internet dünyasında kullanılan bir güvenli iletişim teknolojisidir. bu teknolojiyi kullanan web sitelerinin adres çubuğunda adres "http" yerine "https" olarak başlar ve tarayıcıya bağlı olarak adres çubuğunun solunda yeşil bir kilit ve/veya secure ifadesi yer alır.
herkesin anlayabileceği bir dille ifade etmek gerekir ise, bu teknolojiye sahip olmayan web siteleri ile o sitenin kullanıcıları arasındaki iletişim art niyetli kişiler tarafından dinlenebilir niteliktedir. ancak ssl sertifikası yüklendiğinde, site kullanıcısı ile site arasındaki iletişim sertifikayı sağlayan firma desteği ile kurulan güvenli bağlantı üzerinden şifrelenmiş bir şekilde gerçekleşir. bu da kullanıcı adı ve şifre gibi önemli verilerin iletişim esnasında çalınmasını engeller.
secure sockets layer (guvenli soket katmani) kisaca ssl; iki sistem arasindaki veri transferini sifreleyerek guvenligini saglayan teknolojidir. ornegin tarayiciniz ve internet sunucusu arasinda veri akisi sifrelenerek kredi karti vb hassas bilgilerin kotu niyetli kisilerce calinmasinin onune gecer.
gunumuzde kullanilan ssl sertifikalarinin adi ssl olarak kalsada aslinda kullanilan teknoloji tls'dir. (transport layer security - tasima katmani guvenligi) tls, ssl'in guncellenmis ve daha guvenli surumudur. su an tls 1.2 kullaniliyor ve 1.3 versiyonu 2015'ten beri tasarlanmaktadir.
nasil calistigini aciklayacak olursam tarayicidan ssl ile korunan bir websitesine baglanmaya calistiginizda tarayici sunucudan kendini tanitmasini ister. sunucu, tarayiciya ssl sertifikasini gonderir. tarayici ssl sertifikasinin guvenilir olup olmadigini kontrol eder. eger guvenilirse sunucuya bir mesaj gonderir. sunucu mesaji alinca sertifikayi imzalar ve sifreli oturumu baslatir. bundan sonra tarayici ve sunucu arasinda yaptiginiz veri alisverisi sifrelidir ve adres cubugunda https (http over tls olarakta bilinir) protokolunu gorursunuz. adres cubugunun solunda yesil yazi ile secure veya yesil kilit simgesi bulunur. buraya tiklayarak sertifikanin detaylarini gorebilirsiniz.
ssl sertifikalari kayit yontemine gore turlere ayrilir. domain validated sertifikalar alan adiniza islenir. sertifikada sadece alan adiniz yazar. company validated sertifikalarda sirket belgeleriniz gerekir ve alan adiniza ek sirket adresiniz falan olur. bazi sitelerde adres bari yesil olur ve sirketin adini gorursunuz. bunlar kurumsal olarak kaydi yapilmis sertifikalardir. bu tur kayitlarda bir cok belge gerekir ve digerlerine gore biraz daha pahalidir. Extended Validation Certificates olarak bilinir. kurumsal sertifikalarin onaylanmasi haftalar surer. bunlara ek wildcard sertifikalar birden fazla alt alan adi kaydedebileceginiz sertifikalardir. multi-domain sertifikalar bir sertifikada 210 adede kadar birden fazla alan adi icerebilen sertifikalardir. (alanadi.com, alanadi.net, alanadi.org, digeralanadi.com vb...) bazi hosting firmalari ucretsiz ya da cuzi bir ucret karsiliginda shared ssl verirler. bununda farki sertifika kaydinin 123.hostingfirmasi.com/sizinsiteniz.com benzeri bir sekilde olmasi. blog siteleri icin kullanabilirsiniz ama alisveris siteniz vs. varsa pek profesyonel gorunmuyor.
let's encrypt adli site ucretsiz ssl sertifikasi hizmeti veren bir olusumdur. https everywhere slogani ile yola cikmistir. ayni zamanda bir CA'dir. google, mozilla, cisco, facebook gibi buyuk sponsorlari var. sertifikalari 90 gunde bir yenilemeniz gerekiyor ancak bu olay otomatik yapilabiliyor.
ayriyetten sitenize ssl sertifakasi eklemeniz seo acisindan bir artidir. google ssl sertifikali sitelere oncelik verdigini aciklamistir.