SSL’, İngilizce’deki ‘Secure Socket Layer’ ifadesinin karşılığıdır. ‘Güvenli, Soket ve Katman’ kelimelerinin karşılığı olsa da işlev olarak daha farklı bir anlama sahiptir. Ayrıca ‘Web Server Sertifikası’, ‘Güvenlik Server Sertifikası’ şeklinde de bilinir.
‘SSL’ teknolojisi, kullanıcılar ve e ticaret siteleri arasındaki şifrelemeyi sağlayan ve standart haline gelmiş bir uygulamadır. Hem istemci kişinin, hem de sitenin güvenliğini sağlamak amacıyla kullanılır. Özellikle kredi kartı numarası ve güvenlik bilgilerini korur. SSL’i bir katman olarak görürsek, iki uygulama arasından, veriler bu katmanı kullanarak geçer; şifreleme formülleri sayesinde bu geçiş güvenli hale gelir.
En çok kullanılan Internet Explorer ve Firefox gibi tarayıcılar SSL’i desteklerler; aynı şekilde web sayfası oluşturan sunucular da SSL uyumludur, dolayısıyla bağlantı sağlandığında bilgi akışı güvenli hale gelir.
SSL’in çalışma şekli ise anahtarlar üzerindendir. Bunlara ‘Public Key’ ya da ‘ Private Key’ adı verilir. Bu anahtarlar güvenlik göz önünde tutularak sabit hale getirilmemiştir; o nedenle hem sunucu hem tarayıcı için çeşitli sertifikalar üretilmiştir, bunlara verilen ad da ‘SSL Sertifikasıdır’.
Girdiğiniz sitenin, örneğin bir alışveriş sitesinin SSL uyumlu ve güvenli olup olmadığını anlamanın bir yolu, adres çubuğuna bakmaktır. Eğer küçük sarı ve asma kilit şeklinde bir işaret varsa, ve adres ‘http’ yerine ‘https’ ile başlıyorsa, güvenli bir sitede olduğunuzu anlayabilirsiniz. Ya da, yeşil veya mavi bir adres çubuğu görüyorsanız, yine güvende olduğunuzu anlayabilirsiniz.
Son olarak, piyasada SSL sertifikası sağlayan pek çok marka bulunmaktadır. Dünya çapında tanınırlığa sahip bazı sertifika sağlayıcıları; VeriSign, Comodo, Geotrust, ve RapidSSL şeklindedir.