Ssl Nedir ? Nas?l ?al???r ?

Secure Socket Layer Hakk?nda her?ey...

Secure Socket Layer=SSL
Bildi?imiz gibi Internet herkese a??k bir ortamd?r. Teknolojinin ilerlemesi ile beraber art?k internet g?ndelik hayat?m?z?n vazge?ilmez bir par?as? haline gelmi?tir. Internetin bu denli yayg?nla?mas? beraberinde g?venlik sorunlar?n? da getirmi?tir.

??te verinin g?venliksiz bir ortam olan internette bir yerden bir yere ta??nmas? sorununa bir ??z?m olmas? i?in SSL ortaya at?lm??t?r. SSL’i ilk ortaya atan Netscape firmas?d?r. Daha sonra IETF taraf?ndan bir g?venlik standard? olarak kabul edilmi? ve Netscape’ten devral?nm??t?r. SSL, g?venli olmayan bir ortamda verinin g?ndericiden al?c?dan g?venli bir ?ekilde iletimini sa?lamak amac? ile hem herkese a??k bir anahtar ?ifrelemesini hem de ?zel anahtar ?ifrelemesini ayn? anda kullanabilen bir yap?da tasarlanm??t?r. Veriyi sunan Web Server, Sertifika otoritesi taraf?ndan imzalanm?? ?zel ve herkese a??k bir anahtara sahiptir. Bu anahtar de?erleri verinin al?c? taraf?ndan sunucudan g?venli bir ?ekilde al?nmas?n? sa?lar.

SSL teknolojisi, veri iletimi esnas?nda Hashing metodunu kullan?r. Hashing metodolojisi ile , sunucu , veriden tek bir hash de?eri yollar. Istemciye veri ile beraber bu hash de?erini de yollar. Istemci bu data paketini ald???nda, ayn? hash fonksiyonunu kullanarak , gelen bu paketten yeni bir hash de?eri ?retir. Burada alt?n?n ?izilmesi gerekn nokta, veri istemcisinin ?retti?i anahtar de?erinin , sunucunun kullanm?? oldu?u ayn? hash fonksiyonu ile ?retilmi? olmas?d?r. Istemci ile sunucu, aralar?nda ba?lant? sa?larken, ayn? hash fonksiyonu kullanmak i?in anla??rlar. Istemcinin ?retmi? oldu?u bu yeni hash de?eri, sunucunun yollad??? hash de?eri ile ayn? olmak zorundad?r. E?er ayn? de?ilse veri de?i?mi?tir. Ayn? de?ilse verinin de?i?medi?inden sunucu emin olmu? olur.

SSL, web sunucusunda tan?mlanm?? olan digital imzalar? kullan?r.

B?ylece web sunucusunun yay?nlam?? oldu?u digital imza sayesinde, browserdan web sunucusuna eri?en istemci, ger?ekten al??veri?te bulunaca?? firma ile bir ba?lant?n?n kuruldu?undan emin olur.Bir sunucu sertifikas?, sunucuda tan?mlanm?? olan bir digital imza ile belldir. Ve sunucunun ger?ek kimlik bilgilerini i?erir.Sertifika otoritesi, bahsi ge?en sertifikay? sunucu firmaya verirken, ?ncesinde o da bir kimlik denetiminde bulunur. G?venilir bir firma oldu?una kanaat getirdi?inde, sunucu firmaya sertifika verir. Sertifika Otoritesinin vermi? oldu?u bu sertifika, sunucu firman?n g?venilir ve onaylanm?? bir firma oldu?unu belgeler. Sertifika otoritesi, Verisign gibi firmalard?r. Ve bu sertifika otoriteleri, internette al??veri? hizmeti sa?lamak isteyen firmalara da??tabilecekleri sertifikalar?, bir onay a?amas?ndan sonra verir.
Sunucuya istemciden bir SSL iste?i geldi?inde, istemcinin web browser? , sunucu ile irtibata ge?er. Ve sunucu, istemciye Sertifika Otoritesi taraf?ndan kendisine verilmi? olan sertifikay? yollar. ??te k?saca diyebiliriz ki, sertifika, bir digital imzadan ibarettir. Istemci, sunucunun yollam?? oldu?u bu sertifikay? ald???nda, bu sertifikadan sunucunun firma kimlik bilgilerini ve herekese a??k anahtar bilgisini okuyabilir.Istemci, sertifika otoritesinin herkese a??k anahtar? ile say?sal imzay? c?zer ve otoritenin ?retti?i hash de?erini bulur. Daha sonra sertifika i?inden kendisi de bir hash de?eri ?retir. Bu iki hash de?erinin ayn? olmas? gerekmektedir. E?er ayn? ise, web sunucusu, Sertifika Otoritesi taraf?ndan onaylanm??t?r ve istemcinin ger?ekten ileti?ime ge?mek istedi?i bir firma demektir.

B?ylelikle sunucu ve istemci aras?nda bir SSL “g?venli” bir ba?lant? kurulumu ger?eklenmi? olur ve bu ba?lant? esnas?nda giden gelen paketler ?ifrelendi?i i?in ???nc? ki?iler, sunucu ile istemci aras?nda gidip gelen veri paketlerini okuyamaz. E?er ???nc? ?ah?slar, veri okumaya ba?layabilirse, bundan an?nda hem sunucunun hem de istemcinin haberi olur ve ba?lant? hemen kesilir. SSL ile, yukar?da da g?rebildi?imiz gibi hem sunucu istemciye kendini tan?t?r hem de istemci sunucuya kendini tan?t?r. B?ylelikle iki tarafl? bir g?ven ili?kisi kurulmu?tur.

O halde istemci ile sunucu aras?nda iki tarafl? bir el s?k??mas? yap?l?r. (HandShake). Bu el s?k??ma anla?mas?, istemci sunucuya ilk ula?t??? anda yap?l?r. El s?k??ma a?amalar? ??yle cereyan eder:

*Istemci, sunucuya ilk ula?t???nda el s?k??ma ba?lar ve her iki taraf, g?venlik amac? ile kullan?lacak olan ?ifreleme fonksiyonu ?zerinde anla??r.

*Istemci, sunucunun kimli?ini denetler.

*Istemci, sunucudan alm?? oldu?u digital imzadan bir anahtar olu?turur ve bunu sunucuya yollar.

*Sunucu bu anahtar? al?nca, kontrol eder.

*E?er istenirse, sunucu da taray?c?dan bir kimlik denetimi isteyebilir. Bu da demek ki, ?ift tarafl? bir g?ven anla?mas? desteklenmektedir.

Bu el s?k??ma a?amalar? ba?ar?l? bir bi?imde ger?eklenirse, sunucu ve istemci aras?nda bir veri ileti?im kanal? a??lm??t?r ve veri ileti?imi ba?lar.
Konuya daha a??kl?k getirmek istersek, ?unlar? da burada yeri geldi?inde s?ylemekte fayda var: El s?k??ma ba?lad???nda, istemci sunucudan kimlik bilgilerini ister. Bunun ?zerine sunucu, istemciye sertifikas?n? yollar. Istemci ald??? bu bilgiler e?i?inde simetrik bir anahtar olu?turur.Daha sonra sunucunun herkese a??k anahtar? ile, bu buldu?u anahtar? ?ifreler. Ve bu de?eri sunucuya yollar. Kendi ?zel anahtar?n? kullanarak, sunucu, istemcinin yollad??? bu ?ifrelenmi? anahtar? ??zer.

Bu a?amalar sonucu istemci ve sunucunun birbirine yollam?? oldu?u anahtarlar e?er ayn? ise,

El s?k??ma ba?ar?l? bir bi?imde kurulmu? demektir ve veri al??veri?i ba?lar.

Bu el s?k??ma protokol? ve verinin ?ifrelenerek istemci ve sunucu aras?nda yollanmas? i?lemleri, OSI referans modelinin Application ve Presentation seviyelerinde ger?eklenir.

(Application seviyesinde, istemci ve taray?c? World Wide Web ?zerinden oturum a??p veri ali?veri?inde bulunurlarken, ?ifreleme i?lemleri Presentation seviyesinde yap?l?r.

Burada de?inilmesi gereken bir di?er nokta ise, yap?lan ?ifreleme tekni?idir.

3 farkl? ?ifreleme tekni?i kullan?l?r.

a. Hash Tekni?i ile ?ifreleme: Veri trafi?i esnas?nda, verinin de?i?medi?inin ve b?t?nl???n?n korundu?unu anlamak i?in kullan?l?r.

b. Anahtar De?i?im Tekni?i ile ?ifreleme: Istemci ve sunucunun, el s?k??ma sonras?nda , veriyi ?ifrelemek amac? ile kulland?klar? simetrik anahtar? nas?l birbirine ula?t?raca??n? belirlemek i?in kullan?l?r.

c. Simetrik Veri ?ifreleme: Veri ?ifrelenmesinde kullan?lacak olan RC2 gibi bir veri ?ifreleme tekni?idir.

SSL deste?i veren web sunucunun host etti?i web adresleri “https” ile ba?lar.

O SSL tekni?i ile g?venli?i sa?lanm?? olan bir web sunucuya bir istemci ba?lan?p veri al?s veri?ini ba?latmak istedi?inde ?u ad?mlar ger?eklenir:

?ncelike Web sunucu, bir Sertifika Otoritesinin kendisine tahsis etmi? oldu?u sertifikay? y?klemi? olmas? gerekmektedir. B?ylelikle, Sertifika Otoritesi, sunucuyu onaylad???n?, istemcilere garanti etmi? olur.

Istenci, sunuya ba?land???nda aralar?nda bir el s?k??ma protokol? kurumu ba?lat?l?r. Bu ba?lamda, istemci ve sunucu hangi ?ifreleme tekni?ini kullanacaklar? konusunda anla??r.

Sunucu, istemciye, kendisine Sertifika Otoritesi taraf?ndan verilmi? olan sertifikay? yollar.

Istemci, sunucunun kendine yollam?? oldu?u sertifikay? kullanarak sunucunun kimlik denetimini yapar.

Istemci, bu kimlik denetiminden sonra, e?er ge?erli bir sertifika ald? ise; bu sertifika bilgisinden, simetrik ?ifreleme anahtar?n? yarat?r ve bunu sunucuya yollar. Bu ?ifreleme anahtar?, sunucu ve istemci aras?ndaki verinin ?ifrelenmesi i?in kullan?lacakt?r.

Sunucu, istemciye veri yollarken, bu ?ifre anahtar? ile veriyi ?ifreler, veri i?in bir hash de?eri ?retir. ?ifrelenmi? veri ve hash de?eri istemciye yollan?r.

Istemci veriyi al?r, bir hash de?eri ?retir. Veriyi ve hash de?erini simetrik anahtar ile ?ifreler, sunucuya yollar.

Sunucu ald??? bu ?ifrelenmi? veriyi ve hash de?erini ??zer. Veri i?in yeni bir hash de?eri ?retir. Iki hash de?erini kar??la?t?r?r. Ayn? ise, ileti?ime devam edilir.

Bu ad?mlar, istemci ve sunucu aras?ndaki veri trafi?i boyunca devam eder.

SSL teknolojisi, 40 bit, 56 bit ve 128 bit veriyi destekler. Ama daha g?venli olmas? i?in tercih edilen 128 bitlik veri al??veri?idir.