21.05.2021
Beğen
4
4.458
0

SSL Sertifikası'nın Önemi

Bir web sitesini ziyaret ettiğinizde veya bu siteye herhangi bir veri gönderdiğinizde, bilgisayarınız ile bu web sitesi arasında bir veri trafiği oluşur. Bu veriler, tamamen açık verilerdir ve bağlantının herhangi bir noktasında bağlantıyı izleyen biri tarafından görüntülenebilecektir. Bu güvenlik sorununu engellemek için geliştirilmiş olan SSL(Secure Socket Layer), bağlanılan sunucu ile bilgisayarınız arasındaki bağlantıyı şifreleyen ve güvenli iletişimi sağlayan bir şifreleme protokolüdür. 


Örneğin bir internet cafede, ya da herhangi bir kablosuz ağ üzerinde internete girdiğinizi düşünün. Kontrolünüz dışında birçok bilgisayar/cihaz bu ağa bağlı olacaktır ve dolayısıyla bu ağ üzerindeki trafiği özel yazılımlarla izlemeleri, bütün veri trafiğinizi görmeleri mümkün olacaktır. Hangi web sitesine girdiğiniz, bu web sitesinde hangi formlara hangi bilgileri girdiğiniz(kullanıcı adı-şifre-kredi kartı vb. bilgiler), her türlü veri alışverişiniz tamamen izlenebilir olacaktır. SSL kullanılan web sitelerine girdiğinizde ise, ağ üzerinden bağlantınızı izleyenler sadece şifreli veriler göreceği için bilgileriniz korunacaktır.


Site adresi http:// olarak bağlayan, kilit simgesi olmayan web sitelerinde gezerken, dikkatli olmanız, özellikle kredi kartı başta olmak üzere herhangi bir kullanıcı adı-şifre vb. özel veriler girmemeniz son derece önemlidir.


İşin teknik detayına basit haliyle inersek; SSL kullanan bir web sitesine girdiğinizde sunucu verileri açık bir şekilde göndermek yerine, ilk olarak tarayıcınıza public key yani açık anahtar ile sertifika bilgilerini gönderir. Tarayıcınız bu sertifikayı kontrol eder ve güvenilir bir sertifika otoritesinden gelip gelmediğini denetler. Güvenilir bir sertifika olduğu taktirde, tarayıcınız rastgele bir şifre üretir ve bu public key’i bu rastgele şifre ile şifreleyerek sunucuya gönderir. Sunucu da kendi özel anahtarıyla bu şifreyi çözer ve tarayıcınızın oluşturduğu rastgele şifreyi elde eder. Bu aşamadan sonraki bütün veri alışverişi, bu rastgele şifre ile şifrelenmiş olarak gerçekleşir.


SSL kullanılmayan sitelerde yani şifresiz bağlantılardaki güvenlik zaafiyetinden ötürü ve özellikle internetin ortak kullanılan bağlantıların ücretsiz kablosuz ağların son derece yaygınlaşması sebebiyle, artık web tarayıcıları SSL kullanılmayan web sitelerini güvensiz olarak işaretlemekte, SSL kullanımının yaygınlaşması ve SSL kullanımı hakkında insanların bilinçlenmesi amacıyla düzenlemeler yapmaktadır.