SSL sertifikatı, domenin həqiqi bir şirkətə aid olduğunu və sahibinin gizli açardan qanuni olaraq istifadə etmək hüququna sahib olduğunu təsdiqləyir. Əvvəllər SSL sertifikatının yalnız e-ticarət saytları üçün lazım olduğu qəbul edilirdisə, hazırki dövrdə hər kəs buna ehtiyac duyur. SSL (Secure Sockets Layer), kompüterlər arasında əlaqəni təmin etmək və şifrələmək üçün istifadə olunan bir protokoldur. Müştəri ilə etibarlı əməkdaşlıq qurmaq istəyən hər kəs olaraq SSL sertifikatı almalıdır. Gəlin qəbul edək ki, harada olmasından asılı olmayaraq, insanlar özlərini təhlükəsiz mühıtdə hiss etmək istəyir. SSL sertifikatı işinizi təhlükəsiz ortamda aparmağınız üçün aşağıdakı məlumatları özündə birləşdirir:
- SSL sertifikatının verildiyi domen adı;
- Sertifikatı olan hüquqi şəxs;
- Sertifikat sahiblərinin yeri (şəhər, ölkə);
- Sertifikatın qüvvədə olma müddəti;
- SSL sertifikatı təminatçısının təfərrüatları.
Bir saytda SSL sertifikatının mövcudluğunu bilmək çox asandır. Sertifikatı olan saytlar "https: //" olmayanlar isə http: // '' başlayır.
SSL-in iki funksiyası:
Yoxlama və təsdiqləmə: SSL sertifikatı, kilid simvolu və ya brauzer etibarlılıq işarəsini kliklədikdə sonra saytın ziyarətçilərinə göstərəcəyi bu sertifikatın birbaşa şəxsi məlumatlarına aid məlumatların həqiqiliyinə dair məlumatları özündə birləşdirir.
Məlumat şifrələməsi: SSL sertifikatı özündə şifrələməni də ehtiva edir. Şifrələmə haqda hamımız tanışıq. Şifrələmə sayt vasitəsi ilə mübadilə etdiyimiz məxfi məlumatların digərləri tərəfindən görülməsinin qarşısını alır.
Necə işləyir?
Hər hansı bir şifrələmə metodunun mərkəzində bir açar vardır. Açar, mesajın şifrələnməsi və ya şifrəsinin açılması üçün bir yoldur. SSL sertifikatının prosesində iki açar iştirak edir: ictimai və özəl.
Ortaq açar mesajı şifrələyir. İstifadəçi məlumatlarını serverə göndərmək lazım olduqda brauzer bundan istifadə edir. Məsələn, kredit kartı məlumatınızı daxil etdikdən və "Ödəmə" düyməsini klik etdikdən sonra. Bu açar hər kəsə görünür, brauzer onu mesaja əlavə edir.
Şəxsi açar mesajı deşifr edir. Brauzerdən bir mesaj aldıqda server tərəfindən istifadə olunur. Bu açar serverdə saxlanılır və mesajla birlikdə heç vaxt ötürülmür.
Ortaq və özəl açarlar, sertifikatı verilən zamanı yaradılır. İki fərqli düymə ilə şifrələmə asimmetrik olaraq adlanır. Bu üsuldan istifadə daha etibarlı, lakin daha yavaşdır. Buna görə bir seans açarı yaratmaq üçün brauzer və server bir dəfə istifadə edir.
Sertifikatın növləri
DV (Domein) - yalnız domen adını yoxlayın. HTTPS protokolu ilə əlaqəni etibarlı şəkildə qoruyur və iddia edilən domenin hüquqlarını təsdiqləyir. Bu həm fiziki, həm də hüquqi şəxslər üçün uyğun olan giriş səviyyəsində əla seçimdir.
OV (Təşkilatların təsdiqi) - domen və təşkilatın yoxlanılması. Bir domen adının orijinallığını təsdiqləməkdən əlavə, sahib olduğu təşkilatın həqiqiliyini göstərir. Yalnız hüquqi şəxslərə verilə bilər.
EV (Yüksək Etibarlılıq) - Təşkilatın yüksək etibarlı təsdiqlənməsi. Ən etibarlı və nüfuzlu bir sertifikat, yalnız təşkilatın domen hüquqlarını deyil, həm də fəaliyyətinin qanuniliyini, habelə mövcudluğunu təsdiqləyir. Avtorizasiya mərkəzi hüquqi şəxsin müəyyən kriteriyalara uyğun olaraq hərtərəfli yoxlaması aparır, bundan sonra şirkətin adı olan ünvan çubuğu yaşıl rəngdə işarələnəcəkdir.
Hostimulun wordpress və paylaşılan hosting paketlərini alan müştərilərin PULSUZ SSL sertifikatla təmin olunur.
