SSL (Güvenli Yuva Katmanı) işlemi, istemci ile sunucu arasında güvenli bir bağlantı kurulmasını içerir. Bu, istemci ve sunucunun güvenli bir iletişim kanalı oluşturmak için bilgi alışverişinde bulunduğu SSL anlaşmasıyla başlar. İstemci, SSL sürümünü, şifre paketlerini ve diğer ayarları belirten bir “ClientMerhaba” mesajı gönderir. Sunucu, istemcinin listesinden SSL sürümünü ve şifre paketini seçerek bir “SunucuMerhaba” mesajıyla yanıt verir. Sunucu daha sonra istemcinin doğruladığı dijital sertifikasını gönderir. İsteğe bağlı olarak sunucu, karşılıklı kimlik doğrulama için istemcinin sertifikasını isteyebilir. Doğrulandıktan sonra istemci ve sunucu, şifreleme için oturum anahtarları oluşturur. İstemci, oturum anahtarıyla şifrelenmiş bir “Bitti” mesajı gönderir ve sunucu da benzer şekilde yanıt verir. Bu, el sıkışmayı tamamlar ve güvenli veri aktarımı başlar.
SSL işlemi, SSL anlaşması tamamlandıktan sonra istemci ile sunucu arasında iletilen verilerin şifrelenmesi ve şifresinin çözülmesine yönelik devam eden süreci ifade eder. SSL işlemi sırasında istemci ve sunucu tarafından gönderilen tüm veriler, el sıkışma sırasında oluşturulan oturum anahtarları kullanılarak şifrelenir. Bu, verilerin yetkisiz kişiler tarafından ele geçirilmemesini veya değiştirilmemesini sağlar. Şifrelenmiş veriler ağ üzerinden iletilir ve alıcı, oturum anahtarını kullanarak şifreyi çözer. Bu süreç oturum süresince devam ederek iletişimin gizliliğini ve bütünlüğünü sağlar.
Üç tür SSL sertifikası, Etki Alanı Doğrulamalı (DV), Kuruluş Doğrulamalı (OV) ve Genişletilmiş Doğrulama (EV) sertifikalarıdır. Alan Adı Doğrulamalı (DV) sertifikalar temel şifreleme sağlar ve başvuru sahibinin alan adının sahibi olduğu doğrulandıktan sonra verilir. Kuruluş Tarafından Doğrulanmış (OV) sertifikalar, kuruluşun kimliğini ve alan adının sahipliğini doğrulayarak daha yüksek düzeyde güvenlik sunar. Genişletilmiş Doğrulama (EV) sertifikaları, kuruluşun yasal, fiziksel ve operasyonel varlığının kapsamlı bir doğrulama sürecini gerektirerek en yüksek düzeyde güven ve güvenlik sağlar. EV sertifikaları, tarayıcıda kuruluşun adını gösteren yeşil bir adres çubuğuyla gösterilir ve bu, kullanıcının güvenini artırmaya yardımcı olur.