Çarşamba , 25 Kasım 2020

SSL NEDİR ?

Siber güvenlikte şifrelemenin önemi

Şifreleme (cryptography), özel içeriğe sahip bilgi veya mesajların, alıcının dışındaki kişilerin eline geçmesi durumunda anlaşılmasını önlemek amacıyla kullanılan ve ilgili mesajların başkalaştırılması temeline dayalı bir bilim dalıdır. Bir başka ifade ile şifreleme, haberleşen iki veya daha fazla tarafın bilgi alışverişini emniyetli bir şekilde yapmasını sağlayan ve bilgiyi istenmeyen kişilerin anlayamayacağı hale getirerek korumayı esas alan, temeli matematiksel yöntemlere dayanan tekniklerin ve uygulamaların bütünüdür.

Tarihte bu amaçla kullanılan ilk araç Kripteks’tir. Kripteks, papirus üzerine yazılan mesaj sirke dolu bir şişeyle birlikte kutunun içerisine konularak yapılır. Şifre yanlış girildiğinde sirke dolu cam şişe kırılır ve yazılar zarar görür okunmaz.

ssl-sertifikasi-onemi

Günümüzde ise bu konu daha da önem kazanmıştır. İnternet bu konuda dikenli bir yoldur. İnternette güvenliği sağlamanın en güvenli yollarından birisi Şifrelemedir (Cryptology). Şifreleme bilginin önemli olduğu tüm alanlarda kullanılmaktadır.

Bu yazının konusu web sitelerinin güvenliği. İnternette sörf yaparken girdiğimiz onlarca sitenin güvenliği nedir, ne derece benim bilgilerimi saklayabiliyor bunları bilmeden gezebiliyoruz. Hatta her linke tıklıyor, her siteye üye oluyoruz. Ama durum öyle pek güvenilir değil. Kişisel güvenliği ayrı bir konu olarak değerlendirip kurumsal sitelerde ki güvenliğe gelelim.

Kurumsal web siteleri ve E-ticaret siteleri de güvenliklerini şifrelenmiş sertifikalar ile sağlamaktadırlar. Bu sertifikalar SSL sertifikalar olarak adlandırılırlar.

SSL Sertifika

SSL (Secure Sockets Layer) “Güvenli Giriş Katmanı”, özellikle önemli bilgi ve belge transferi yapan veya parasal bir döngünün olduğu siteleri de bulunması zorunlu olan bu özelliktir.

Çünkü bu sertifika sayesinde, kişiye özel bilgiler (örneğin kredi kartı bilgileri), devlet veya kurumlara ait sırlar, projeler, planlamalar, şifre veya kimlik bilgileri korunma altına alınmış olur üçüncü kişilerin eline geçmesi önlenir.

SSL Çalışma mantığı

Bu sistemin çalışması için sunucunuzda iki anahtarın olması gerekir. SSL, ” Public Key” ve “Private Key” olarak anılan anahtarların kullanımı ile sağlanmış bir şifreleme sistemi üzerinden çalışmaktadır. Public key herkesin bildiği, Private Key ise sadece istenilen kişilerin bildiği anahtarlardır.

ssl-calisma-mantigi

SSL tarafından yaratılan bu anahtarların, yani şifrelerin, bir tanesi daima sizde kalır, diğeri de tarafınızdan sizinle bağlantı kuracak olan kişilere gönderilir. Böylece çift yönlü bir koruma sağlanmış olacaktır.

Örneğin Bir ticaret sitesinde, dışarıdan birçok kullanıcı alışveriş için ulaşmak isteyecektir.  Öncelikle kişi, elindeki public key ile size güvenilir olduğunu kanıtlar. (Örnek üyelik kaydı). Sonra SSL sertifikası olan Alışveriş sitemiz server ile senin aranda güvenli bir iletişim kurar. Senin bilgilerin korunmuş olur. Bu korumayı bir Dijital imza veya sertifika ile sağlar. Bu işlem sertifika sayesinde bir kere gerçekleşir. Bundan sonra Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti edilmiş olur. Ayrıca iletilen dokümanların tarih ve zamanı da doğrulanmış olur. SSL, 40 bit veya 1024 bit arasındaki bir değerde şifreleme kullanılmaktadır. Bu değer, kullanılan SSL’in türüne göre değişmektedir.

 

SSL Sertifikası Çeşitleri

    1. Alan adı onaylama sertifikası
    2. Web sunucusu onaylama sertifikası
    3. Yeşil Adres Çubuğu sertifikası
    4. Wildcard sertifikası
    5. Kod imzalama sertifikası

Alan Adı (Domain) Sertifikası

Bu sertifika, sadece alan adını onaylar. Alan adının sahibini onaylar. Diğer sertifikalara göre daha ucuzdur ama güvenliği diğerlerine göre daha azdır. Aynı anda birden çok alan adını koruyan sertifikalarda mevcuttur.

Web Sunucusu (Server) Sertifikası

Web sunucusu, mail sunucu ve file sunucular için koruma sağlayan sertifikadır.

Yeşil Adres Çubuğu Sertifikası

EV (Extended  validation) denilen bu sertifika türü en güvenilir sertifika türüdür. Bu sertifika sahibi bir adrese girildiğinde adres çubuğunu yeşil olur. Örneğin banka siteleri bu çeşit sertifikaya sahiptir.

yesil-adres-cubugu

Wildcard Sertifikası

Wildcard SSL sertifikası bir alan adını ve o alan adına ait sınırsız sayıda alt alan adını tek bir sertifika altında koruma altına almak için kullanılır. Örneğin https://www.ku.edu.tr Koç üniversitesinin web adresidir. http://science.ku.edu.tr/ adresi de bu üniversitenin alt domainidir. Bu sertifika bu üniversiteye ait ne kadar alt domain varsa sertifikalandırmış olur.

wildcard-sertifikasi-nedir

Kod İmzalama Sertifikası

Kod imzalama sertifikası kod bütünlüğünü sağlamak için kullanılır. Daha çok yazılım firmaları tarafından tercih edilen bu sertifika, kodun hangi firmaya ait olduğunu onaylar. Sertifika içinde kuruluş adı, kuruluş adresi, organizasyon türü, zaman damgası gibi bilgiler yer alır.

Güvenlik Artık çok önemli

Artık internette gezinti araçlarımız olan Browser’lar da güvenlik ön plandadır. Google Chrome sitelerin isimleri adres çubuğuna girildiğinde sertifikaya sahip olmayanları güvenli değil diye belirtmektedir. Chrome Ekim 2018’den sonra bu işlemi zorunlu hale getireceğini açıklamıştır.

SONUÇ: Görünen o ki önümüzdeki süreç, siber güvenliğin öneminin daha da arttığı günler olacak. Çünkü sizin etkileşim halinde olduğunuz sitelerin içeriklerinde zararlı yazılım (Malware) barındırıp barındırmadığının kontrolü yanında, sizi yönlendirdiği sitelerin ne kadar güvenliği olup olmadığının kontrolü de çok önemlidir. Bu yüzden başta Google olmak üzere tüm servis sağlayıcılar bu konuya büyük önem vermektedir. Hatta Facebook hisse senetlerinin değer kaybını göze alarak güvenliğe daha çok önem vereceğini açıklamıştır.


Siberci.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir