SSL sertifikaları site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. SSL sertifikaları hiç bir zaman yazdığınız kodun veya web sitenizin güvenliğini sağlamaz.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
“Secure Sockets Layer” kısaltması olarak adlandırılan SSL ,Sunucu ile istemci arasındaki iletişimin şifrelenmiş şekilde yapılabilmesine imkan veren standartlaşmış bir teknolojidir.
En yaygın kullanım şekli, web ortamında, Sunucu ile tarayıcı(Internet Explorer gibi..) arasındaki iletişimin şifrenlenmesi şeklindedir.
Sitelerde SSL olup olmadığını internet üzerinden alışveriş esnasında tarayıcınız küçük asma kilit gösterirse ve adres çubuğunda http yerine https ile başlar ise, o zaman bilin ki sitede SSL Serfitikasıvardır.SSL serfitikası olan sitelerde de tereddüt etmeden alışverişinizi güvenle tamamlayabilirsiniz.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128, 256, 1024 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.
Güzel bir yazı. Benim web siteme SSL sertifikası almama gerek var mı? Faydası olur mu? Teşekkürler…
Merhaba Bandwidth Limitlerinizi aştığınız için sitenizi inceleme fırsatı bulamadık. Konu ile ilgili sorun yaşıyorsanız ulaşabilirsiniz.