SSL Nedir? Sitenizi Nasıl güvenli Hale Getirir?

0

SSL Nedir?

      Web sayfalarında dolaşırken bazen tarayıcınızın adres satırında https:// ile başlayan linler görürsünüz. Adres satırının başındaki “http” den sonra gelen “s” in anlamı: Bilgisayarınız ile gitmek istediğiniz web sayfası arasındaki veri akışının, sertifika kullanılarak şifrelendiği, bir anlamda verilerin sertifika ile paketlenip karşı bilgisayara gönderildiği ve karşı sunucu da paketin şifresini yine sertifika kullanarak açıp değerlendirdikten sonra, cevabı yine şifreli olarak  yeniden size gönderdiği anlamına gelir. İngilizcesi Secure Sockets Layer olarak ifade edilen SSL’i; güvenli bağlantı katmanı olarak dilimize çevirebiliriz.

      Bir siteye https:// ile başlayan bir link ile erişim sağlanıyorsa, siteye erişimde aracı olarak bir sertifika kullanılıyor demektir. Bir web tarayıcısından adresi https ile başlayan bir siteye giriş yapıyorsa; bilgisayar ile karşı sunucu arasında yapılan işlemleri sıralayacak olursak; Öncelikle gidilmeye çalışılan sitenin sunucusu, kullandığımız tarayıcıya bağlantının bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini gönderir. Tarayıcı, bu sertifika bilgilerini sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine ve kullanılan tarayıcıya göre adres çubuğunun sağında ya da solunda yeşil kilit ile gösterir. Eğer sertifika doğrulanamaz ise, servis sağlayıcısı tarayıcıya bu sitenin güvenli olmadığı bilgisini verir, tarayıcı da bu bilgi ışığında kendi uyarı sayfasıyla kullanıcıya bilgi verir.

SSL Sertifikası

      SSL sertifikası ile yayın yapan bir web sayfasında kullanılan sertifikanın, dünya üzerinde sertifika hizmeti veren bir firma tarafından verilmiş olması ve ilgili sertifikaların her iki istemci ve sunucu sistemlerin güvenilen kök sertifika sunucular kısmında yüklenmiş olması gereklidir.

      SSL sertifikası, bilginin şifreli bir şekilde gönderilmesini sağlar  ve gönderilen bilgi  sadece doğru adreste açılabilir. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından açılabilir. Her iki tarafta da doğrulama yaparak, işlemin ve bilginin gizliliği ve bütünlüğü korunmuş olur. SSL sertifikası ile paketlenmiş olan bilgi, karşı sunucuya ulaşmadan ele geçirilir ise, şifrenin çözülmesi uzun yıllar ve büyük maliyetler gerektirir.  Bilgisayar ile karşı sunucu arasında veri akışı esnasında kullanılan şifreleme yönteminde kullanılan anahtarın uzunluğu oldukça önemlidir. Örneğin; 8 bit anahtar ile şifrelenmiş bir bilginin çözülmesi kolaydır.  SSL protokolünde genellikle 128 bit şifreleme algoritması kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar bulunur ve bu şifrenin çözülebilmesi çok büyük maliyet ve zaman gerekir. 128 bit’lik şifrenin çözebilmesi için  minimum 1 milyon dolarlık yatırım  ve minimum 67 yıl gibi bir zamana ihtiyaç vardır. Bu durum; SSL sertifikası ile güvenlik sağlayan bir sitenin tam olarak korunduğu anlamına gelir.

      Çoğunlukla e-ticaret sitelerinin ödeme kısımlarında, bankalarda, mail hesaplarında ve sosyal medya sitelerinde servisler SSL sertifikası kullanılmaktadır.

      Bir web sitesi kurulduktan sonra eğer güvenlik gerektiren bir uygulama internet ortamına açılmak isteniyorsa ki bunlar; satış yapılan bir ürün veya her ne sebeple olursa olsun https:// ile bağlanılması gereken bir servis ise, güvenlik için kullanılan sertifikanın bütün tarayıcılar tarafından desteklenmesi ve aynı zamanda mobil web tarayıcıları üzerinde de çalışıyor olması oldukça önemlidir.

      Bazen kurumlar internet ortamında güvenlik sağlamak için, sertifika tedarik eden firmalardan sertifika almakla birlikte, iç ağında kullanılan uygulamaların güvenliği için de kendi sertifika servisini kurabilirler. Örneğin Microsoft firmasının aktif dizin servisini kuran bir firma aynı zamanda yine aynı firmanın sertifika hizmeti sunan servisini kurduğunda, kendi iç ağındaki bütün sertifika ihtiyacını bu servis ile sağlayabilir.

      Diğer makalelerime bu linkten bir göz atabilirsiniz.

Cevap bırakın