SSL sertifikatı nədir ? SSL sertifikatı, internetdə məlumat mübadiləsini təhlükəsizləşdirmək üçün istifadə olunan bir rəqəmsal sertifikatdır.
SSL sertifikatları, məlumatların şifrələnməsini və təhlükəsiz şəkildə ötürülməsini təmin edərək istifadəçilərin veb saytları vasitəsilə şəxsi məlumatlarını və ya həssas məlumatlarını təhlükəsiz bir şəkildə paylaşmalarına kömək edir.
SSL sertifikatları aşağıdakı əsas funksiyaları yerinə yetirir:
Məlumatın Şifrələnməsi: SSL məlumatın şifrələnməsi və identifikasiya etmə kimi funksiyaları təmin edir. Məlumatın şifrələnməsi, veb saytı ilə istifadəçi arasında gizli və təhlükəsiz kommunikasiyanın əsas elementidir.
Açar Mübadiləsi: İlk addım, veb brauzer ilə veb serveri arasında təhlükəsiz bir əlaqənin qurulmasıdır. Brauzer, veb serverinin ümumi açarını (public key) qəbul edir və bu açar ilə məlumat şifrələmə prosesinə başlayır.
Məlumatın Şifrələnməsi: Brauzer və server arasında məlumat kommunikasiyası başlayır. Bu məlumatlar SSL protokolu istifadə edilərək şifrələnir. Şifrələmə prosesi, əsasən güclü şifrələmə alqoritmləri istifadə edilərək həyata keçirilir. Bu alqoritmlər, ötürülən məlumatları təsəvvür edilməz dərəcəyə gətirir.
Gizli Açar (Private Key): Server, ümumi açara uyğun olan özəl bir açarı (private key) saxlayır. Bu özəl açar, şifrələnmiş məlumatların açılması üçün istifadə olunur və yalnız server tərəfindən bilinir.
Məlumatın Açılması: Brauzerə çatılan şifrələnmiş məlumatlar, yalnız serverin özəl açarı ilə açıla bilər. Brauzer, serverin ümumi açarını istifadə edərək məlumatları şifrələyir və yalnız serverin özəl açarı ilə açıla bilər vəziyyətə gətirir.
SSL sertifikatları, veb saytlarının identifikasiyasını və güvənirliliyini təmin edir. Bu proses, istifadəçilərə veb saytının həqiqi və güvəniləbilir olduğunu göstərən əsaslı bir elementdir.
Bir veb saytı sahibi, bir SSL sertifikatı əldə etmək istədiyində, bir Sertifikat Otoriteti (SO) və ya sertifikat təminatçısına müraciət edir. Müraciətdə veb saytı ilə bağlı məlumatlar və identifikasiya məlumatları təqdim edilir.
Identifikasiya: SO, sertifikat müraciətini aldıqda, veb saytı sahibinin identifikasiyasını doğrulamaq üçün müxtəlif metodlar istifadə edir. Bu identifikasiya prosesi, veb saytının həqiqətən o şəxs və ya təşkilat tərəfindən işlədildiyini təsdiq etməyi məqsədəlayır. Identifikasiya metodları, sertifikatın növünə və sertifikat təminatçısına bağlı olaraq dəyişə bilər. Ümumiyyətlə istifadə olunan identifikasiya metodları şərtlərə daxil olur:
Domen Identifikasiyası (Domain Validation – DV): Bu, ən sadə səviyyədə identifikasiyadır və yalnız veb saytının domain adını təsdiq edir.
Əməliyyat Identifikasiyası (Organization Validation – OV): İş və ya təşkilat identifikasiyasını təsdiq edir və bu məlumatları sertifikatda göstərir.
Ətraflı Identifikasiya (Extended Validation – EV): Ən yüksək səviyyədə identifikasiya təmin edir və brauzerdə yaşıl çubuqlu ünvan paneli kimi vizual güvən verir.
Sertifikatın Verilməsi: Identifikasiya qəbul olunanda SO sertifikatı yaradır və veb saytı sahibinə verir. SSL sertifikatı, veb saytının ümumi açarına sahibdir və bu açar, məlumat şifrələmə və təhlükəsiz kommunikasiya üçün istifadə olunur.
Brauzerlə Uyğunluq: Veb saytı sahibi, əldə etdiyi SSL sertifikatını veb serverinə qurur və veb saytı trafiki təhlükəsizləşir. Brauzerlər, ziyarətçilərə bu sertifikatı göstərərək veb saytının güvənirliliyini və məlumatların qorunduğunu göstərir.
SSL sertifikatları, veb saytının identifikasiyasını təmin edir və bunun sayəsində veb saytlarının istifadəçilər ilə təhlükəsiz bir şəkildə kommunikasiya qurmasına imkan verir.
