Web sunucusu ve internet tarayıcı arasında şifreli bağlantı kurmaya yarayan standart bir güvenlik teknolojisidir. Bu şifreli bağlantıdan geçen tüm verilerin gizliliği garanti altına alınır. SSL sertifikasının varlığı tarayıcının adres çubuğundaki asma kilit işareti ile ya da web adresinin başındaki “https” ile anlaşılabilir. http bir web protokolü olmakla beraber bütün veriler açık metin olarak gönderilir. Web sitesine giriş, ödeme ve kimlik bilgileri, özel yazışmalar içeren veriler bu açık metin tabanlı protokolden iletilir. Bu sebeple http yanındaki “s” önemlidir, güvenli (secure) anlamına gelir. SSL sertifikası ile şifrelenmiş bilgiler artık açık metin olarak değil şifrelenmiş bir şekilde internet ortamında dolaşır. Dolayısıyla hassas bilgileri ele geçirmeye çalışan kötü niyetli kişiler, şifrelemiş verileri ele geçirseler bile bunları çözemezler.
Zaman içinde SSL teknolojisinde de iyileştirmeler olmuştur. Bu günlerde, daha güvenli sürüm olan TLS (Transport Layer Security) esas olarak kullanılmaktadır, ancak genellikle SSL olarak anılır.
SSL sertifikanız olmadığı durumda internet üzerinden bir mesaj yolladığımızda örnek olarak şifrelenmemiş bir web formununda mesajın her geçtiği yerde bu mesaj içeriğinin okunabilme olasılığı oldukça yüksek olur. SSL sertifikaları bu noktada mesajınızın şifrelenmesini sağlar. Bu noktada ssl bu posta kartının zarfı gibi düşünebiliriz. Bu şifrelenmiş veri sadece doğru anahtar partisiyle açılacaktır.
Veriler, SSL sertifikası ile belirli bir şifreleme algoritmasına göre şifrelenir. Algoritma ile asimetrik bir şekilde şifrelenen bu veriler okunamaz hale gelir. Asimetrik şifrelemede iki ayrı anahtar kullanılır: Birinci anahtar (public key) bilgiyi şifrelemek ve imzalamak için kullanılır. İkinci anahtar ise (private key) şifrelenmiş bu bilgiyi tekrar çözer.
Private Key sizin sunucunuzdadır ve her zaman sizin kontrolünüzdedir. Biz size sitenize girenlerin bilgilerini şifreleyebileceği Public Key’i sağlıyoruz. Siz SSL sertifikanızı sunucunuza kurduktan sonra, sunucu ve istemci arasında yukarıda anlattığımız şifreleme ve şifre çözme işlemleri otomatik olarak gerçekleştirilir.
SSL sertifikasının temel işlevi şifreleme olsa da önemli bir işleve daha sahiptir; kimlik doğrulama. Adres çubuğundaki kilit sembolüne tıklayarak SSL sertifikasının hangi organizasyon için üretildiğini görebilirsiniz. Bu da yanlışlıkla, bazen bir karakter değiştirerek oluşturulan sahte web sitelerine giden insanların güvenliği için önemli bir rol oynar. Siz de SSL sertifikanızı organizasyon doğrulamalı alarak ziyaretçilerinizin ve verilerinin güvenliği yerlere ulaştığına emin olabilirsiniz.