SSL veya Güvenli Yuva Katmanı , Netscape tarafından oluşturulan ve bir web sitesi ile kendisiyle iletişim kuran, istemci olarak adlandırılan bilgisayar arasında hassas bilgi alışverişinde bulunan uluslararası bir standart haline gelen bir güvenlik protokolüdür.
SSL teknolojisi tüm popüler tarayıcılara katıştırılmıştır ve kullanıcı SSL etkin bir web sunucusuna bağlandığında otomatik olarak devreye girer. Bir sunucunun SSL güvenliğini ne zaman kullandığını söylemek kolaydır, çünkü tarayıcınızın URL penceresindeki adres https ile başlayacaktır. "S" güvenli bir bağlantı olduğunu gösterir.
Tarayıcınız bir SSL sunucusuna bağlandığında, otomatik olarak sunucudan dijital bir Yetki Belgesi (CA) ister. Bu dijital sertifika, bir hacker veya sahtekâr siteye hassas veriler göndermemenizi sağlamak için sunucunun kimliğini doğrular. Tarayıcı, etki alanı adının CA'daki adla eşleştiğinden ve CA'nın güvenilir bir otorite tarafından oluşturulduğundan ve geçerli bir dijital imza taşıdığından da emin olur. Her şey yolunda giderse, bu el sıkışmasının gerçekleştiğinin farkında bile olmazsınız.
Bununla birlikte, CA'da bir aksaklık varsa, güncel olmasa bile, tarayıcınız size karşılaştığı sorunu size bildirecek bir pencere açarak oturumu sonlandırmanıza veya kendi sorumluluğunuzda devam etmenize olanak sağlar.
El sıkışma işlemi tamamlandığında tarayıcınız, siteden gönderdiğiniz tüm bilgileri bilgisayarınızdan çıkmadan önce otomatik olarak şifreler. Şifreli bilgiler yolda okunamıyor. Bilgi güvenli sunucuya ulaştığında, gizli bir anahtar kullanılarak şifresi çözülür. Sunucu bilgileri size geri gönderirse, bu bilgiler gönderilmeden önce sunucunun sonunda da şifrelenir. Tarayıcınız varışta otomatik olarak sizin için şifresini çözecek, sonra normalde olduğu gibi gösterecektir.
Güvenli bir sunucu çalıştıranlar için, örneğin, kişiye sınırlı erişim verilmiş bir kişi gibi davranmadığından emin olmak için sunucuya bağlanan istemcinin kimliğini doğrulamak da mümkündür. SSL teknolojisinin bir başka özelliği de, verilerin bir kimliğinin tespit edilmeden gerçek iletim yerine başka bir iletimin yerini alamaması için kimlik doğrulaması yapabilmesidir.
SSL, çevrimiçi olarak hassas bilgileri değiş tokuş etmeyi güvenli hale getirse de, sunucuya güvenli bir şekilde ulaştığında, bilgilerin güvenli tutulmaya devam edeceğini garanti edemez. Hassas bilgilerin alındıktan sonra doğru bir şekilde kullanıldığından emin olmak için sitenin gizlilik politikasını okumalısınız. Sonunda üçüncü kişilerle paylaşacak veya kısıtlı erişim ve diğer güvenlik protokolleri tarafından sınırlandırılmayan sunucularda saklanacaksa, kişisel verilerinize SSL'ye güvenmek çok az yarar sağlar. Bu nedenle, kişisel bilgilerinizi çevrimiçi olarak gönüllülük yapmadan önce, sitenin güvenlik önlemlerini içeren gizlilik politikasını okumak daima akıllıca olacaktır.
