SSL Nedir, nasıl çalışır?

SSL(Secure Socket Layer) Nedir?

SSL(Güvenli Yuvalar Katmanı) teknolojisi, kullanıcı bilgisayarı ile sunucu arasında gidip gelen veri trafiğini şifreleyerek güvenlik sağlar. SSL kullanmayan sistemlerde kullanıcı ile sunucu arasına giren kötü niyetli bir kişi veri trafiğini dinleyerek tüm şifreleri ele geçirebilir. Özellikle web tabanlı sistemler için geliştirilen bu teknoloji sayesinde istemci ile sunucu arasında akan trafik güvenlik altına alınmış olur. SSL Teknolojisi, AES, DES, RSA gibi uluslararası güvenliği kanıtlanmış şifreleme algoritmalarını kullanır. Kullanıcı bilgilerinin korunması, sunucu güvenliğinin sağlanması için gereklidir.
 
Bugün kullandığımız Internet Explorer, Chrome, Firefox gibi tarayıcılar kendi bünyelerinde SSL desteği ile gelmektedir. Eğer bağlanmak istenilen sunucuda SSL desteği varsa, bu tarayıcıları kullanan kullanıcılar şifreli şekilde internet ağı üzerinden bilgilerini güvenli şekilde gönderebilmektedir.

SSL olduğunu nasıl anlarız?

Bağlanılmak istenilen sunucuda SSL desteği varsa http:// ile başlayan adres https:// halini alır, böylece son kullanıcı güvenli bir sunucuya bağlantı yaptığını ve gönderdiği bilgilerin şifrelenerek karşı tarafa gittiğini bilir.



SSL protokolü, public (genel) anahtar şifreleme ve simetrik anahtar şifrelemenin bir kombinasyonunu kullanır. Bir SSL oturumu karşılıklı mesaj alış-verişi ile başlar ve buna SSL handshake (SSL el sıkışması)  adı verilir. SSL iki alt protokollere sahiptir. SSL Record (Kayıt) Protokolü ve SSL Handshake (El Sıkışma) Protokolü. SSL Record Protokolü gönderilen bilgiyi kullanarak format (biçim) tanımlar. SSL Handshake Protokol, ilk SSL bağlantısının kurulmasında rol oynar. SSL üzerinden  İstemci ile Hizmet birimi arasındaki mesaj alış-verişi aşağıdaki eylemlerle kolaylaşacak şekilde ayarlanmıştır.

a) Hizmet biriminden istemciye kimlik kontrolü yapılır
b) İstemci ile hizmet biriminin kriptografik algoritma ve şifre seçmesine izin verir.
c) İstemciden hizmet birimine seçimsel olarak kimlik kontrolü yapılır
d) Paylaşım sırlarının oluşturulmasında public key şifreleme tekniği kullanılır.
e)Şifrelenmiş bir SSL bağlantısı kurulur.

SSL protokolü işlemlerde, örneğin hizmet birimi ile istemci arasındaki kimlik tanımlama işlemlerinde, sertifika transferinde ve oturum anahtarlarının oluşturulmasında farklı kriptografik algoritmalara veya şifrelere destek verir. SSL protokolünün versiyonuna, şirket politikalarının benimsediği farklı şifre uzunluklarına ve ülkenin kanuni sınırlamalarına bağlı olarak, istemci ve hizmet birimi farklı şifre takımlarını veya şifre ayarlarını destekler



SSL handshake protokolü, sertifika transferi ve oturum anahtarlarının tanıtılması için, istemci-hizmet biriminin her birinin hangi şifre takımlarını karşılıklı kimlik tanımlamada kullanacağını belirler. Şifre takımı; DES, DSA, KEA, MD5, SHA-1, RC2, RC4, RSA, RSA SKIPJACK, Triple DES, Key Exchange, algoritmalarını tanır.

Güvenli günler dilerim,
Bilg.Yük.Müh.Oğuzhan TAŞ
Mart 2018
Bookmark and Share