E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

SSL (Secure Socket Layer) Protokolü Nedir

1994 yılında Netscape tarafından geliştirilen, şifreleme esası açık anahtarlı şifrelemeye dayanan, web tarayıcısı ile web sunucusu arasındaki güvenliği HTTP (https://) üzerinden sağlamayı amaçlayan ve Türkçe'ye de "güvenli socket (yuva) katmanı" olarak çevrilebilen SSL (Secure Socket Layer) protokolü internet üzerinden şifrelenmiş güvenli veri iletişimini sağlar. Özellikle alışveriş sitelerinde, e-posta gönderiminde ve FTP dosya transferinde güvenlik amacıyla kullanılmaktadır.

 

OSI referans modelinde etkili bir haberleşme için "Transport/iletim" katmanını kullanıyoruz. Aynen fiziksel bir katmanda olduğu gibi virüsler normalde transport katmanına saldırmaktadır. Bundan ötürü verilerin iletilmesinden sorumlu olan transport katmanında bazı ekstra güvenlik önlemlerine ihtyaç duymaktayız. İşte bu transport katmanınındaki iletişimi herhangi bir sızmaya karşı güvenli ve korunaklı yapan bir güvenlikten bahsediyoruz.

 

Özellikle alışveriş siteleri gibi kredi kartı ve kişisel bilgilerin girildiği web sitelerinde görülen ve de olması zorunlu olan https:// bağlantısı sizinle bilgileri girdiğiniz web sitesi arasındaki iletişimin bir takım şifreleme yöntemleriyle güvenli bir şekilde yapıldığını gösterir.

SSL bu https:// bağlantısında kullanılan kriptografik protokol olarak gönderilen bilginin kesinlikle doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce şifrelenir ve doğru alıcı tarafından deşifre edilir. Her iki tarafta da doğrulama yapılarak bilginin gizliliği, güvenliği ve bütünlüğü sağlanır.

SSL bilgiyi şifrelemek içim 2 anahtar kullanır. Bunlardan biri her iki tarafın da bildiği açık/genel anahtar ve sadece mesajı alan tarafın bildiği gizli/özel/şifreli anahtar.

 

 

Üstteki resimde A kişisi güvenli olmayan bir kanal üzerinden gizli ve önemli bilgilerini B tarafında göndermektedir. İletim kanalı güvenli olmadığı için C kişisi istediği an bu kanala bir sızma/giriş gerçekleştirerek A'nın sadece B'ye özel olarak göndermiş olduğu bilgileri çok kolay bir şekilde elde edebilmektedir. Çünkü gönderilen veriler şifrelenmemiş ve düz bir metin dosyası şeklinde iletilmiştir. Böylelikle araya sızan kişi bu verileri çok kolay bir şekilde elde etmiş ve dilediği gibi kullanma hakkına kavuşmuştur.

 

 

Şimdi de A ve B arasında güvenli bir iletim kanalının olduğu (https://) üstteki şemayı görüyorsunuz. Bu bağlantıda veri ile önce göndericinin tarafından kriptografik yöntemlerle şifrelenerek HTTPS kanalı üzerinden yollanıyor. Bu esnada araya sızan kişi verinin tek taraflı şifrelenmiş olması ve şifre çözücü anahtarın da sadece alıcının tarafından olmasından ötürü elde etmiş olduğu veriler veya şifreler hiçbir şekilde işine yaramamaktadır.

Üstteki resimde de görüldüğü gibi HTTPS güvenli bir kanaldır. Peki bu güvenliği sağlayan nedir? İşte HTTP'nin SSL protokolünü kullanması yani ticari bir protokol olan SSL'yi kullanması güvenli veri iletişimini sağlamaktadır.

 

Veri/bilgi akışında kullanılan şifrelemenin gücü kullanılan anahtar uzunluğuna bağlıdır. Örneğin, 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. 8 bit sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde ise 40 bit ve 128 bit şifreleme kullanılır. 128 bit şifrelemede 2128=2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bitlik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir.

 

Tabii ki tüm bu güvenlik özellikleri ve yeteneklerine rağmen son zamanlarda bazı araştırmacıların bulmuş oldukları yöntemlerle SSL sertifikalarını kırdıkları görülmüştür. En çok kullanılan yöntem ise bu sertifikaların doğrudan ilgili SSL sertifikası satıcılarından çalınıp kopyalanması yoluyla gerçekleştirilmektedir.

 

HTTPS konusunda okunması gereken diğer önemli yazılar:


· · · · · · · · · · · · · · ·
Yazan: | 13.09.2011 | 11427 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.83.66.51 | Yüklenme: 0.199 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar