|
SSL, web üzerindeki iletişim güvenliği için kulanılan ve bilgi transferinin gizliliği ve bütünlüğünü sağlayan güvenlik protokolüdür. Web siteleri
ve tarayıcılar tarafından yaygın olarak desteklenen SSL, müşteri ve mağaza arasındaki mesajların şifrelenmesini ve sadece doğru adreste
deşifre edilmesini sağlar.
Netscape Communications Corporation tarafından geliştirilen SSL teknolojisinde hem istemci (bilgi alan) hem de sunucu (bilgi gönderen )
bilgisayarda bir doğrulama (authentication, iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanılır.
SSL, bir internet işleminde rol alan partilerin kimliklerinin doğruluğunu kanıtlamak için dijital sertifikalar kullanmaktadır. Dijital sertifika sahibi,
kendisine gönderilecek mesajı şifrelemesi için diğer partiye sertifikası ile birlikte şifreleme anahtarını gönderir. Sertifika ile gönderilen anahtar
ile şifrelenen mesaj ancak sertifika sahibi tarafindan deşifre edilebileceğinden mesajın dogru kişi tarafindan okunması sağlanır.
SSL, şifreleme sistemi olarak Açık Anahtar Şifreleme Yöntemi'ni kullanır. Bu yöntem sayesinde SSL web üzerindeki iletişimde hem transfer
edilen bilginin gizliliğini ve bütünlüğünü sağlamakta, hem de istemci ve sunucunun kimliklerini doğrulamaktadır. Ancak SSL, işlemi
gerçekleştiren kişinin kredi kartı sahibi olduğunu kanıtlayamamakta ve mağazanın kredi kartı bilgilerine girişini engelleyememektedir. |
