SSL protokolü, kullanıcı ve
e ticaret siteleri arasındaki şifreleme standartlarıdır. SSL bağlantısı, gönderilen
bilgilerde ki tahrip ve ya tahribatı önlemek için üretilen bir mekanizmadır.
SSL, web sitelerine özel bilgi gönderimde, şirketlere ve müşterilere güven
sağlar. Kredi kartı numarası ve diğer güvenlik içeren bilgileri korur. Web
server sertifikası, güvenlik server sertifikası ve SSL sertifikası olarak da bilinir.
SSL sertifikası web sitelerinde veri güvenliği sağlamak amacıyla kullanılır.
İnternetin hızla gelişmesi ve e-ticaret hacminin artması ile birlikte alışveriş
siteleri başta olmak üzere veri aktarımı gerçekleştirilen tüm sitelerde “güven”
problemi yaşanmaktadır.
SSL Sertifikası, web site (verici) ile karşı
sunucu (alıcı) arasında gerçekleşen veri transfer işlemlerinde, gönderilen
verileri şifreleyerek veri güvenliği sağlamaktadır. SSL ile şifrelenmiş veriler
sunucunun gücü oranında 256 bit’e kadar şifrelendiğinden, şifrelenmiş veriler
kötü niyetli kişilerin eline geçse bile, son teknoloji yazılımlar ile dahi
çözülmesi çok uzun zaman alacaktır. SSL sertifikası %99 oranda güvenlik
sağlamaktadır, ancak belirtmekte yarar var; SSL ile gönderilen şifreli veriler
şu ana kadar kırılamamıştır.
Günümüzde SSL sertifikası sağlayan birçok marka var, fiyatlar da markanın
prestiji ve fiyat politikası oranında değişiklik gösteriyor. Fakat tüm SSL
sertifikaları aynı mantık ile çalışmaktadır, bir SSL diğer SSL’e göre daha güvenli değildir. Piyasada “yeşil adres çubuklu” ve
“mavi adres çubuklu” diye tabir edilen SSL sertifikaları bulunmaktadır. Yeşil
adres çubuklu olan, “gelişmiş doğrulama” özelliği ile ön plana çıkıyor, bu
özellik sayesinde adres çubuğunda firma unvanı yer alıyor. Bu, güvenlik
açısından değil ama saygınlık açısından siteye katkı sağlıyor. Mavi adres
çubuklu olan ssl sertifikalarında gelişmiş doğrulama özelliği olmadığından,
adres çubuğunda firma unvanı bulunmaz ama diğer ssl sertifikaları ile aynı
işlevi görür.
Online ticaret için yapılmış bir web
sitesinden alışveriş yaparken tarayıcının küçük sarı asma kilit gösterirse ve
adres çubuğu http yerine https ile başlar ise, o zaman
bilinmelidir ki kişi güvendedir. SSL
sertifikası, internet güvenliği için web sunucular üzerinde, imap, pop3 ve mail koleksiyonu için SMTP
kullanılabilirliği sağlamak için kullanılır. SSL Sertifikası genelde E-ticaret
siteleri için geçerlidir. Satın almak için SSL sertifikası sunan siteler
mevcuttur. E-ticaret sitelerinin birçoğu CMS yazılımları yapan firmalara bağlı
olarak sitelerini kurduğu için SSL’e ilaveten gerek duymazlar. Çünkü E-ticaret
CMS’lerinin geliştiricileri paket halinde siteleri, sistemleri ve SSL Sertifikasını
da beraberinde sunmaktadır.
Yorumlar
Yorum Gönder