TLS'de, sunucunun bir özel anahtara ve bir sertifikaya (bazen sunucu sertifikası olarak da bilinir) sahip olması gerekir. Sunucu, sunucuyu tanımlar ve doğrular. İstemci isteğe bağlı olarak kendi özel anahtarına ve sertifikasına da sahip olabilir (genellikle bir istemci sertifikası olarak adlandırılır). Bir istemci sertifikası kullanılırsa, istemciyi tanımlar ve doğrular.
Web'de, HTTPS ile, genellikle sunucunun bir sunucu sertifikası vardır, ancak istemci sertifikaları kullanılmaz. Bu, istemcinin konuştuğu sunucuyu doğrulayabileceği, ancak sunucunun hangi istemciye bağlandığını doğrulayamayacağı anlamına gelir.
Bununla birlikte, birçok programlı bağlamda, genellikle her iki uç noktasının da birbirinin kimliğini doğrulamasını isteyeceksiniz. . Bu nedenle, hem sunucu sertifikalarını hem de müşteri sertifikalarını kullanmak isteyeceksiniz.
TLS'de tüm sertifikalar X.509 sertifikalarıdır. X.509, yalnızca verilerin biçimidir.
Sertifikalar, bir genel anahtar ve bir sertifika yetkilisinden (CA) imzası içerir. Web'de, tipik olarak web sitelerinin Verisign veya diğer bazı iyi bilinen CA'lar tarafından verilen (imzalanan) bir sunucu sertifikası vardır. Web tarayıcıları, yaklaşık 100 farklı CA'nın bir listesi ile birlikte gelir, önceden yüklenmiş ve en yaygın olarak kullanılan web siteleri, bu CA'lardan biri tarafından verilen bir sunucu sertifikasına sahiptir. Örneğin Verisign, her tarayıcının standart CA listesindeki CA'lardan biridir. Size sertifika vermelerini istiyorsanız Verisign sizden ücret alır.
Sertifikanızın standart bir CA tarafından imzalanmasının alternatifi, kendinden imzalı bir sertifika kullanabilmenizdir: Standart CA'lardan biri tarafından değil, sizin tarafınızdan (veya istediğiniz herhangi biri) tarafından verilen bir sertifika. Bu, web'de çok yaygın olarak kullanılmamaktadır, çünkü kendi kendine imzalanan sunucu sertifikaları, tarayıcıların, çoğu web sitesinin kaçınmaya çalıştığı, kullanıcıya uyarı iletişim kutuları açmasına neden olur. Bununla birlikte, programatik kullanımlar için, kendinden imzalı sertifikalar iyi sonuç verebilir. Kendinden imzalı sertifikalar kullanıyorsanız, Verisign'a para ödemek zorunda değilsiniz. Kendi kendinden imzalı sertifikalarınızı oluşturmak için OpenSSL'nin komut satırı araçlarını nasıl kullanacağınızla ilgili eğitimler bulabilirsiniz.
SSL, TLS ile eşanlamlıdır. (Teknik olarak SSL, standardın birkaç eski sürümünde kullanılan addır ve TLS, standartların daha yeni birkaç sürümü için yeni bir addır. Ancak birçok kişi bu iki terimi birbirinin yerine kullanır.)
Daha yararlı bilgiler için genel anahtar sertifikasıyla ilgili Wikipedia makalesini okumanızı tavsiye ederim.