SSL Nedir? Ne İşe Yarar? Nasıl Çalışır?

Bu yazımızda SSL nedir, ne işe yarar gibi konulara değineceğiz. 1994 yılında Netscape firması tarafından geliştirilen SSL aynı yılda ticari olarak piyasaya da sürüldü. Bir sonraki yıl ise standart olarak kabul edilen SSL’in asıl ismi TLS olmasına rağmen halk arasında SSL kullanımı tercih edilmektedir. SSL ifadesi İngilizce Secure Sockets Layer ifadesinin baş harflerinden gelir. Anlamı ise ağ üzerindeki web uygulamalarında güvenli bilgi aktarımının temini için (bilginin doğru kişiye güvenli olarak iletimi) geliştirilmiş bir program katmanıdır.

Bilgi iletiminin güvenliği, uygulama programı (web browser, HTTP) ile TCP/IP katmanları arasındaki bir program katmanında sağlanmaktadır. SSL, web sunucularına (Apache vb), bir modül olarak yüklenir ve böylece web sunucuları güvenli erişime uygun hale gelir. SSL, hem istemci hem de sunucu bilgisayarda bir doğrulama (authentication: iki bilgisayarın karşılıklı olarak birbirini tanıması) mekanizması kullanır. Böylece, bilginin doğru bilgisayardan geldiği ve doğru bilgisayara gittiği teyit edilir.

Bilgisayarların birbirlerini “tanıma” işlemi, açık-kapalı anahtar tekniğine (public-private key encryption) dayanan bir kripto sistemi ile sağlanır. Bu sistemde, iki anahtardan oluşan bir anahtar çifti vardır. Bunlardan açık anahtar (public key) herkes tarafından bilinebilen ve gönderilen mesajı “şifrelemede” kullanılan bir dijital anahtardır. Burada anahtar’dan kasıt, aslında bir şifreleme –kriptolama– algoritmasıdır. Bu algoritma (yani, anahtar) kullanılarak gönderilecek bilgi şifrelenir.

Ancak, açık anahtar ile şifrelenen mesaj sadece bu anahtarın diğer çifti olan “kapalı anahtar” (private key) ile açılabilir (deşifre edilebilir). Kapalı anahtar da, sadece sizin bildiğiniz bir anahtar olduğundan, mesaj güvenliği sağlanmış olur. Örnek olarak, size mesaj göndermek isteyen birine kendi açık anahtarınızı gönderirsiniz. Karşı taraf bu anahtarı kullanarak mesajını şifreler ve size gönderir. Şifrelenen mesajı, sadece sizde olan ikinci bir anahtar (kapalı anahtar, private key) çözebilir ve bu anahtarı sadece siz bilirsiniz.

Sayısal İmza Kavramı Nedir?

Verinin içeriğinin değiştirilme durumu ve göndereninin gerçekliliğini ispat söz konusu ise sayısal imza kullanılır. Sayısal imza kısaca yazılan mesajın özetinin gizli anahtar ile şifrelenmesi ve bir sıra numarası eklenmiş halidir.

Gönderici;

  1. Mesajı gönderecek mesajın özetini alır
  2. Gizli anahtarını kullanarak özeti şifreler ve bir sıra numarası ekler.

Alıcı;

  1. Alıcı göndericinin açık anahtarını kullanarak şifreyi çözer.
  2. Şifre çözüldükten sonra ortaya gönderilen mesajın özeti çıkar.
  3. Aynı algoritma kullanılarak mesaj özet işlemine tabi tutulur ve doğruluğu kontrol edilir.

SSL, web sunucusunu tanımak için, dijital olarak imzalanan sertifikalar kullanır. Sertifika, aslında, o organizasyon hakkında bazı bilgiler içeren bir veri dosyasıdır. Aynı zamanda da, kuruluşun açık-kapalı anahtar çiftinin “açık” anahtarı da sertifika içinde yer alır. Sunucu sertifikası da, o sunucuyu işleten kuruma ait bilgiler içeren bir sertifikadır. Sertifikalar, “güvenilir” sertifika kuruluşları tarafından dağıtılır (VeriSign gibi). İstemci bilgisayar, SSL destekleyen bir sunucuya bağlandığı anda, (bu, https:// ile başlayan URL satırları ile gerçekleşir) doğrulama işlemi başlar.

SSL Ne İşe Yarar?

Sunucu ile istemci (yani kullanıcı) arasındaki veri akışını şifrelemeye yarar. Bir web sitesine girdiğiniz zaman adres çubuğunda https yazıyorsa siz siteye girmeye çalıştığınız andan itibaren şu işlemler gerçekleşir; Öncelikle sunucu, tarayıcıya bunun bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit,firma ismi, logo vs.. gözükür. İşin özü yukarıda da bahsettiğim gibi kullanıcının bilgilerini, site üzerinde yaptığı işlemleri güvenli şekilde yaptırmayı amaçlayan protokoldür.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

SSL Nedir? Ne İşe Yarar? Nasıl Çalışır?

0