SSL Nasıl Çalışır?

SSL Nedir?

Türkçe karşılığı “Güvenli Giriş Katmanı” olan SSL (Secure Sockets Layer), bir güvenlik protokolüdür. İnternet üzerinde güvenli iletişimin en önemli noktası olan SSL hem web sitelerinin güvenilebilirliğini ve güvenliğini hem de kullanıcıların kişisel bilgilerinin (kredi kartı numaları, şifreleri vs.)  gizliliğini ve güvenliğini sağlar.

Ayrıca PCI (Ödeme Kartı Sektörü) uyumluluğu için de SSL sertifikaları gereklidir. Web sitelerinde kullanılan kredi kartı bilgilerinin kabul edilmesi için PCI standartlarının sağlanması gereklidir ve bu standarlardan biri de SSL sertifikası kullanımıdır. Kullanıcılar bu sertifikalara sahip olan web sitelerini adres çubuğundaki kilit sembolünden veya adres çubuğunun yeşil olmasından tanıyabilirler.

SSL’in Sağladıkları

  1. SSL Hassas Bilgileri Şifreler

İnternet üzerinden gönderilen her bilgi hedeflenen sunucuya ulaşması için bilgisayardan bilgisayara aktarılır. Bu esnada bilgilerin gizliliğini ve güvenliğini sağlamak için gönderilen bilgiler SSL tarafından şifrelenir ve bilgilerin hedefe ulaştığı garantilenir. Şifrelenen bilgiler yalnızca hedeflenen sunucuya ulaştığında deşifre edilebilir. Eğer kullanıcı ile sunucu arasındaki veri akışı SSL sertifikaları tarafından şifrelenmemişse, verinin sunucuya ulaşması esnasında bilgiler hackerler veya kimlik hırsızları tarafından okunabilir ve çalınabilir.

  1. SSL Kimlik Doğrulaması Yapar

SSL, gönderilen bilgilerin hedef sunucuya ulaştığını garantilemek için kimlik doğrulaması yapar. Bilgilerin sunucuya ulaşması için izlediği yolda uğradığı diğer sunucuların herhangi biri hedef sunucu gibi davranabilir. SSL, güvenli bir bağlantı oluşturmak için hedef sunucu ve tarayıcı arasında kullanıcının veri alışverişi yaptığı her oturum için anahtarlar oluşturur.

Peki bunu nasıl yapar?

  1. Sunucunun oluşturduğu asimetrik anahtarın bir kopyası, sunucu tarafından tarayıcıya gönderilir.
  2. Tarayıcı bir simetrik anahtar oluşturur ve sunucu tarafından gönderilen asimetrik anahtar ile simetrik anahtarı şifreler.
  3. Sunucu simetrik anahtarı açmak için asimetrik anahtarı kullanır.
  4. Sadece şifrelerin oluşturulduğu sunucu ve tarayıcı bu anahtarlara sahip olduğu için güvenli bir kanal oluşturulur.
  5. Oturumun daha sonra tekrar açılması halinde bu işlem farklı anahtarlarla tekrarlanır.