SSL Sertifikatı və HTTPS son günlərin ən çox eşidilən sözlərindəndir. Vebsayt sahibləri, onlayn şirkətlər, onlayn ödəmə portalı istifadəçiləri, bir sözlə, internetlə əlaqəli hər kəs HTTPS və SSL Sertifikatları haqqında bilgi sahibi olmalıdırlar.
Bu şərtlər qeyri-texniki işçilər üçün bir az mürəkkəb ola bilər, lakin kiber təhlükəsizlik barədə məlumatların olması bütün internet istifadəçiləri üçün zəruri hal almışdır. Bir səhifədə SSL olub-olmaması ünvan çubuğundakı kilid simvolundan başa düşülə bilər. SSL tipindən asılı olaraq, ünvan çubuğu yaşıl rəngli də ola bilər. Əlavə olaraq, ünvanın əvvəlində “http://” deyil, “https://” yazılır.
HTTP (Hypertext Transfer Protocol), müştəri-server modeli çərçivəsində baş verən bir tətbiq sahəsi olan tələb-cavab protokoludur. Bir veb brauzer HTTP tələbini serverə ötürür və server bu mesaja cavab verir.
Bu protokol uzun illərdir tətbiq olunmasına baxmayaraq, HTTP bir o qədər də təhlükəsiz deyil. HTTP vaxt keçdikcə HTTPS-ə çevrildi. HTTPS bir kompüter şəbəkəsi daxilində təhlükəsiz ünsiyyət üçün ən çox istifadə edilən protokoldur. Bu protokoldakı ünsiyyət SSL (Secure Sockets Layer) və ya TLS (Transport Layer Security) ilə şifrələnmiş bir əlaqə vasitəsilə həyata keçirilir. HTTPS ziyarət edilən vebsaytı təsdiqləyir, məlumatların gizliliyini və bütövlüyünü qoruyur. Kiber cinayətkarlar bu məlumatları man-in-the-middle (MitM) hücumları ilə ələ keçirməyə çalışırlar.
İlk zamanlarda HTTPS bağlantıları həssas əməliyyatlar, e-ticarət və ödəmə əməliyyatları, e-poçt yazışmaları üçün istifadə edilirdi. Sonralar vebsaytların bütün növləri HTTPS-dən səhifənin etibarlılığını qoruya bilmək və gizliliyi təmin etmək üçün istifadə etməyə başladı. Google da axtarış nəticələrində HTTPS səhifələrini daha yüksək yerlərə yerləşdirir.
Bir vebsaytda SSL olduğu halda, veb brauzer və veb-server arasındakı bütün məlumatlar şifrələnir və yalnız saytın sahibi onu görə bilər.
SSL sertifikatları qanuni olaraq səlahiyyətli şəxslər və ya qurumlar tərəfindən verilir. Bu sertifikatlarda bəzi xüsusi məlumatlara yer verilir: Səhifənin təhlükəsizliyi, bağlantılarının və istifadə etdiyi resursların güvənli olub-olmaması. Bundan əlavə, sertifikatın verilmə məqsədi, kimə və kim tərəfindən verilməsi, etibarlılıq müddəti, ünvan, serifikatın tipi, istifadə olunan protokol da göstərilir.
SSL Sertifikatları növləri
Domen təsdiq sertifikatı
Veb server təsdiq sertifikatı
Yaşıl ünvan çubuğu sertifikatı
Wildcard sertifikatı
UCC/San sertifikatı
Kod imzalama sertifikatı