- Katılım
- 19 Ara 2017
- Mesajlar
- 549
- Tepki
- 62
SSL Güvenlik nedir?
SSL NEDİR
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.
Özellikleri
Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar
Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder
İletilen dokümanların tarih ve zamanını doğrular
Doküman arşivi oluşturulmasını kolaylaştırır
Sertifikasyon Kurumu
Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.
SSL alırken nelere dikkat etmek gerekir?
SSL sertifikası internet üzerinden yapılan işlemlerin güvenliğinin sağlanması açısından birinci derecede önem taşımaktadır. SSL sertifikasının alınması aşamasında da bazı noktalara özellikle dikkat edilmelidir.
Sertifikanızı Tarafsız ve Güvenilir Üçüncü Parti Sertifika Otoritesi'nden aldığınızdan emin olmalısınız.
Dijital sertifikanızın şifreleme standartı Dünya Standart'ı olan 128 bit'den aşağı olmamalıdır.
Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi'nin Sertifika İptal Liste (CRL) lerinden gerçek zamanlı kontrol edilip edilmediğini öğrenmelisiniz.
Sertifikanızın Sigorta Kapsamında olup olmadığını öğrenmelisiniz.
Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam olarak istendiğinden emin olmalısınız.
Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs.) kaç gün içerisinde yerine getirdiklerini öğrenmelisiniz.
Sertifika otoritesinin kök sertifikalarının IE ve Netscape gibi günümüzde kullanılan popüler browser'larda yüklü olup olmadığını kontrol etmelisiniz.
Kurulum ve ileride karşılaşabileceğiniz problemler karşısında teknik destek alabileceğinizden emin olmalısınız. (Anonim Anahtar Yaratma Süreci (CSR), Sertifikanın server'a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması vs...)
SSL NEDİR
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur. Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.
Özellikleri
Mesajların şifrelenmesi ve deşifre edilmesindeki güvenlik ve gizliliği sağlar
Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti eder
İletilen dokümanların tarih ve zamanını doğrular
Doküman arşivi oluşturulmasını kolaylaştırır
Sertifikasyon Kurumu
Dijital sertifikaların verilmesi ve yönetilmesini gerçekleştiren kurumdur. Dijital sertifikalar bu kurumların gizli anahtarıyla imzalanır.
SSL alırken nelere dikkat etmek gerekir?
SSL sertifikası internet üzerinden yapılan işlemlerin güvenliğinin sağlanması açısından birinci derecede önem taşımaktadır. SSL sertifikasının alınması aşamasında da bazı noktalara özellikle dikkat edilmelidir.
Sertifikanızı Tarafsız ve Güvenilir Üçüncü Parti Sertifika Otoritesi'nden aldığınızdan emin olmalısınız.
Dijital sertifikanızın şifreleme standartı Dünya Standart'ı olan 128 bit'den aşağı olmamalıdır.
Sertifikanızın geçerliliğini ilgili Sertifika Otoritesi'nin Sertifika İptal Liste (CRL) lerinden gerçek zamanlı kontrol edilip edilmediğini öğrenmelisiniz.
Sertifikanızın Sigorta Kapsamında olup olmadığını öğrenmelisiniz.
Dijital Sertifikalar sanal ortamdaki dijital kimliğiniz olduğu için kimlik doğrulama evraklarının sertifika otoritesi tarafından tam olarak istendiğinden emin olmalısınız.
Sertifika Uygulama Prosedürlerini (Evrakların kontrolü, sertifikanın yayınlanması vs.) kaç gün içerisinde yerine getirdiklerini öğrenmelisiniz.
Sertifika otoritesinin kök sertifikalarının IE ve Netscape gibi günümüzde kullanılan popüler browser'larda yüklü olup olmadığını kontrol etmelisiniz.
Kurulum ve ileride karşılaşabileceğiniz problemler karşısında teknik destek alabileceğinizden emin olmalısınız. (Anonim Anahtar Yaratma Süreci (CSR), Sertifikanın server'a kurulması, Sertifika yedeğini alınması, Sertifika yedeğinin kurulması vs...)