Merhaba arkadaşlar bu yazımızda SSL (Secure Socket Layer) yani Güvenli Giriş Katmanı nedir ve nasıl çalışır bunu anlatmaya çalışacağım ilk olarak SSL Nedir bunla başlayalım ve daha sonra SSL Nasıl Çalışır bunu inceleyeceğiz 🙂

SSL NEDİR ?

SSL girilen website ve ziyaretçileri arasındaki iletişimin şifrelenmiş bir bağlantı üzerinden gerçekleşmesi sağlayan 1994 yılında Netspace tarafından geliştirilmiş bir sertifikadır. SSL sunucu kısmında ve internet tarayıcısı arasındaki işlemleri şifreleyerek verilerin güvenli transferini sağlar. Daha açık bir örnek vermek gerekirse, ssl olmayan bir web sayfasında şifremizi girdiğimizde sunucuya sızan korsan yazılımcılar sizin şifrenizi direkt olarak görürler. Yani siz site içinde şifrenize 1234 yazarsanız sunucuya sızan korsanlar şifreyi direkt olarak 1234 e erişir. Ancak ssl olan bir sitede şifrenizi 1234 olarak girerseniz, sunucuya sızmış olan korsan şifrenizi şifrelenmiş bir şekilde görür. Örneğin, 1234 şifreniz zDatUsT şeklinde gözükür.

Not : Google 2018 senesinde SSL olmayan sitelerde kullanıcılara Güvenli Değil uyarısını vermeye başladı.

SSL Nedir ? bu soruya genel olarak cevap verdiğimizi düşünüyorum. Şimdi SSL Nasıl Çalışır ? bu soruya cevap vermeye çalışalım.

SSL NASIL ÇALIŞIR ?

Yukarıda az çok nasıl çalıştığından bahsettim. Biraz daha detayına girelim 🙂

SSL, Private Key ve Public Key adı verilmiş anahtarların kullanımına dayanan bir algoritmadır. Sunucu kısmında Private Key, istemci yani tarayıcı kısmında Public Key görev yapar. Bu iki anahtar arasında şifrelenmiş veriyi sadece ikisi açabilir. Yani korsanlar sizin sizin site içinde girdiğiniz şifreye ulaşsa bile private key olmadan gerçek şifrenize ulaşamaz. Sitesine SSL ekleyecek kişilere not olarak şunu belirtmek istiyorum. SSL bu şifreleme işlemini otomatik yapar. Bu işlem için yapılması gereken özel bir durum yoktur.

Öneri 1: Sol üst köşelerinde Güvenli Değil ibaresi bulunan sitelerden uzak duralım.

Öneri 2 : Eğer yeterli ingilizceye sahipseniz, Netspace‘in keşfetmiş olduğu SSL‘in tarihi ile ilgili çok güzel bir yazı buldum. Okumanızı tavsiye ediyorum. Bu linke tıklayarak ulaşabilirsiniz.

Öneri 3 : SSL ile doğrudan ilişkili olan konumuz HTTP ve HTTPS NEDİR ? Aralarındaki farkları ve benzerlikleri açıkladığımız yazımıza ulaşmak için bu linke tıklayınız. Şiddetle tavsiye edilir 🙂