SSL Nedir?

SSL Nedir?

İnternette gezinirken veri güvenliği için SSL (Secure Socket Layer) güvenli soket katmanı ne manaya gelir?

SSL  ağ üzerinde veri transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir.  Yani 1 sn den çok daha az bir sürede tüm ihtimaller hesaplanabilir ve doğru anahtar bulunarak şifre kırılabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. (bu süre ve maliyet teknoloji ilerledikçe azalmaktadır tabi ki..) Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

Yine de hackerlar çok güçlü şifreleri kırmak için hep basit ve alternatif yönetmleri incelerler. kimse 67 milyon dolarlık bir yatırım yapmaz tabi ki. Bunun yerine bilgisayarınıza bir virüs yüklemeyi tercih ederler. Sosyal medya ilerledikçe, sistemler insanların alışkanlıklarını tuttukça, benim hangi sitelere ne veri yazacağım da ileride tahmin edilebilir bir hale dönüşebilir. O yüzden kişinin kendine güzel prensipler belirleyip, her siteye farklı şifre vb kullanması her geçen gün daha önemli olacaktır.

Bir Cevap Yazın