SSL'in açılımı
Secure Sockets Layer (güvenli giriş katmanı) dır. SSL, server ile alıcı
iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen
kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet
tarayıcısı arasındaki iletişimi şifrelenmesidir.
SSL, standart
bir algoritmadan oluşmaktadır. Güvenli veri iletişimi için birçok web sitesi
SSL teknolojisini kullanmaktadır. SSL işleminin çalışması için server tarafında
bir anahtar ve alıcı tarafında çalışacak bir sertifika olması gerekmektedir.
- Gelen verinin
kodlaması ve şifreyi çözmesi esnasında güvenlik ve gizliliği sağlar
- Veriyi
gönderenin ve veriyi alanın doğru yerler olduğunu garanti eder.
- Doküman arşivi
oluşturulmasını kolaylaştırır
- İletilen
dokümanların tarih ve zamanını doğrular
Sertifikasyon
Kurumu
Dijital
sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumlardır. Dijital
sertifikalar bu kurumların gizli anahtarıyla imzalanır. Türkiye’deki SSL
desteği veren firmalar, yurtdışındaki firmaların temsilciklerini yapmaktadır.
Bu yüzden kimlik doğrulamaları yurtdışında veya yurt dışındaki firmanın formatı
üzerinden yapılması gerekmektedir. SSL sertifikaları bütün internet
tarayıcılarında büyük oranda sorunsuz şekilde desteklemekte ve çalışmaktadır
SSL Nasıl
Çalışır ?
SSL Public
Key/Private Key adı verilen anahtarların kullanımına dayalı bir kodlama
yöntemine dayalıdır.
SSL kodlama için
iki adet anahtar bulunmaktadır. Bu anahtarlar, dijital ortamda kodlanmış
yazılımlardır. Bir anahtarın kitlemiş olduğu veriyi, sadece diğer anahtar
açabilir. Anahtarlarınızı yarattıktan sonra (SSL default olarak bu işlemi
yapmaktadır, sizin herhangi bir işlem yapmanıza gerek yoktur), anahtarlardan
biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak
istediğiniz kişilere gönderilir.
Dışarıdan
sizinle iletişime geçmek isteyen kişi, public key’i kullanarak mesajı güvenli
bir şekilde size gönderir. Veri, size ulaşmadan, transfer sırasında veriye
ulaşılsa bile, şifrenin çözülmesi için sizde bulunan private key gerekecektir.
SSL türüne göre 40 bit veya 128 bit şifreleme kullanılmaktadır. Bu
karmaşıklıktaki şifrelemenin çözülmesi ileri tekniklerle dahi çok zaman
alacaktır.
Kısaca SSL veri
alışverişi yapan bilgisayarların, herhangi bir kişinin veriye müdahale etmesini
önleyerek, sadece veri alışverişi yapan bilgisayar arasında, güvenli bir
şekilde verinin aktarılmasını sağlar.