E-Siber.com
M. Mekin Pesen
Sitede 1775 okunmaya değer yazı var.

SSL (Secure Socket Layer) Protokolü Nedir

1994 yýlýnda Netscape tarafýndan geliþtirilen, þifreleme esasý açýk anahtarlý þifrelemeye dayanan, web tarayýcýsý ile web sunucusu arasýndaki güvenliði HTTP (https://) üzerinden saðlamayý amaçlayan ve Türkçe'ye de "güvenli socket (yuva) katmaný" olarak çevrilebilen SSL (Secure Socket Layer) protokolü internet üzerinden þifrelenmiþ güvenli veri iletiþimini saðlar. Özellikle alýþveriþ sitelerinde, e-posta gönderiminde ve FTP dosya transferinde güvenlik amacýyla kullanýlmaktadýr.

 

OSI referans modelinde etkili bir haberleþme için "Transport/iletim" katmanýný kullanýyoruz. Aynen fiziksel bir katmanda olduðu gibi virüsler normalde transport katmanýna saldýrmaktadýr. Bundan ötürü verilerin iletilmesinden sorumlu olan transport katmanýnda bazý ekstra güvenlik önlemlerine ihtyaç duymaktayýz. Ýþte bu transport katmanýnýndaki iletiþimi herhangi bir sýzmaya karþý güvenli ve korunaklý yapan bir güvenlikten bahsediyoruz.

 

Özellikle alýþveriþ siteleri gibi kredi kartý ve kiþisel bilgilerin girildiði web sitelerinde görülen ve de olmasý zorunlu olan https:// baðlantýsý sizinle bilgileri girdiðiniz web sitesi arasýndaki iletiþimin bir takým þifreleme yöntemleriyle güvenli bir þekilde yapýldýðýný gösterir.

SSL bu https:// baðlantýsýnda kullanýlan kriptografik protokol olarak gönderilen bilginin kesinlikle doðru adreste deþifre edilebilmesini saðlar. Bilgi gönderilmeden önce þifrelenir ve doðru alýcý tarafýndan deþifre edilir. Her iki tarafta da doðrulama yapýlarak bilginin gizliliði, güvenliði ve bütünlüðü saðlanýr.

SSL bilgiyi þifrelemek içim 2 anahtar kullanýr. Bunlardan biri her iki tarafýn da bildiði açýk/genel anahtar ve sadece mesajý alan tarafýn bildiði gizli/özel/þifreli anahtar.

 

 

Üstteki resimde A kiþisi güvenli olmayan bir kanal üzerinden gizli ve önemli bilgilerini B tarafýnda göndermektedir. Ýletim kanalý güvenli olmadýðý için C kiþisi istediði an bu kanala bir sýzma/giriþ gerçekleþtirerek A'nýn sadece B'ye özel olarak göndermiþ olduðu bilgileri çok kolay bir þekilde elde edebilmektedir. Çünkü gönderilen veriler þifrelenmemiþ ve düz bir metin dosyasý þeklinde iletilmiþtir. Böylelikle araya sýzan kiþi bu verileri çok kolay bir þekilde elde etmiþ ve dilediði gibi kullanma hakkýna kavuþmuþtur.

 

 

?imdi de A ve B arasýnda güvenli bir iletim kanalýnýn olduðu (https://) üstteki þemayý görüyorsunuz. Bu baðlantýda veri ile önce göndericinin tarafýndan kriptografik yöntemlerle þifrelenerek HTTPS kanalý üzerinden yollanýyor. Bu esnada araya sýzan kiþi verinin tek taraflý þifrelenmiþ olmasý ve þifre çözücü anahtarýn da sadece alýcýnýn tarafýndan olmasýndan ötürü elde etmiþ olduðu veriler veya þifreler hiçbir þekilde iþine yaramamaktadýr.

Üstteki resimde de görüldüðü gibi HTTPS güvenli bir kanaldýr. Peki bu güvenliði saðlayan nedir? Ýþte HTTP'nin SSL protokolünü kullanmasý yani ticari bir protokol olan SSL'yi kullanmasý güvenli veri iletiþimini saðlamaktadýr.

 

Veri/bilgi akýþýnda kullanýlan þifrelemenin gücü kullanýlan anahtar uzunluðuna baðlýdýr. Örneðin, 8 bit üzerinden bir iletimin çözülmesi son derece kolaydýr. 8 bit sadece 28=256 olasý farklý anahtar içerir. Bir bilgisayar bu 256 farklý olasýlýðý sýra ile inceleyerek bir sonuca ulaþabilir. SSL protokolünde ise 40 bit ve 128 bit þifreleme kullanýlýr. 128 bit þifrelemede 2128=2128 deðiþik anahtar vardýr ve bu þifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kiþinin 128 bitlik þifreyi çözebilmesi için 1 milyon dolarlýk yatýrým yaptýktan sonra 67 yýl gibi bir zaman harcamasý gerekir.

 

Tabii ki tüm bu güvenlik özellikleri ve yeteneklerine raðmen son zamanlarda bazý araþtýrmacýlarýn bulmuþ olduklarý yöntemlerle SSL sertifikalarýný kýrdýklarý görülmüþtür. En çok kullanýlan yöntem ise bu sertifikalarýn doðrudan ilgili SSL sertifikasý satýcýlarýndan çalýnýp kopyalanmasý yoluyla gerçekleþtirilmektedir.

 

HTTPS konusunda okunmasý gereken diðer önemli yazýlar:


· · · · · · · · · · · · · · ·
Yazan: | 13.09.2011 | 12340 kez okundu.

Yazılar E-Posta Kutunuza Gelsin:

Bu yazıyı izinsiz olarak alıp başka herhangi bir yerde yayınlayamazsınız (Bkz "dijital at hırsızı" kimdir?). Yazıların başka yerlerde yayınlanmasına ücreti mukabili izin veriyoruz. Yazıları izinsiz olarak başka bir yerde yayınlamanız, her türlü hukuki sonucu kabul ettiğiniz manasına gelir. Yazıları izin almak ve kaynak göstermek kaydıyla sadece kamu kurumları ve akademik araştırmacılar ücretsiz olarak kullanabilir. Bunların dışında kalan herkes ücret öder. Detaylar için bize ulaşın.

Yorum altyapısı: Disqus

Yukarı Çık

M. MEKİN PESEN
© 2007-2015 E-SİBER BİLGİ-İLETİŞİM TEKNOLOJİLERİ
E-Siber.com | E-Siber.net | ESiber.com | ESiber.net | RSS | Facebook | Twitter | E-Posta Aboneliği
IP: 54.159.252.103 | Yüklenme: 0.493 saniye. | Hakkımızda | İletişim | Reklam Verin | Site Politikaları | Atıflar