SSL (Secure Sockets Layer), bir ağ bağlantısının güvenliğini sağlamak için kullanılan bir protokoldür. SSL, bir sunucunun ve bir istemcinin (genellikle bir web tarayıcısı) güvenli bir şekilde haberleşmesini sağlar. Bu, kullanıcının kişisel bilgilerinin, kredi kartı numaralarının ve diğer hassas verilerin yanlış ellere geçmesini önler. SSL, modern versiyonu olan TLS (Transport Layer Security) ile birlikte genellikle “SSL/TLS” olarak anılır.
SSL, iki ana kriptografi ilkesi kullanır: simetrik kriptografi ve asimetrik kriptografi.
- Asimetrik Kriptografi (Public Key Kriptografi): Bu tür kriptografi, genellikle biri herkese açık (public key) ve diğeri özel (private key) olan bir anahtar çifti kullanır. İletiler, alıcının public key’i kullanılarak şifrelenir ve yalnızca alıcının private key’i kullanılarak çözülür. SSL bağlantısı başlatıldığında, sunucu öncelikle public keyini ve bir sertifika ile birlikte istemciye gönderir. Sertifika, anahtarın güvenilir bir otorite tarafından doğrulandığını kanıtlar.
- Simetrik Kriptografi: Bu tür kriptografi, iletişimdeki her iki tarafın da aynı anahtarı kullandığı bir şifreleme yöntemidir. Bu anahtar, iletilerin hem şifrelenmesinde hem de çözülmesinde kullanılır. Asimetrik kriptografinin aksine, simetrik kriptografi genellikle daha hızlıdır. SSL, güvenli bir bağlantı kurulduktan sonra genellikle simetrik kriptografi kullanır. İlk asimetrik şifreleme işlemi sırasında, sunucu ve istemci genellikle gelecekteki simetrik şifrelemeler için bir “oturum anahtarı” oluşturur.
Bunun yanında, SSL/TLS ayrıca dijital sertifikalar ve sertifika otoriteleri (CA) gibi başka kriptografi ilke ve araçları da kullanır. Bir dijital sertifika, bir sunucunun kimliğini doğrular ve genellikle bir sertifika otoritesi tarafından imzalanır. Bir sertifika otoritesi, dijital sertifikaları veren ve yöneten bir organizasyondur.
Özetlemek gerekirse, SSL Sertifikası, güvenli internet iletişimi için bir dizi karmaşık kriptografi ilkesini kullanır. Simetrik ve asimetrik kriptografi, dijital sertifikalar ve sertifika otoriteleri, bir SSL bağlantısının güvenliğini sağlama konusunda kilit roller oynar.
