Güvenli Yuva Katmanı (SSL) nedir?
1. SSL’i Anlama
SSL nedir?
SSL, 1990’larda Netscape tarafından İnternet üzerinden veri iletimi için güvenli bir yol sağlamak amacıyla geliştirilmiştir. SSL, web sunucusu ile istemci arasında değiş tokuş edilen verileri şifreleyerek çalışır ve yetkisiz tarafların bilgileri ele geçirmesini veya değiştirmesini neredeyse imkansız hale getirir
2. SSL’in Amacı
SSL’in birincil amaçları şunlardır
- Şifreleme: SSL, kredi kartı numaraları, kullanıcı adları, parolalar ve diğer kişisel veriler gibi hassas bilgileri şifreleyerek dinleyicilerden korur.
- Kimlik Doğrulama: SSL, verilerin doğru sunucuya gönderilmesini sağlayarak kötü niyetli bir tarafın meşru bir site gibi davrandığı kimliğe bürünme saldırılarını önler.
- Veri Bütünlüğü: SSL, verilerin aktarım sırasında değiştirilmediğini kontrol ederek alınan bilginin tam olarak gönderilen bilgi olmasını sağlar.
3. SSL Nasıl Çalışır?
SSL, istemci ile sunucu arasında güvenli bir bağlantı kuran bir dizi adımla çalışır. İşte sürecin basitleştirilmiş bir açıklaması
Adım 1: SSL El Sıkışması
- İstemciMerhaba: İstemci (örneğin bir web tarayıcısı) sunucuya desteklediği SSL sürümünü, şifreleme için mevcut şifre takımlarını ve rastgele oluşturulmuş bir sayıyı içeren bir istek gönderir.
- SunucuMerhaba: Sunucu SSL sürümü, istemcinin listesinden seçilen şifre paketi ve rastgele oluşturulan başka bir sayı ile yanıt verir.
Adım 2: Sunucu Kimlik Doğrulaması ve Ön Ana Sır
- Sunucu Sertifikası: Sunucu, kimlik doğrulaması için SSL sertifikasını istemciye gönderir. İstemci sertifikayı güvenilir sertifika yetkililerine (CA’lar) karşı doğrular.
- Ön Ana Sır: İstemci bir oturum anahtarı (ön ana sır) oluşturur, bunu sunucunun açık anahtarıyla (SSL sertifikasından) şifreler ve sunucuya gönderir.
Adım 3: Oturum Anahtarlarının Oluşturulması
- Hem istemci hem de sunucu, oturum sırasında verilerin şifrelenmesi ve şifresinin çözülmesi için simetrik oturum anahtarları oluşturmak üzere daha önce değiş tokuş edilen rastgele sayılarla birlikte ön ana sırrı kullanır.
Adım 4: Güvenli Bağlantı Kuruldu
- İstemci sunucuya, gelecekteki mesajların oturum anahtarı kullanılarak şifreleneceğini belirten bir mesaj gönderir.
- Sunucu da benzer şekilde yanıt verir ve güvenli oturum oluşturularak şifreli iletişim sağlanır.
4. SSL Sertifikası Türleri
Her biri farklı düzeylerde doğrulama sunan çeşitli SSL sertifikaları vardır
- Alan Adı Doğrulaması (DV): Alan adı sahipliğini doğrulamak için temel doğrulama. Verilmesi hızlıdır ve küçük web siteleri için uygundur.
- Organizasyon Doğrulaması (OV): Alan adı sahipliği ile birlikte kuruluşun kimliğini doğrular. Meşruiyetlerini göstermek isteyen işletmeler için uygundur.
- Genişletilmiş Doğrulama (EV): Kuruluşun kapsamlı bir şekilde doğrulanmasını gerektiren en yüksek doğrulama düzeyini sağlar. Tarayıcılarda yüksek güven düzeyini gösteren yeşil bir adres çubuğu görüntüler.
5. SSL Kullanmanın Faydaları
- Gelişmiş Güvenlik: SSL hassas verileri şifreleyerek çevrimiçi işlemleri daha güvenli hale getirir.
- Geliştirilmiş SEO Sıralaması: Google gibi arama motorları, SSL kullanan HTTPS sitelerini güvenli olmayan sitelere tercih eder.
- Güven ve Güvenilirlik: SSL sertifikalarına sahip web siteleri, kullanıcılara verilerinin güvende olduğunu göstererek güven ve itimat oluşturur.
6. Sonuç
Secure Sockets Layer (SSL), İnternet üzerinden iletilen verilerin güvenliğini sağlamak için gerekli bir teknolojidir. Şifreleme, kimlik doğrulama ve veri bütünlüğü sağlayarak hassas bilgilerin çevrimiçi ortamda korunması için çok önemlidir. Çevrimiçi güvenlik ve güvende önemli bir rol oynadığı için SSL’i ve faydalarını anlamak hem web sitesi sahipleri hem de kullanıcılar için hayati önem taşır.