Uzun süredir bahsetmek istediğim bi konuydu SSL Protokolü ile sağlanan veri şifrelenmesi ve ağ trafiğinin SSL ile korunması.
“Nedir bu SSL?” diye soracak olursanız hemen açıklayayım. İnternet ve teknoloji gelişimini takiben birçok veri transferi de artık internet ortamına taşınmaya başladı. SSL Protokolü konusunda örnek verebileceğimiz site gruplarını en başta bankalar, alışveriş siteleri ve bunun gibi kişisel ve önemli bilgilerimizi isteyen siteler olmak üzere sıralayabiliriz.
Bu ve bunun gibi sitelerde veri güvenliği çok önemlidir. İşte bu veri güvenliği, verilerin çeşitli yollarla şifrelenmesi ile sağlanır. SSL Protokolü de bu şifreleme tekniklerinden birisidir!
SSL ( Secure Socket Layer ) Nedir?
“SSL” kısaltması, “Secure Socket Layer” kelimelerinin baş harflerinden oluşmuştur. Bu; “Soket(Giriş) Düzeyinde Güvenlik” anlamına gelir. Yani Güvenli Soket Katmanı.
SSL; network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape şirketi tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün İnternet tarayıcılarının (Microsoft Explorer, Netscape Navigator, Mozilla, Opera… vb) desteklediği bir standart haline gelerek geniş uygulama alanları bulmuştur.
SSL Protokol‘ü sayesinde istemci (kişi) ile sunucu (Web server) arasında güvenli bir veri iletişimi sağlanır. Yani bu güvenlik kişiye özel olur ve bu sayede veri şifreleme sadece sunucu ve ondan istekte bulunan kullanıcı arasında gerçekleşir. SSL, gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir.
Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Sunucu ile istemci arasında SSL Protokolü için bir anlaşma sağlandığından dolayı şifreleme sadece ikisi tarafından çözülebilir.
Sniffer Nedir?
Elbetteki bu kadar güvenlik önlemi alınmasının sebebi verilerin çalınma ihtimalidir. Peki bu veriler nasıl çalınır? 3. kişiler tarafından nasıl ele geçirilir???
Sniffer bilgisayar ağlarında seyir halinde olan paketleri yakalamak amacıyla kullanılan bir araçtır. Yani network (bilgisayar ağı) üzerinde dolaşan verileri toplayan bir araçtır. Elbetteki genel olarak hackerlar tarafından kötü amaçla kullanılır. Telefon hattında olduğu gibi ağınızı dinler ve akan verileri çalarak aleyhinizde kullanılmasını sağlar.
Ağınızdaki verilerin güvenliğini sağlamak amacıyla kurulan SSL Protokolü sayesinde Sniffer‘lardan zarar görmezsiniz. Verileriniz güvenle Sunucuya ve size ulaşır!
Mesela ağdaki kullanıcıların hakkında “şu kaynaktan şu veriyi indiriyor” gibi bir bilgi Sniffer sayesinde öğrenilebilir. Burada kaynak en basitiyle internet siteleri,veri, vs… herşey olabilir. Resim,Mp3,Exe… gibi.
Ağınıza bir Sniffer yerleştirilirse bütün bilgileriniz rahatlıkla takip edilebilir. SSL sayesinde bu konuda tedbir sağlanıyor! Kişisel bilgileri okumak normal bir site sahibi için tehlikeli olmayabilir ama bunu binlerce kişi olarak düşünün ve bankalarla yapılan işlemleri düşünün! SSL olmazsa olmaz…
SSL (Secure Socket Layer) Nasıl Anlaşılır?
Yazımızın en başındaki resimde de gördüğünüz gibi tarayıcılarımızın genellikle alt kısmında bir anahtar veya kilit resmi çıkar. Üzerine gelindiğinde ise “SSL Korumsası(128 Bit)” yazar. Bir de bunun dışında SSL korumalı bir siteye (Web sayfasına)girdiğinizde yandaki resimde de görüldüğü gibi adres çubuğunda yazan URL’nin başında http:// yerine https:// yazar. Buradaki “s” secure den gelir. Bu farklılıklar sayesinde SSL koruması sunan güvenilir bir sitede olduğumuzu anlayabiliriz.
Etiketler:network, protol, secure, server, şifre, sniffer, socket, ssl, sunucu, Teknoloji, transfer, veri, Yazılım
SSL’i gayet açık bir şekilde anlatmışsınız. Teşekkür ederim…
@gokhan; Buradan bazı bilgilere ulaşabilirsiniz, ki sanırım aradığınızı bulmuşsunuz SSL Protokolü hakkında…
Yazınız için çok teşekkürler. Yazdığınız:
“Bu ve bunun gibi sitelerde veri güvenliği çok önemlidir. İşte bu veri güvenliği, verilerin çeşitli yollarla şifrelenmesi ile sağlanır. SSL Protokolü de bu şifreleme tekniklerinden birisidir!”
SSL dışında yaygın olarak kullanılan tekniklerin isimleri nelerdir?
Bir de SSL sertifikaları ile ilgili biraz bilgi verebilir misiniz?
@İbrahim, Ayrıntıya girmeden hiç bilmeyenleri de düşünerek anlatmaya çalıştım umarım faydası olur:)
Teşekkürler …