SSL sertifikası doğrulaması, güvenli bağlantı sırasında bir web sitesinin sunduğu SSL/TLS sertifikasının doğruluğunun teyit edilmesi işlemidir. Sertifikanın güvenilir bir Sertifika Yetkilisi (CA) tarafından verildiğini, geçerli olduğunu ve alan adının sahibi olduğunu iddia eden kuruluşa ait olduğunu garanti eder.
SSL, bir sertifikayı güven zinciri aracılığıyla doğrular. Bir kullanıcı HTTPS üzerinden bir web sitesine bağlandığında sunucu SSL sertifikasını gönderir. İstemci (ör. web tarayıcısı), sertifikanın güvenilir bir CA tarafından imzalanıp imzalanmadığını, süresinin dolmadığını ve güvence altına aldığını iddia ettiği alan adıyla eşleşip eşleşmediğini kontrol eder. Bu kontroller başarılı olursa SSL/TLS bağlantısı güvenli bir şekilde devam ediyor.
SSL sertifikalarının amacı, kullanıcının cihazı ile bir web sitesinin sunucusu arasında alınıp verilen verileri şifreleyerek internet üzerinden güvenli iletişim sağlamaktır. Yetkisiz erişimi, verilere müdahaleyi ve iletim sırasında kurcalamayı önleyerek güven ve özgünlük sağlarlar.
SSL sertifikası kimlik doğrulaması, SSL sertifikaları kullanarak varlıkların (web siteleri gibi) kimliğinin doğrulanmasını içerir. Bu, kullanıcıların, meşru siteymiş gibi davranan sahtekar veya kötü amaçlı bir sunucuya değil, meşru web sitesine bağlandıklarına güvenebilmelerini sağlar.
SSL doğrulamasını devre dışı bırakmak, SSL/TLS bağlantılarının orijinalliğini ve bütünlüğünü sağlayan güvenlik kontrollerini kaldırdığı için güvenli değildir. Doğrulama olmadan kullanıcılar, saldırganların kullanıcı ile sunucu arasındaki iletişimi kesip değiştirebildiği ortadaki adam saldırılarına karşı savunmasızdır. SSL doğrulamasını sürdürmek, güvenli ve güvenilir çevrimiçi etkileşimler sağlar.