TLS/SSL BILGI İŞLEM ORGANIZASYONU BERKE ÖMEROĞLU
NEDEN SSL VE TLS Günümüzde internet kullanımının oldukça yaygınlaşmasıyla paralel olarak internetin de kullanım alanları oldukça geniş bir yelpazeye ulaşmaktadır. Öyle ki giyecek, yiyecek vb. ihtiyaçlarımızı internet üzerinden sağlarken firmalara siteler üzerinden kredi kartı bilgilerimizi çekinmeden vermekteyiz. Peki bu işlem ne kadar güvenli ? Bilgilerimiz nasıl korunuyor ? Tam bu noktada devreye TLS/SSL protokolü giriyor.
SSL NEDİR SSL network üzerindeki bilgi transferi esnasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. TCP/IP protokolü üzerinden çalışır ve sunucu ile web tarayıcı arasındaki bilgi ve veri akışının güvenliğini sağlar. Günümüzde çoğu internet tarayıcısı üzerinde çalışmakta ve desteklenmektedir. Eğer internette gerçekleştirdiğiniz herhangi bir işlem sırasında tarayıcınızın sağ alt kısmında kilit simgesi görüyorsanız SSL bağlantısı sağlanıyor demektir.
SSL ÖZELLİKLERİ Bilgiyi veya veriyi gönderilmeden önce şifreler. İletilen dökümanların zaman ve tarihlerini doğrular. Alınan veriler güvenli olduğu için doküman arşivi oluşturmayı kolaylaştırır. SSL de şifreleme gücü anahtarın uzunluğuna bağlıdır.
SSL OLUŞTURULMA KRİTERLERİ SSL 4 temel prensibe dayanır. Gizlilik: Ağ içerisinde bir sunucudan başka bir sunucuya mesaj gittiğinde bu gizli kalmalıdır. Güvenilirlik: Mesaj ileri şifreleme yöntemleriyle güçlü bir şekilde şifrelenmelidir. Doğruluk : Şifreleme iyi yapılıp mesajın doğru bir şekilde karşıya ulaşması sağlanmalıdır. Kabul Edilebilirlik: SSL şifrelemelerin güvenilirliğini sadece tek başına sağlayamamaktadır. Güvenli bir sistem yapılacak sahtekarlıkları fark edebilmelidir.
SSL NASIL ÇALIŞIR SSL public ve private key'e dayalı bir güvenlik protokolüdür. Kişi göndereceği bilgiyi public key ile güvence altına alarak şifreler. Bilgiyi alacak kişi private key 'e sahiptir. Bu key ile bilgiyi alır ve doğrulanma sağlanmış olur. Bilgi gönderilirken alıkonulmuş olsa bile alıkoyan kişilerin şifreyi çözebilmesi için private key'i bilmesi gerekecektir. Örneğin telefon numaranız sizin public key'iniz yani herkes tarafından bilinen açık anahtarınız olsun. Bu key sayesinde isteyen size mesaj gönderebilecektir. Telefonunuzun şifresi ise private key'iniz olsun. Telefonunuzu ele geçirenler ancak ve ancak şifrenizi bilmesi halinde mesaja ulaşabilecektir.
SSL NELERİ ŞİFRELER SSL genel olarak aşağıdakileri şifrelemektedir: İstek yapılan dökümanın URL'sini Dökümanın içeriğini Doldurulup gönderilen formların içeriğini Tarayıcıdan sunucuya gönderilen çerezleri Sunucudan tarayıcıya gönderilen çerezleri
TLS NEDİR TLS SSL'nin geliştirilmiş versiyonudur. SSL 1994 yılında Netspace tarafından geliştirilmiş 1996'ya kadar versiyon 3.0'ı yayınlanmıştır. TLS yine Netspace tarafından SSL'nin devamı olarak düşünülmüş ve bu zamana kadar versiyon 2.2'si yayınlanmıştır. TLS'in yeni versiyonları SSL 3.1 ve 3.2 olarak adlandırılmaktadır. Günümüzde çoğu tarayıcı ve sunucu SSL 3.0 kullanmaktadır. Tüm bunlardan dolayı hem her iki protokolü de Netspace'in geliştirmesi hem de aynı işlevi gördüklerinden dolayı TLS/SSL olarak adlandırılmaktadır.
TEŞEKKÜRLER