Bir web sitesini ziyaret ettiğinizde ve bu siteye herhangi bir veri girişi yaptığınızda ( üyelik şifresi – kredi kart bilgisi vs ) bilgisayarınız ile bu web sitesi arasında bir veri trafiği oluşur.
Eğer bağlantı yaptığınız site http:// uzantılı, yani SSL sertifikasına sahip değilse, işte o zaman bu veri girişleri tamamen açık veriler haline gelir ve bağlantının herhangi bir noktasında bağlantıyı izleyen biri tarafından görüntülenebilir.
Bu güvenlik sorununu engellemek için geliştirilmiş olan SSL (Secure Socket Layer), bağlanılan sunucu ile bilgisayarınız arasındaki bağlantıyı şifreleyen ve güvenli iletişimi sağlayan bir şifreleme protokolüdür.
Örnek: bir universite, starbucks ya da herhangi bir topluma açık kablosuz ağ üzerinden ( wifi ) internete girdiğinizi düşünün. Kontrolünüz dışında birçok bilgisayar/cihaz bu ağa bağlı olacaktır ve dolayısıyla bu ağ üzerindeki trafiği özel yazılımlarla izlemeleri, bütün veri trafiğinizi görmeleri mümkün olacaktır.
#Hangi web sitesine girdiğiniz, bu web sitesinde hangi formlara hangi bilgileri girdiğiniz ( kullanıcı adı, şifre, kredi kartı vb. bilgiler ), kısacası her türlü veri alışverişiniz tamamen izlenebilir olacaktır.
#SSL kullanılan web sitelerine girdiğinizde ise, ağ üzerinden bağlantınızı izleyenler sadece şifreli veriler göreceği için bilgileriniz korunacaktır.
İşin teknik detayına basit haliyle inersek;
SSL kullanan bir web sitesine girdiğinizde ( adres çubuğunda site URL’sinin başında http:// yerine https:// yazacaktır ) sunucu, verileri açık bir şekilde göndermek yerine ilk olarak tarayıcınıza public key, yani açık anahtar ile sertifika bilgilerini göndecek,
Ve tarayıcınız da bu sertifikayı anlık kontrol ederek, güvenilir bir sertifika otoritesinden gelip gelmediğini denetleyecektir. Güvenilir bir sertifika olduğu taktirde, tarayıcınız rastgele bir şifre üretir ve bu public key’i bu rastgele şifre ile şifreleyerek sunucuya gönderir.
Sunucu da kendi özel anahtarıyla bu şifreyi çözer ve tarayıcınızın oluşturduğu ratgele şifreyi elde eder. Bu aşamadan sonraki bütün veri alışverişi, bu rastgele şifre ile şifrelenmiş olarak gerçekleşir.
You must be logged in to post a comment.