SSL Nedir?

SSL (Secure Sockets Layer – Güvenli Yuva Katmanı) gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

 

Hemen bütün Internet tarayıcılarının desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.

 

SSL güvenliğinin varlığını http:// nin yerine https:// olmasından anlayabiliriz. Veya bazı tarayıcıların altında çıkan kilit simgesinden anlarız. Örneğin Internet Explorer'da SSL varlığında sağ alt köşesinde bir kilit simgesi çıkar. SSL olmadığı zaman ise bu kilit simgesi görünmez.

 

SSL güvenlik alanında gönderdiğiniz bilgiler, çok sıradan görünen, fakat çözülmesi gerçekte imkansız olan bir kodlama sistemiyle şifrelenir. Girdiğiniz bilgiler önce şifrelenmiş ve diğer kişiler tarafından okunması imkansız bir bilgiye dönüştürülür. Bu bilgi ancak diğer uçtaki web server tarafından çözülüp anlamlı bir bilgi haline getirilebilir.

 

Bu yetki uluslararası güvence altındadır. SSL özel ve kamusal kullanım için anahtarlar içeren patentli bir algoritma kullanır. Server browser'a onun mesajları şifrelemesini sağlayan kendi kamusal anahtarını gönderir. Burada en ilginç nokta ise, bu kamusal anahtarın şifrelemekte kullanılmasına rağmen, bu şifreleri çözememesidir. Sadece server'daki özel anahtar şifre çözme işlemini gerçekleştirme yetkisine sahiptir.

 

HTTP ile HTTPS farklı port’ları kullanarak çalışır. Bu yüzden bir çakışma meydana gelmez. Mesela varsayılan değerler olarak HTTP 80, HTTPS ise 443 no’lu port’ları kullanır.

 

SMTP kullanırken, SSL modu genellikle posta sunucuları arasında bağlantı kurulduğu andan itibaren güvenli bağlantının gerekli olmasına işaret eder. SSL genellikle 465 numaralı bağlantı noktasıyla ilişkilendirilir ancak bu her zaman geçerli değildir.