SSL Sertifikası

SSL protokolü, kullanıcı ve e ticaret siteleri arasındaki şifreleme standartlarıdır. SSL bağlantısı, gönderilen bilgilerde ki tahrip ve ya tahribatı önlemek için üretilen bir mekanizmadır. SSL, web sitelerine özel bilgi gönderimde, şirketlere ve müşterilere güven sağlar. Kredi kartı numarası ve diğer güvenlik içeren bilgileri korur. Web server sertifikası, güvenlik server sertifikası ve SSL sertifikası olarak da bilinir. SSL sertifikası web sitelerinde veri güvenliği sağlamak amacıyla kullanılır. İnternetin hızla gelişmesi ve e-ticaret hacminin artması ile birlikte alışveriş siteleri başta olmak üzere veri aktarımı gerçekleştirilen tüm sitelerde “güven” problemi yaşanmaktadır.

SSL Sertifikası, web site (verici) ile karşı sunucu (alıcı) arasında gerçekleşen veri transfer işlemlerinde, gönderilen verileri şifreleyerek veri güvenliği sağlamaktadır. SSL ile şifrelenmiş veriler sunucunun gücü oranında 256 bit’e kadar şifrelendiğinden, şifrelenmiş veriler kötü niyetli kişilerin eline geçse bile, son teknoloji yazılımlar ile dahi çözülmesi çok uzun zaman alacaktır. SSL sertifikası %99 oranda güvenlik sağlamaktadır, ancak belirtmekte yarar var; SSL ile gönderilen şifreli veriler şu ana kadar kırılamamıştır.

Günümüzde SSL sertifikası sağlayan birçok marka var, fiyatlar da markanın prestiji ve fiyat politikası oranında değişiklik gösteriyor. Fakat tüm SSL sertifikaları aynı mantık ile çalışmaktadır, bir SSL diğer SSL’e göre daha güvenli değildir. Piyasada “yeşil adres çubuklu” ve “mavi adres çubuklu” diye tabir edilen SSL sertifikaları bulunmaktadır. Yeşil adres çubuklu olan, “gelişmiş doğrulama” özelliği ile ön plana çıkıyor, bu özellik sayesinde adres çubuğunda firma unvanı yer alıyor. Bu, güvenlik açısından değil ama saygınlık açısından siteye katkı sağlıyor. Mavi adres çubuklu olan ssl sertifikalarında gelişmiş doğrulama özelliği olmadığından, adres çubuğunda firma unvanı bulunmaz ama diğer ssl sertifikaları ile aynı işlevi görür.

Online ticaret için yapılmış bir web sitesinden alışveriş yaparken tarayıcının küçük sarı asma kilit gösterirse ve adres çubuğu http yerine https ile başlar ise, o zaman bilinmelidir ki kişi güvendedir. SSL sertifikası, internet güvenliği için web sunucular üzerinde, imap, pop3 ve mail koleksiyonu için SMTP kullanılabilirliği sağlamak için kullanılır. SSL Sertifikası genelde E-ticaret siteleri için geçerlidir. Satın almak için SSL sertifikası sunan siteler mevcuttur. E-ticaret sitelerinin birçoğu CMS yazılımları yapan firmalara bağlı olarak sitelerini kurduğu için SSL’e ilaveten gerek duymazlar. Çünkü E-ticaret CMS’lerinin geliştiricileri paket halinde siteleri, sistemleri ve SSL Sertifikasını da beraberinde sunmaktadır.