Güvenli Bir Site İçin SSL

Güvenli Bir Site İçin SSL

SSL Nedir?

Web adresleri için yaygın olarak “http” ve “https” protokollerinin kullanıldığından Kullanıcı Dostu URL Nasıl Olmalı? adlı yazımda bahsetmiştim. Bu yazıda adresinizi daha güvenli hale getirmek için neler yapabileceğimize değineceğim. Https’nin (Http Secure) aslında temel farkı http’nin (Hypertext Transfer Protocol) güvenli bir sürümü olması. Adından da anladığımız gibi https’in sonundaki “s” takısı İngilizce güvenli anlamına gelen “secure” kelimesinden gelir. Bu güvenli sürümü kullanabilmek için SSL (Secure Sockets Layer) sertifikası almanız gerekir. Aldıktan sonra URL’niz http’den https’e değişir ve sunucu kimliğinizi doğrulandıktan sonra tarayıcıda bir asma kilit simgesi görünür.

SSL, Türkçe “Güvenli Giriş Katmanı” anlamına gelir. Kısacası internet bağlantısını güvenli kılarak kullanıcı ve site arasında iyi bir ilişki kurmaya yardımcı olur. Kredi kartı, şifre veya kimlik bilgileri isteyen e-ticaret sitelerinde SSL bulunması zorunlu hale gelmiştir. Böylece adres çubuğunda asma kilit ve https gördüğünüz sitelerde kişisel bilgilerinizin başkalarının eline geçmediğinden emin bir şekilde gönül rahatlığıyla alışveriş yapabilirsiniz.

SSL’in Özellikleri

  • Gelen verinin şifrelenmesi ve deşifre edilmesi esnasında güvenliği ve gizliliği sağlar
  • Veriyi gönderenin ve veriyi alanın doğru ve güvenilir yerler olduğunu garanti eder
  • İletilen dokümanların tarih ve saatlerini doğrular ve kaydeder
  • Doküman arşivinin oluşturulmasını sağlamış olur

Peki SSL Sertifikası Nasıl Alınır?

Http’nin güvenli sürümü olan https’i kullanabilmek için yazının başında SSL sertifikası almanız gerektiğinden kısaca bahsetmiştim. Ne yazık ki bu sertifikayı almak için belli bir ücret ödemeniz gerekir. Anlaşmanıza göre hosting hizmeti aldığınız firma, kendi ücretinin içine bu sertifikanın ücretini dahil edip sertifikayı size gönderebilir. Herhangi bir firmayla bu tür bir anlaşmanız yoksa endişelenmenize gerek yok. İnternet üzerinden bu sertifikayı veren bir çok site bulunmaktadır.

SSL sertifikası veren güvenilir sitelerden bazıları:

  • Comodo SSL
  • DigiCert
  • Entrust Datacard
  • GeoTrust
  • GlobalSign
  • GoDaddy
  • Network Solutions
  • RapidSSL

Herhangi bir siteden sertifika almadan önce, verdikleri hizmeti ve sertifikanın fiyatını karşılaştırıp almanızı öneririm. Fiyatlar siteden siteye göre değişiklik gösterebilir.

SSL Nasıl Çalışır?

Temel olarak, SSL bağlantısını kurmak için üç anahtar kullanılır: “public key”, “private key” ve “session key”. Public keyile şifrelenmiş herhangi bir şey yalnızca private key ile çözülebilir veya tam tersi. Bu anahtarlar birbirleri için özel olarak oluşturulduklarından, birinin kitlediği veriyi ancak diğer anahtar açabilir.

Public key ile private key’i şifrelemek ve şifresini çözmek çok fazla işlem gücü gerektirdiğinden, bu anahtarlar yalnızca anlaşma sırasında simetrik bir session key oluşturmak için kullanılır. Session key ise güvenli bağlantı yapıldıktan sonra, iletilen tüm verileri şifrelemek için kullanılır.

SSL bağlantısını kurmak için kullanılan bu anahtarların bir tanesi hep sizde kalır, diğeri de sizin tarafınızdan bağlantı kuracağınız kişilere gönderilir. Böylece çift yönlü güçlü bir koruma sağlanmış olur.

SSL Sertifikası Nasıl Güvenli Bağlantı Kurar?

  1. Tarayıcı, SSL (https) ile korunan bir web sunucusuna (web sitesine) bağlanır. Tarayıcı, sunucunun kendisini tanımlamasını ister.
  2. Sunucu, “public key” dahil olmak üzere SSL Sertifikasının bir kopyasını gönderir.
  3. Tarayıcı, sertifikayı kontrol eder. Tarayıcı sertifikaya güveniyorsa, sunucu “public key” kullanarak simetrik bir “session key” oluşturur, şifreler ve geri gönderir.
  4. Sunucu, “private key” kullanarak simetrik “session key” anahtarının şifresini çözer ve şifreli oturumu başlatmak için “session key” ile şifrelenmiş bir onay gönderir.
  5. Sunucu ve Tarayıcı o andan itibaren iletilen tüm verileri session key ile şifreler.

Yorum Yap

E-posta adresiniz yayımlanmayacak. * ile işaretli alanlar zorunludur.