SSL Protokolü‘nün Çalışma Prensibi

SSL’in Çalışma Prensibi;

1 – Örneğin tarayıcı https://www.adnanyorukoglu.com (https’ye dikkat) adresine bağlanır, 2 – adnanyorukoglu.com sunucusu dijtal sertifikasını istemciye gönderir(Kısaca ben gerçek adnanyorukoglu.com sunucusuyum der) 3 – SSL sadece sunucuyla tarayıcının bildiği bi anahtar oluşturur. 4 – Tarayıcı desteklediği şifreleme tekniklerini(Des,MD5,Blowfish vs…) gönderir. 5 – Sunucu kendi şifreleme teknikleriyle eşleştirir.Eşleşen tekniklerden en kalitesini kullanıp şifreler. 6 – Veriler güvenle ağlarda dolaşır. http protokolü 80. portta çalışır, SSL protokolü 433. portta.Yani aynı sitede hem normal http hemde SSL kullanabilirsiniz. Burada değinilmesi gereken bir diğer nokta ise, yapılan şifreleme tekniğidir. 3 farklı şifreleme tekniği kullanılır.

SSL Şifreleme Teknikleri;

1. Hash Tekniği ile Şifreleme: Veri trafiği esnasında, verinin değişmediğinin ve bütünlüğünün korunduğunu anlamak için kullanılır.

2. Anahtar Değişim Tekniği ile Şifreleme: İstemci ve sunucunun, el sıkışma sonrasında , veriyi şifrelemek amacı ile kullandıkları simetrik anahtarı nasıl birbirine ulaştıracağını belirlemek için kullanılır.

3. Simetrik Veri Şifreleme: Veri şifrelenmesinde kullanılacak olan RC2 gibi bir veri şifreleme tekniğidir. SSL tekniği ile güvenliği sağlanmış olan bir web sunucuya bir istemci bağlanıp veri alıs verişini başlatmak istediğinde şu adımlar gerçeklenir: Öncelike Web sunucu, bir Sertifika Otoritesinin kendisine tahsis etmiş olduğu sertifikayı yüklemiş olması gerekmektedir. Böylelikle, Sertifika Otoritesi, sunucuyu onayladığını, istemcilere garanti etmiş olur. İstemci, sunuya bağlandığında aralarında bir el sıkışma protokolü kurumu başlatılır. Bu bağlamda, istemci ve sunucu hangi şifreleme tekniğini kullanacakları konusunda anlaşır. Sunucu, istemciye, kendisine Sertifika Otoritesi tarafından verilmiş olan sertifikayı yollar. Istemci, sunucunun kendine yollamış olduğu sertifikayı kullanarak sunucunun kimlik denetimini yapar. İstemci, bu kimlik denetiminden sonra, eğer geçerli bir sertifika aldı ise; bu sertifika bilgisinden, simetrik şifreleme anahtarını yaratır ve bunu sunucuya yollar. Bu şifreleme anahtarı, sunucu ve istemci arasındaki verinin şifrelenmesi için kullanılacaktır. Sunucu, istemciye veri yollarken, bu şifre anahtarı ile veriyi şifreler, veri için bir hash değeri üretir. Şifrelenmiş veri ve hash değeri istemciye yollanır. İstemci veriyi alır, bir hash değeri üretir. Veriyi ve hash değerini simetrik anahtar ile şifreler, sunucuya yollar. Sunucu aldığı bu şifrelenmiş veriyi ve hash değerini çözer. Veri için yeni bir hash değeri üretir. İki hash değerini karşılaştırır. Aynı ise, iletişime devam edilir. Bu adımlar, istemci ve sunucu arasındaki veri trafiği boyunca devam eder.

SSL Protokolü’nün Avantaj ve Dezavantajları;

Avantajları:

  • Ucuz ve kurulumu kolaydır.
  • Mevcut donanım yapısıyla entegre çalışabilir.
  • Anahtar büyüklüğü arttırılarak güvenlik seviyesi arttırılabilir.
  • Küresel anlamda yaygın olarak kullanılmaktadır.

Dezavantajları:

  • Yerini kendisinden daha güvenli bir sistem olan IPSec sistemine bırakmaktadır.
  • Trafik çözümlemesine ya da sel (flooding) saldırılarına karşı savunması yoktur.
  • SSL ve TLS’nin uygulama iletişim kurallarının yapılarını değiştirmediğini ve bu sebeple ancak geçici bir çözüm olarak ele alınması gerektiği…