secure sockets layer (guvenli soket katmani) kisaca ssl; iki sistem arasindaki veri transferini sifreleyerek guvenligini saglayan teknolojidir. ornegin tarayiciniz ve internet sunucusu arasinda veri akisi sifrelenerek kredi karti vb hassas bilgilerin kotu niyetli kisilerce calinmasinin onune gecer.
gunumuzde kullanilan ssl sertifikalarinin adi ssl olarak kalsada aslinda kullanilan teknoloji tls'dir. (transport layer security - tasima katmani guvenligi) tls, ssl'in guncellenmis ve daha guvenli surumudur. su an tls 1.2 kullaniliyor ve 1.3 versiyonu 2015'ten beri tasarlanmaktadir.
nasil calistigini aciklayacak olursam tarayicidan ssl ile korunan bir websitesine baglanmaya calistiginizda tarayici sunucudan kendini tanitmasini ister. sunucu, tarayiciya ssl sertifikasini gonderir. tarayici ssl sertifikasinin guvenilir olup olmadigini kontrol eder. eger guvenilirse sunucuya bir mesaj gonderir. sunucu mesaji alinca sertifikayi imzalar ve sifreli oturumu baslatir. bundan sonra tarayici ve sunucu arasinda yaptiginiz veri alisverisi sifrelidir ve adres cubugunda https (http over tls olarakta bilinir) protokolunu gorursunuz. adres cubugunun solunda yesil yazi ile secure veya yesil kilit simgesi bulunur. buraya tiklayarak sertifikanin detaylarini gorebilirsiniz.
ssl sertifikalari kayit yontemine gore turlere ayrilir. domain validated sertifikalar alan adiniza islenir. sertifikada sadece alan adiniz yazar. company validated sertifikalarda sirket belgeleriniz gerekir ve alan adiniza ek sirket adresiniz falan olur. bazi sitelerde adres bari yesil olur ve sirketin adini gorursunuz. bunlar kurumsal olarak kaydi yapilmis sertifikalardir. bu tur kayitlarda bir cok belge gerekir ve digerlerine gore biraz daha pahalidir. Extended Validation Certificates olarak bilinir. kurumsal sertifikalarin onaylanmasi haftalar surer. bunlara ek wildcard sertifikalar birden fazla alt alan adi kaydedebileceginiz sertifikalardir. multi-domain sertifikalar bir sertifikada 210 adede kadar birden fazla alan adi icerebilen sertifikalardir. (alanadi.com, alanadi.net, alanadi.org, digeralanadi.com vb...) bazi hosting firmalari ucretsiz ya da cuzi bir ucret karsiliginda shared ssl verirler. bununda farki sertifika kaydinin 123.hostingfirmasi.com/sizinsiteniz.com benzeri bir sekilde olmasi. blog siteleri icin kullanabilirsiniz ama alisveris siteniz vs. varsa pek profesyonel gorunmuyor.
let's encrypt adli site ucretsiz ssl sertifikasi hizmeti veren bir olusumdur. https everywhere slogani ile yola cikmistir. ayni zamanda bir CA'dir. google, mozilla, cisco, facebook gibi buyuk sponsorlari var. sertifikalari 90 gunde bir yenilemeniz gerekiyor ancak bu olay otomatik yapilabiliyor.
ayriyetten sitenize ssl sertifakasi eklemeniz seo acisindan bir artidir. google ssl sertifikali sitelere oncelik verdigini aciklamistir.