SSL nedir? Nasıl Çalışır?
SSL’in açılımı Secure Sockets Layer (güvenli giriş katmanı) dır. Sunucu ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise web sitesindeki veri alışverişi esnasında, sunucu ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir.
Bu güvenlik sertifikaları, standart bir algoritmadan oluşmaktadır. Güvenli veri iletişimi için birçok web sitesi SSL teknolojisini kullanmaktadır.
SSL işleminin çalışması için sunucu tarafında bir anahtar ve alıcı tarafında çalışacak bir sertifika olması gerekmektedir.
Özellikleri
- Gelen verinin kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar.
- Veriyi gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
- Doküman arşivi oluşturulmasını kolaylaştırır
- İletilen dokümanların tarih ve zamanını doğrular
Sertifikasyon Kurumu
Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumlardır. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır. Türkiye’deki SSL desteği veren firmalar, yurtdışındaki firmaların temsilciklerini yapmaktadır. Bu yüzden kimlik doğrulamaları yurt dışında veya yurt dışındaki firmanın formatı üzerinden yapılması gerekmektedir. SSL sertifikaları bütün internet tarayıcılarında büyük oranda sorunsuz şekilde desteklemekte ve çalışmaktadır.
SSL Nasıl Çalışır?
SSL Public Key/Private Key adı verilen anahtarların kullanımına dayalı bir kodlama yöntemine dayalıdır.
SSL kodlama için iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış yazılımlardır. Bir anahtarın kitlemiş olduğu veriyi, sadece diğer anahtar açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir.
Dışarıdan sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir. SSL türüne göre 40 bit veya 128 bit şifreleme kullanılmaktadır. Bu karmaşıklıktaki şifrelemenin çözülmesi ileri tekniklerle dahi çok zaman alacaktır.
Kısaca SSL veri alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir şekilde verinin aktarılmasını sağlar.