“Secure Sockets Layer kısaltması olarak adlandırılan SSL ,Spiker ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine olanak veren standartlaşmış bir teknolojidir
En yaygın başvuru şekli, web ortamında, Sunucu ile tarayıcı(Internet Explorer gibi) arasındaki iletişimin şifrenlenmesi şeklindedir
SSL, standart bir algoritmadırMilyonlarca web sitesinde güvenli veri iletişimi için kullanılmaktadır
SSL fonksiyonun çalışabilmesi için spiker tarafında bir anahtar ve istemci tarafında çalışacak bir sertifikaya ihtiyaç duyulmaktadırÜzellikleri
– Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar
– Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder
– İletilen dokümanların tarih ve zamanını doğrular
– Evrak arşivi oluşturulmasını kolaylaştırır
Sertifikasyon Kurumu
Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur Dijital sertifikalar bu kurumların dar anahtarıyla imzalanır
SSL Nasıl Çalışır ?
SSL Public KeyPrivate Key adı verilen anahtarların kullanımına dayalı bir şifreleme yöntemi…
SSL çalışma mantığını şöyle açıklayalım:
SSL şifrelemesinde 2 adet anahtar kullanılır Bu anahtarlar, dijital olarak kodlanmış yazılımdan diğer bir şey yok!… Ve bir anahtarın kilitlediği veriyi, sadece diğeri açabiliyor
Anahtarlarınızı yarattıktan daha sonra (ki bu işlem adamakıllı otomatiktir, yapmanız gereken özel bir şey yoktur), anahtarlardan biri (private key) sizde kalır Öteki anahtar (public key) ise, bağlantı kurmak istediğiniz kişilere gönderilir
Size dıştan mesaj göndermek isteyen birey, public key ile yollamak istediği mesajı güvence altına alır ve size gönderir Bundan Böyle o data, size ulaşırken yolda alıkonsa bile, şifrenin çözülebilmesi için sizde kalan private key gerekecektir Kullanılan SSL yönteminin karmaşıklığına kadar (40 bit, 128 bit) şifre birinin eline geçse bile, bu bilginin çözülmesi fazla ileri tekniklerle deha fazla uzun süre alacaktır
sonuç olarak SSL iki bilgisayar arasındaki bilginin diğer kişiler tarafından görüntülenmeden, doğrudan iletişimde olan iki bilgisayar aralarında ve güvenli bir şekilde iletilmesini sağlar
Kaynak : http:wwwinstantsslgentr