Sözlük · S

SSL Nedir? Tanımı, Nasıl Çalışır ve Kullanım Alanları

SSL (Secure Sockets Layer), web sunucusu ile tarayıcı arasındaki veri iletişimini şifreleyen ve güvenliğini sağlayan protokoldür. Günümüzde TLS (Transport Layer Security) tarafından geliştirilmiş haliyle kullanılır. HTTPS bağlantısıyla çalışan web sitelerinde aktiftir ve kişisel verilerin korunmasını garantiler.

5 dk okuma
SSL

SSL (Secure Sockets Layer), internet üzerinde iki bilgisayar arasında gönderilen tüm verileri şifreleyen ve güvenliğini sağlayan bir protokoldür. Web tarayıcınızla bir sunucu arasında kurulan bağlantıyı şifreleyerek, kimsenin bu iletişimi göremeyeceğini veya değiştiremeyeceğini garantiler. Bugün SSL yerine TLS (Transport Layer Security) teknolojisi kullanılsa da, geleneksel olarak SSL adı yaşamaya devam etmiştir. HTTPS ile başlayan web sitelerinde SSL/TLS aktif durumdadır.

SSL Nasıl Çalışır?

SSL güvenliği üç ana adımda gerçekleşir:

  • Handshake (El Sıkışma): Tarayıcı ve sunucu birbirlerini tanır, hangi şifreleme yöntemini kullanacaklarını kararlaştırırlar ve SSL sertifikası doğrulanır.
  • Şifreli Bağlantı: Doğrulama tamamlandıktan sonra, tarayıcı ve sunucu arasındaki tüm veri şifreli halde iletilir. Bu şifreleme, özel matematiksel anahtarlar kullanılarak gerçekleştirilir.
  • Veri Güvenliği: Birisi bu şifreli veriyi ele geçirse bile, şifreleme anahtarı olmadan okuyamaz. Aynı zamanda veri aktarım sırasında hiç değişikliğe uğramadığı doğrulanır.

SSL Sertifikası Nedir?

SSL güvenliğinin çalışabilmesi için web sitelerine bir SSL sertifikası yüklenmesi gerekir. Bu sertifika, bir güvenilir kuruluş tarafından (Sertifika Otoritesi) verilen, web sitesinin kimliğini doğrulayan dijital bir belgedir. Sertifika, sunucunun gerçekten söylendiği kim olduğunu kanıtlar ve tarayıcının sunucuya güvenebileceğini gösterir.

SSL Türleri

SSL Türü Kapsam Kullanım Alanı
Domain Doğrulama (DV) Tek bir alan adı Blog, kişisel siteler
Kuruluş Doğrulaması (OV) Alan adı + kuruluş bilgisi Ticari siteler, e-ticaret
Genişletilmiş Doğrulama (EV) En yüksek güvenlik Bankalar, finansal kurumlar
Joker Sertifika (Wildcard) Ana alan + tüm alt alanlar Çok sayıda alt alanlı siteler
Multi-Domain (UCC) Birden fazla alan adı Çok sayıda farklı siteye sahip şirketler

SSL'in Avantajları

  • Veri Güvenliği: Kullanıcı adı, şifre, kredi kartı numarası gibi hassas veriler şifreli halde iletilir.
  • Kimlik Doğrulama: Web sitesinin gerçek olduğu kanıtlanır ve kimlik avı (phishing) saldırılarına karşı koruma sağlar.
  • Tarayıcı Güveni: HTTPS ile çalışan siteler tarayıcıda kilitli simgesi görüntülenir ve kullanıcı güvenini arttırır.
  • SEO Sıralaması: Google, HTTPS kullanan web sitelerine arama sonuçlarında daha yüksek puan verir.
  • Veri Bütünlüğü: Veri aktarım sırasında hiç değiştirilmediğini garantiler.
  • PCI Uyumluluğu: Kredi kartı işlemi yapan siteler için yasal zorunluluktur.

SSL'in Dezavantajları

  • Maliyet: Bazı SSL sertifikaları ücretlidir (her ne kadar ücretsiz seçenekler de mevcut olsa).
  • Yönetim Karmaşıklığı: Sertifikaların belirli aralıklarla yenilenmesi gerekir.
  • Hafif Performans Etkileri: Şifreleme işlemi sunucunun işlemci gücünü hafif oranda kullanır.
  • Yanlış Güvenlik Hissi: HTTPS, web sitesinin tamamen güvenli olduğu anlamına gelmez; arka planda başka açıklar olabilir.

SSL Nerede Kullanılır?

SSL sertifikası bugün hemen hemen tüm web siteleri tarafından kullanılması gereken bir güvenlik teknolojisidir:

  • E-ticaret Siteleri: Alışveriş sepeti, ödeme sayfaları, müşteri hesapları
  • Banka ve Finans: Çevrimiçi bankacılık, yatırım platformları
  • Sosyal Medya ve E-posta: Giriş bilgileri, kişisel mesajlaşma
  • Sağlık Platformları: Hasta bilgileri, tıbbi kayıtlar
  • Şirket İntranet Sistemleri: Çalışan bilgileri, iş sırları
  • Blog ve Haber Siteleri: Yorum bölümleri, üyelik alanları

SSL vs TLS: Aradaki Fark Nedir?

SSL, 1990'ların ortasında Netscape tarafından geliştirilmiş bir protokoldür. Günümüzde güvenlik açıkları nedeniyle artık kullanılmaz. Yerine TLS (Transport Layer Security) gelmiştir. TLS, SSL'in daha güvenli ve modern bir versiyonudur. Teknik olarak bugünkü tüm "SSL sertifikaları" aslında TLS sertifikasıdır, fakat geleneksel olarak SSL adı yaşamaya devam etmiştir.

"HTTPS olmayan bir sitede kişisel bilgiler girmek, postayla şifresiz bir mektubu göndermek gibidir. İçeriği yol boyunca herkes görebilir." — Web Güvenliği Uzmanları

SSL Sertifikası Nasıl Alınır?

SSL sertifikası almak oldukça basittir:

  1. Hosting sağlayıcınıza başvurun (çoğu hosting firması ücretsiz SSL sunar).
  2. Let's Encrypt gibi ücretsiz sertifika otoritelerinden sertifika alın.
  3. Eğer daha yüksek güvenlik gerekiyorsa, ücretli sertifika sağlayıcılarından (Comodo, DigiCert, GoDaddy) satın alın.
  4. Sertifikayı sunucunuza yükleyin.
  5. Web siteniz artık HTTPS ile çalışacaktır.
SSL sertifikası olmayan bir site güvenli mi?+
Hayır. SSL sertifikası olmayan siteler (HTTP) kullanıcı verilerini şifresiz gönderdikleri için, bu veriler yol boyunca ele geçirilebilir. Özellikle kredi kartı bilgisi, şifre ve kişisel veriler için çok risklidir. Modern tarayıcılar bu siteleri "Güvenli Değil" uyarısıyla gösterir.
SSL sertifikası ne kadar ücretli?+
Birçok hosting şirketi tarafından ücretsiz SSL sertifikası (Let's Encrypt) sunulmaktadır. Ücretli sertifikalar 50 TL'den 500+ TL'ye kadar değişebilir. Kuruluş Doğrulama (OV) ve Genişletilmiş Doğrulama (EV) sertifikaları daha pahalıdır.
SSL sertifikasının süresi dolursa ne olur?+
Sertifika süresi dolmuşsa, tarayıcılar siteyi "Güvenli Değil" olarak gösterir ve uyarı verir. Kullanıcılar siteye erişmeye devam edebilse de, güvenlik simgesi kaybolur. Bu nedenle sertifikaları zamanında yenilemek önemlidir.
HTTPS, web sitesini tamamen güvenli yapar mı?+
HTTPS sadece veri aktarımı sırasındaki şifrelemeyi sağlar. Web sitesinin sunucusu hacklenmişse, veritabanındaki verileri korumaz. Ayrıca sitede yazılım açıkları varsa, HTTPS bunları kapatmaz. Güvenlik, sadece şifrelemeden daha fazlasını gerektirir.
Kendi başıma SSL sertifikası kurabilir miyim?+
Evet, teknik bilginiz varsa kendi sunucunuza SSL kurabilirsiniz. Çoğu hosting firması panel aracılığıyla one-click kurulum sunmaktadır. Let's Encrypt gibi otomatik yenileme destekleyen ücretsiz sertifikalar, teknik sürecin çoğunu basitleştirir.

S harfindeki diğer terimler

Selenium
Selenium, web tarayıcılarını otomatik olarak kontrol eden açık kaynak test yazılımıdır. Yazılım geliştirici ve...
SMTP
SMTP (Simple Mail Transfer Protocol), e-posta mesajlarını bir istemciden sunucuya göndermek için tasarlanmış i...
Schema.org
Schema.org, web sayfalarındaki içeriği yapılandırılmış veri formatıyla işaretlemek için kullanılan açık kaynak...
SSH
SSH (Secure Shell), uzak sunucuya güvenli ve şifrelenmiş şekilde bağlanmak için kullanılan bir ağ protokolüdür...
SIM Swap
SIM Swap (SIM değiştirme), saldırganın bir kurbanın cep telefonu numarasını farklı bir SIM karta aktararak hes...
Sigorta (Siber)
Sigorta (Siber), kuruluşları siber saldırılar, kötü amaçlı yazılımlar, veri ihlalleri ve diğer dijital tehditl...
Tüm sözlüğe dön →