin web tarayıcısı ile bir web sunucusu (siteyi barındıran sunucu) arasında şifreli iletişim sağlayan küresel bir standart güvenlik teknolojisidir.

SSL sertifikası nedir?

Güvenli Yuva Katmanı (SSL) sertifikası, web sitesi kimlik doğrulaması sunar ve şifreli bir bağlantı sağlar. SSL sertifikası, istemciye, sertifika verildiğinde, web hizmeti ana bilgisayarının etki alanının sahipliğini sertifika yetkilisine gösterdiğini bildirmek için herhangi bir web sitesine şiddetle tavsiye edilir.

SSL sertifikası için bir web sitesi için dijital kimlik doğrulama süreci, insanların kişisel bilgileri güvende (mühürlü) tutmak için yaptıkları gibi, bir mektubu posta yoluyla göndermeden önce bir zarfa mühürlemeye çok benzer. Benzer şekilde, e-ticaret siteleri gibi kullanıcıların kişisel veya kredi kartı bilgilerini vermesini gerektiren site veya sayfaların da şifreli bir bağlantı sağlamak için SSL sertifikasına sahip olması gerekir.

Neden bir SSL sertifikasına ihtiyacınız var?

SSL sertifikası, bir web sitesinin şunları sağlayabildiğini kanıtlar: Kullanıcı ile site arasında iletilen tüm veriler güvenli (ve gizli) kalır, site bilgisayar korsanlarının özel verileri (kredi kartı veya banka bilgileri, adlar ve adresler) ele geçirmesini engeller. Sertifika, sağlayıcının iddia ettiği kişi olduğunu doğruladığından, insanlar verilerle ilgilenerek web sitesini hızlı bir şekilde tanımlayacak ve iki taraf arasında güven oluşturacaktır.

Bir SSL sertifikası aracılığıyla ne tür bilgiler güvende tutulur?

Web sitesi sahipleri, genel bir ağda iletişim için kullanılan güvenlik sertifikalarını ve genel anahtarları yöneten ve yayınlayan güvenilir Sertifika Yetkilileri aracılığıyla SSL sertifikaları satın alır. Bir SSL sertifikasına sahip olmak, aşağıdakiler gibi bilgilerin güvenliğini sağlamaya yardımcı olur:

  • Kullanıcı adları ve parolalar (Giriş kimlik bilgileri)
  • İşlem bilgileri (Kredi kartı numarası, banka hesap bilgileri)
  • Birini tanımlamak için kullanılabilecek kişisel veriler (tam ad, adres, doğum tarihi veya telefon numarası)
  • Özel bilgiler
  • Yasal belgeler ve sözleşmeler
  • Tıbbi kayıtlar