Muhammed Kayar - Web Yazılım Uzmanı

SSL sertifikası şart mı?

11.02.2019

SSL sertifikası şart mı?

SSL sertifikası, bilişim literatüründe uzun zamandır var olsa da son zamanlarda tüm veri transferlerinin (ödemeler de dahil) internet üzerinden yapılması ile ve yine güncel tarayıcıların bu konuda attıkları önemli adımlar ile adeta bir zorunluluk haline gelmiştir. Bunun yanı sıra google gibi önemli arama motorlarının, sll sertifikası olan web sitelerine, sıralamalarda öncelik vermesi de ssl sertifikası kullanımını önemli derecede arttırmıştır.

Her ne kadar günümüzde ssl sertifikası olmayan site yok denecek kadar az olsa da ssl sertifikasının tam olarak ne işe yaradığı çoğu internet kullanıcısı tarafından tam olarak bilinememektedir.

SSL sertifikası, güvenlik işlemlerine site adreslerinin doğruluğunu kontrol etmek ile başlar. Bu kontrol başarısız olursa, aşağıdaki gibi bir uyarı ile sizi uyarır.

 

Bu kısım, işin en basit kısmı. Sitenizin doğruluğu kontrol edilerek bu güvenlik testinden geçtiyse, tarayıcı adres barında yeşil anahtar simgesi, güvenli ibaresi veya Google Chrome'a yeni gelen güncelleme ile gördüğümüz kapalı kilit simgesi görürsünüz. Bu alana tıkladığınızda, sitenin güvenlik sertfikası ile ilgili bilgiler ve bağlantınızın güvenli olduğuna dair ibare görünür.

Bunun tam tersi de

  

şeklinde görünür.

SSL sertifikasının, sizi bir alışveriş sitesinden alışveriş yaparken veya kişisel bilgilerinizi doldururken nasıl koruduğunu da bir örnekle açıklayayım.

 

Bir web sitesine girdiniz ve alışverişinizi tamamlamak ve ödeme yapmak üzere ödeme sayfasına yönlendirildiniz.

Kredi kartı bilgilerinizi belirlenen alana girip ödeme yap butonuna tıkladığınız anda, tarayıcınız ile web sunucu arasında size özel olarak oluşturulan bir şifreleme ile verilerinizin şifrelenme işlemi gerçekleşir.

Yani siz Kart Sahibinin Adı Soyadı kısmına isminizi "Muhammed Kayar" şeklinde yazarsınız, tarayıcınız web sitenin kullandığı ssl sertifikası ile bu veriyi kimse tarafından çözülemeyecek bir şifreleme ile "8DRWwOl97CZnULdQG0Beh4yqsbXTxHMA" şeklinde şifreler ve sunucuya iletilince yine ssl sertifikasını kontrol ederek yeniden çözer. Bu sayede kişisel bilgilerinizi çalmaya çalışan hackerların amaçlarına ulaşamamasını sağlar.

Bu yazımda ssl sertifikasının ne işe yaradığı ile ilgili kendimce bilgiler vermeye çalıştım.

SSL sertifikası gerçekten önemli bir konu ve siz de bundan sonra, herhangi bir veri alışverişi yaptığınız, şifrenizi, kullanıcı adınızı, mail adresini veya herhangi bir bilgiyi paylaştığınız web sitesinde ssl sertifikasını kontrol etmeyi unutmayın. Özellikle kredi kartı bilgilerinizi kesinlikle ssl sertifikası olmayan sitelerle paylaşmayın.

Değerli zamanınızı ayırıp okuduğunuz için teşekkür ederim.