Ana sayfa » SSL Bağlantısı ve Çalışma Mantığı
Protokoller

SSL Bağlantısı ve Çalışma Mantığı

ssl nedir

SSL Nedir?

SSL, internet ortamındaki veri haberleşmesinin güvenliğini sağlamak amacıyla geliştirilmiş bir şifreleme protokolüdür. 1994 yılında Netscape adlı bir firma tarafından piyasaya sürülmüştür. SSL’in piyasaya sürüldüğü zamanki ilk amacı; HTTP trafiğinin güvenliğini sağlamaktı. Günümüzde ise TCP protokolü kullanan tüm servislere ait trafiğin şifrelenmesinde kullanılabiliyor. Bu şifreleme protokolümüzün Literatürde adı TLS yani Transport Layer Security olarak geçmektedir fakat bilişim dünyasında Secure Socket Layer adı daha çok kullanılmaktadır. Bu kısa tanımlardan sonra isterseniz bu protokolümüzün çalışma mantığını bir inceleyelim.

Eğer hiç dikkat ettiyseniz bazı websitelerinin başında “HTTP” değilde “HTTPS” yazdığını görmüşsünüzdür. Özellikle herkes tarafından bilinen Facebook, Twitter, Google, Linkedin gibi sosyal ağlarda ve bilgi güvenliğinin ön plana çıktığı banka sitelerinde iletişim protokolü olarak HTTP değilde HTTPS kullanılır. HTTPprotokolündeki “S” harfi SSL şifreleme protokolünden gelmektedir. Kısaca bir websitenin domaininin başında protokol olarak HTTPS görüyorsanız, girdiğiniz web sitesindeki her işleminizin kötü niyetli kimselere karşı şifrelendiğini anlayabilirsiniz. İsterseniz şimdi de HTTPS protokolü üzerinden verilerimizin nasıl şifrelendiğine bir göz atalım.

ssl google
HTTPS gösterimine bir örnek

SSL Protokolünün Çalışma Mantığı

Öncelikle bir web uygulamasının veya servisinin bu hizmeti kullanıcılarına sunabilmesi için SSL sertifikasına sahip olması gerekmektedir. SSL sertifikası ise öyle köşedeki bakkaldan alınabilecek bir şey değil. Bu sertifikayı veren çeşitli firmalar var. Çeşitli ücretler karşılığında kuruluşunuzun kurumsal kimliği ile bu tarz firmalara başvurup web servisleriniz için SSL sertifikasına sahip olabilirsiniz. Hatta bu sertifikanın alınabilmesi sürecinde birbirini takip eden birçok işlem vardır. Bu işlemlere burada değinip konunun bütünlüğünü bozmak istemiyorum. Merak edenler arama motorlarında “ssl certificate” şeklinde aramalar yapıp detaylı bilgiye ulaşabilirler.

Şimdi isterseniz konumuza geri dönelim. Bu veri şifreleme işlemini maddeler halinde bir örnek üzerinden işleyelim. Bu örnekte bir kullanıcı olan Süleyman ve birde SSL sertifikasına sahip olan “X” adında bir web sitesi olsun. Süleyman web browserının adres çubuğuna X sitesinin adresini yazıp entere bastığında sırası ile aşağıdaki işlemler gerçekleşir.

  • Süleyman X sitesinin sunucusuna güvenli bir bağlantı isteği yollar.
  • Güvenli bağlantı isteğini alan sunucu, Süleyman’a sertifikası ile birlikte public keyini yani açık anahtarını yollar.
  • Süleyman’ın web browserı sunucudan gelen bu sertifikanın geçerli olup olmadığını kontrol eder.
  • Sunucunun sertifikasını doğrulayan web browser, simetrik şifreleme yöntemini kullanarak bir session key üretir ve bundan sonra tüm internet trafiğini şifreleyecek olan bu session key’i sunucunun public keyi ile şifreleyip tekrardan sunucuya gönderir.
  • X websiteni barındıran sunucumuz, kendi public keyi ile şifrelenmiş olan bu mesajı private keyi ile çözerek Süleyman’ın browserı tarafından üretilen session keyi elde etmiş olur.
  • Tüm bu işlemlerden sonra web sunucusu, X websitesine ait bilgileri elde ettiği bu session key ile şifreleyip, Süleyman’a gönderir.
  • Süleyman da web sunucusundan gelen bu verileri kendi üretmiş olduğu ve sunucu ile ortak olarak kullanılan session key ile çözerek X web sitesini browserında güvenli bir şekilde görüntülemiş olur.

Bu adımları daha iyi anlayabilmek için aşağıdaki görseli dikkatli bir şekilde incelemenizi tavsiye ediyorum.

ssl nedir
SSL’in çalışma mantığı

Umarım bu yazı kafanızdaki HTTPS, SSL, TLS gibi kavramların neler olduğunu anlamanıza yardımcı olmuştur. Bir sonraki yazımda görüşmek üzere.

Etiketler

Yazar Hakkında

Hakan İlbiz

Siber güvenlik, linux, programlama ve network gibi bilgisayar bilimlerini kapsayan alanlarda yaptığı çalışmalardan edindiği tecrübeleri, kurucusu olduğu kodputer.com adlı web sitesinde okurlarına sunan ve bundan büyük bir haz duyan Sakarya Üniversitesi Bilgisayar Mühendisliği öğrencisi.

Yorum Ekle

Yorum Yazmak İçin Tıkla