Güvenli bir yuva katmanı (SSL) sertifikası, belirli bir kuruluşun web sitesi için bir kimlik doğrulama kuruluşu tarafından verilen dijital olarak imzalanmış bir kimlik belgesidir. SSL sertifikaları İnternet teknolojisinde, bir web tarayıcısı ve bir sunucu arasındaki iletimin güvenliğini sağlamak için kullanılır. Web sunucusunun geçerli olduğunu belirten bir tarayıcı ve sunucu bilgi alışverişi ve sunucu güvenli bir bağlantı kuruyor. Kullanıcılar, güvenli bir bağlantıda olup olmadıklarını belirlemek için tarayıcılarının görünümünü kontrol edebilir.
Web iletimlerini güvence altına almak isteyen herhangi bir kuruluş, bir SSL sertifikası almak için sertifika yetkilisi adı verilen bir kimlik doğrulama kuruluşuyla iletişim kuracaktır. Güvenilir bir kuruluşun kendisi olması gereken sertifika yetkilisi, sertifika vermeden önce talep eden kuruluşun kimliğini ve geçerliliğini doğrular. Sertifika verildikten sonra, kuruluşun web sunucusuna kurulur ve şifrelemede kullanılan özel ve genel anahtarlar oluşturulur.
Bir kullanıcı bir web sitesine göz attığında, tarayıcı web sunucusunun kimliğini ister. Sunucu, SSL sertifikasının bir kopyasını döndürür. Sertifika döndürüldükten sonra, tarayıcı sertifikanın güvenilir olup olmayacağını belirler. Tarayıcı belirsizse, kullanıcıya bir mesaj görüntüleyebilir. Kullanıcı daha sonra sertifikayı inceleyebilir ve devam edip etmeyeceğine karar verebilir.
Tarayıcı SSL sertifikasına güvendiğinde, tarayıcı kullanıcıdan herhangi bir işlem yapmadan sunucuya yanıt verir. Sunucu, tarayıcının yanıtını onaylar ve güvenli bir oturum başlatır. Buradan paylaşılan yayınlar şifrelenmiştir, bu nedenle bir bilgisayar korsanı tarafından okunamaz hale gelirler.
SSL sertifikalarının kullanımı, web sitelerinde kullanıcının güvenini arttırmada önemlidir. Sertifikalar, genellikle kullanıcıların kredi kartı bilgileri gönderebileceği e-ticaret sitelerinde kullanılır. Kullanım, çevrimiçi bankacılık ve ödeme yerine getirme siteleri gibi finansal hizmetler web siteleri için de önemlidir. Adresler, doğum tarihleri veya sağlık bilgileri gibi kişisel bilgilerinizi isteyebilecek diğer siteler de genellikle SSL sertifikaları kullanır.
Kullanıcılar, özel bilgileri göndermeden önce güvenli web sitelerinde olduklarını doğrulamak isteyebilirler. Doğrulamak için kullanıcı tarayıcının adres çubuğunu inceleyebilir. Adres genellikle "http" yerine "https" ile başlayacaktır. Bu durumda, "https", "köprü metni aktarım protokolü güvenli" terimini ifade eder. Farklı tarayıcılar, bir kullanıcıya, bir kilitleme veya adres çubuğundaki veya durum çubuğundaki güvenli bağlantı hakkında bilgi gibi bir SSL sertifikası kullanarak bir siteyi ziyaret ettiğini belirten başka yöntemler de kullanabilir.
