SSL Sertifikası Nedir Nasıl Çalışır?
29 Aralık 2013 Yusuf POLAT
Kategori: Teknoloji
SSL nedir? İnternet kullanan birisi iseniz mutlaka duymuşsunuzdur bu kelimeyi. Bazı websitelerinde “Websitemiz 128/256 Bit SSL şifreleme ile korunmaktadır.” şeklinde uyarıları da görmüşsünüzdür. Bu makalede SSL’in ne olduğunu ve nasıl çalıştığını anlatarak aklınızda ki soruları cevaplamaya çalışacağım.
İngilizce “Secure Sockets Layer” kelimelerinin kısaltması olarak adlandırılan SSL, websitesini barındıran sunucu ile istemci yani kullandığımız tarayıcı arasındaki iletişimin şifrelenmiş bir şekilde yapılabilmesine imkan veren bir teknolojidir.
SSL standartlaşmış bir algoritmaya dayanır. Dünya genelinde milyonlarca websitesinin güvenli veri iletişimi için kullandığı bir teknolojidir. SSL fonksiyonunun çalışması için sunucu tarafında (websitesini barındıran sunucu) ve istemci tarafında (tarayıcımız) çalışacak bir sertifikaya ihtiyaç duyulmaktadır.
SSL sertifikası Public Key/Private Key denilen anahtarların kullanımına dayalıdır. SSL şifrelemesinde bu iki anahtar kullanılır. Bir anahtarın şifrelediği veriyi sadece diğer anahtar açabilir.
SSL için anahtarlar oluşturulduğunda Private Key kullanmış olduğunuz sunucuda size ait domainde kalır. Public Key ise siteye erişmek isteyen istemcilere yani tarayıcılara gönderilir. İstemci tarafından gönderilen mesaj Public Key ile şifrelenerek sunucuya gönderilir ve sunucu tarafında Private Key ile çözülür. Mesaj ulaşım esnasında çalınsa bile şifrenin çözülebilmesi için Private Key gerektiği için güvenlik sağlanmış olur. Bu konuda SSL Sertifikasının şifrelemesi bit seviyesi üzerinden hesaplanır. Şuan da piyasada 128 bit, 256 bit, 512 bit ve 1014 bitlik ssl şifreleme yöntemleri mevcuttur. Dolayısıyla ssl ile şifrelenmiş mesaj çalınsa bile şifreyi çözmek ileri tekniklerle bile çok uzun zaman alacaktır. Örneğin 256 bit şifreleme 2 üzeri 256 sayısı yani 1.157920892373162e+77 sayısı gibi ileri bilgisayarlar için bile çok uzun sürecek kombinasyon demektir.
Sonuç olarak SSL Sertifikası iki bilgisayar arasında ki bilginin üçüncü şahırlar tarafından görüntülenmeden, doğrudan iletişimde olan iki bilgisayar arasında ve güvenli bir şekilde iletilmesini sağlayan şuan için en iyi teknolojidir.
Aşağıdaki resimde olduğu gibi bir ekran ile karşılaşırsanız bilin ki ulaşmaya çalıştığınız sayfanın ssl sertifikası ya bulunmuyor yada süresi bitmiş demektir. Yani bu sitede şifreniz,kredi kartınız vb. çalınması tehlike oluşturacak işlemlerden sakının.
SSL sertifikası satan firmaya ve yukarıda bahsettiğim bit şifrelemesine göre ve herhangi bir sorunda geri ödeme sigorta miktarına göre değişken fiyatlara sahiptir. 25 TL ye ssl alabileceğiniz gibi yıllık 4000-5000 TL ye varan fiyatlarla satılan ssl sertifikaları vardır. Temelde hepsi iletişimi şifrelemeye yarar.