SSL, web üstünden birçok işlemi kolaylıkla yaptığımız bu günlerde çoğunlukla karşılaştığımız bir kavram. Açılımı Secure Socket Layer olan SSL’nin dilimizdeki karşılığı ise Güvenli Giriş Katmanı’dır. Online alışverişlerde oldukça mühim bir görevi üstüne alan bu katman, kişisel gizlilik ve güvenilirliğini sağlıyor. Bununla birlikte ağ üstündeki data gönderimi esnasında aktarılan bilginin bütünlüğünü ve gizliliğini şifrelenmiş şekilde yapılmasını elde eden güvenlik protokolü olarak adlandırılıyor.
SSL protokolü, Netscape adlı bir şirket tarafınca geliştirilmiştir. Bu protokol, yaygın tercih edilen web sunucularında ve tarayıcılarda kullanılıyor. Protokolün temelinde standart bir algoritma bulunuyor. Protokolün muntazam çalışabilmesi için sunucu bir anahtar (private key) ve istemci tarafında aktive olacak bir sertifikaya (Public Key) gereksinim duymaktadır.
İlginizi Çekebilir: Mitre ATT&CK Framework Nedir?
SSL Sertifikası Nedir?
SSL Sertifikası, milyonlarca sitenin yer almış olduğu web ortamında, bir sitenin kimliğinin doğru olduğuna referans elde eden ve şifreli bağlantı sağlamasına aracılık eden bir sertifika türüdür. Web sunucusu ve web tarayıcısı içinde şifreli bir bağlantı oluşturur. SSL’nin dilimizdeki karşılığı Güvenli Yuva Katmanı olarak tanımlanır.
{Nasıl} Çalışır?
Değindiğimiz SSL Public Key/Private Key olarak adlandırılan anahtarların kullanımına bağlı kodlama sistemi ile çalışır. SSL Kodlama sistemi, dijital ortamda yazılmış kodlardan oluşuyor. Anahtarların görevini daha kolay anlatmak gerekirse; Private Key tarafınca kitlenmiş olan veriye ulaşmak için Public Key’e gereksinim duyulmaktadır. Anahtarlarınızı kodladıktan sonrasında ulaşacağınız SSL, varsayılan şekilde bu işlemleri yapmış olacaktır. Private Key sizde kalırken, Public Key ise sizinle iletişime geçmek isteyen kişilere gönderilir. Data aktarımı esnasında veri size ulaşsa bile şifrenin çözülmesi Private Key tarafınca olacaktır.
SSL Sertifikasının Avantajları
İnternet ortamında milyonlarca sitenin yer aldığını düşünürsek, SSL sertifikasına haiz olan sitelerin avantajları oldukça çok.
Veri Şifreleme
Yazının başlangıcında değindiğimiz benzer biçimde sağlamış olduğu güvenlik koşulları web site sahiplerini ve kullanıcılarını oldukça güvenli bir ortamda hissettiriyor. Bilhassa çevrimiçi alışveriş sitelerinin rağbet gösterdiği sertifika, sağlamış olduğu güvenlik avantajları ile alışveriş esnasında eklenen gizlilik gerektiren bilgilerini üçüncü kişiler tarafınca erişim sağlanmasını önlemektedir.
Arama Motoru ile Uyumluluk
SSL sertifikası, sitenizin günümüzde en fazlaca kullanılan arama motorlarından önde gelen Google ile uyumlu olmasını sağlar. Sitenizin güvenilir bir halde algoritmaya girmesi Google arama motorunun kullanıcılara sitenizi işaret etmesine aracılık eder. Sitenizin Google organik sonuçlarda çıkmasının bir sebebi de SSL sertifikadır.
Ustalaşmış Görünüm
İnternet ortamında kullanıcılar birçok siteyi anında deneyimleyebiliyorlar. Web sitelerinin kullanıcılar için daha güvenilir bir hale gelmesi site sahiplerinin ilk amaçlarından birisidir. SSL sertifikasına haiz olan bir site bu özelliğine dikkat çekebilir ve sitesine erişim elde eden kullanıcılara güvenebileceği bir site bulunduğunu aktarabilir. Kullanıcılar bu bilgilendirmenin arkasından ilgili site hakkında pozitif yönde bir bakış açısına haiz olabilir.
Sanayi Yönetmenlikleri Gereği Uyumluluk
Birçok sektörün etkin olduğu web ortamında, bazı yönetmelikler gereği sanayi sektöründe SSL sertifikası almak zorunludur. Öte taraftan bankacılık sektörünün web üstünde oldukça etkin olması bu alanda emek harcamalar yürüten sitelerin SSL sertifikasına haiz olmasını mecburi kıldı.
SSL Niçin Önemlidir?
Google, 2018 senesinde yapmış olduğu bir açıklamada Chrome 68 sürümünde, SSL sertifikası bulundurmayan siteleri güvenli değil olarak işaretleyeceğini bildirmişti. Bu duyurunun arkasından SSL sertifikası sertifikasına haiz olmayan siteler, URL barında güvenli değil uyarısı ile beraber kullanıcılara site deneyimi sunmaya başladı. Bu durum birçok sitenin tercih edilmemesine sebebiyet verdi. SSL sertifikası, Google arama motoru için ayırt edici bir özellik bulunduğunu kanıtlarken aslına bakarsak kullanıcı deneyimi ve site sahipleri için birçok avantaj sağlar. Verilen örneklerde bilhassa belirttiğimiz e-ticaret siteleri yada banka sektöründe emek harcamalar yürüten siteler haricinde de bu mevzuya oldukça ehemmiyet verilmesi gerekmektedir.