SSL Nedir? Nasıl Çalışır?
“Secure Sockets Layer” kısaltması olarak adlandırılan SSL ,Sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkân veren standartlaşmış bir teknolojidir.
En süregelen kullanım şekli, internet ortamında, Sunucu ile tarayıcı(Internet Explorer gibi..) arasındaki iletişimin şifrenlenmesi şeklindedir.
SSL, standart bir algoritmadır.Milyonlarca internet sitesinde güvenilir veri iletişimi amacıyla kullanılmaktadır.
SSL fonksiyonun çalışabilmesi amacıyla sunucu doğrultusunda bir anahtar ve istemci doğrultusunda çalışacak bir sertifikaya gereksinim duyulmaktadır.Üzellikleri
– Mesajların şifrelenmesi ve deşifre edilmesindeki emniyet ve saklılığı sağlar
– Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder
– İletilen dokümanların tarih ve süresini doğrular
– Doküman arşivi oluşturulmasını kolaylaştırır
Sertifikasyon Kurumu
Dijital sertifikaların verilmesi ve yönetilmesini sağlayan kurumdur. Dijital sertifikalar bu kurumların saklı anahtarıyla imzalanır.
SSL Nasıl Çalışır ?
SSL Public Key/Private Key adı verdiği anahtarların tüketimine dayalı bir şifreleme yöntemi…
SSL çalışma mantığını şu şekilde açıklayalım:
SSL şifrelemesinde 2 adet anahtar kullanılır. Bu anahtarlar, dijital olarak kodlanmış yazılımdan diğer bir şey değil!… Ve bir anahtarın kilitlediği veriyi, yalnızca öteki açabiliyor.
Anahtarlarınızı yarattıktan sonra (ki bu prosedür tamamiyle otomatiktir, yapmanız gereken özel bir şey yoktur.), anahtarlardan biri (private key) sizde kalır. Diğer anahtar (public key) ise, bağlantı kurmak dilediğiniz şahıslara gönderilir.
Size dışarıdan mesaj göndermek isteyen kişi, public key ile göndermek istediği mesajı emniyet altına alır ve size gönderir. Artık o bilgi, size ulaşırken yolda alıkonsa bile, şifrenin çözülebilmesi amacıyla sizde kalan private key gerekecektir. Kullanılan SSL yönteminin karmaşıklığına göre (40 bit, 128 bit) şifre birinin eline geçse bile, bu bilginin halledilmesi çok ileri tekniklerle dahi çok uzun vakit alacaktır.
Sonuç olarak SSL iki bilgisayar arasındaki bilginin diğer şahıslar doğrulusunda görüntülenmeden, direkt olarak iletişimde olan iki bilgisayar arasında ve güvenilir bir şekilde iletilmesini sağlar.