SSL Sertifika

SSL sertifika ya da Public Key Certificate ya da sayısal sertifika, açık anahtarın sahibini kanıtlayan elektronik dokümandır. Bu dokümanda sertifika sahibi, anahtar ve bu bilgileri onaylayan bir sertifika makamının sayısal imzası vb. gibi birtakım bilgiler mevcuttur.

SSL sertifikalar, sunucu ve istemci arası bağlantının kriptografik olarak şifrelenmesinde rol oynar. Tarayıcıda https ile girilen sayfalarda sunucu tarafının sağladığı sertifika, tarayıcının adres çubuğu sol tarafında görülebilir. Bu yeşil kilit simgesine tıklandığında bağlanmaya çalışılan sunucuya ait sertifika görülebilir. Bu sertifika örneğin GLobalSign tarafından imzalanmış bir sertifika olabilir. Tarayıcılar ise bu vb. sertifika dağıtan kuruluşların dağıttığı sertifika makamlarına (certificate autohority - CA) teorik olarak güvenirler. Tarayıcıların sertifika depolarında bu sertifika makamlarının kök sertifikaları bulunduğunda, bu makamlardan oluşturulan sertifikaları kullanan sunucularla tarayıcı üzerinden güvenilir bağlantı kurulmuş olur.

Sunucularda kullanımı için bu sertifikalar için ilk önce istek dosyası oluşturulur. İLgili sunucunun sağladığı programla istek dosyası oluştulur. İstek dosyası ile özel anahtar oluşturulur. Daha sonra bu istek dosyası ilgili sertifika makamı sertifika sağlayıcısına gönderilir. Sertifika makamı ilgili sunucunun isteğin doğru yerden geldiğini teyit işlemlerini gerçekleştirir ve sunucu için açık anahtar dosyasını sertifika tape edene gönderir. Açık anahtar ve gizli anahtar birlikte sunucuya yüklenir ve sunucunun SSL portunda çalışması sağlanır. Geliştirme amaçlı olarak ise self-signed denilen sertifikalar da oluşturulabilir. Ayrıca bedava sertifika alımı için Let's Encrypt sertifika makamı kullanarak da sertifika edinilebilir.

Tarayıcıdan bağlanırken sunucu sertifikaların sadece sertifikaları değil, sertifikanın geçerlilik süresi, sertifikanın makam tarafından iptal edilip (CRL/OCSP) edilmediği de kontrol edilir.