SSL Nedir

Secure Socket Layer (SSL) Nedir?

Ali Pekfesat internet BB Batmaz Bank Internet Şubesi Mehmet Peksaf Açık metin HTTP trafiği Ali Pekfesat internet Batmaz Bank Internet Şubesi Mehmet Peksaf Müşteri No : 6980871 Şifre : aliveli4950 Müşteri No : 6980871 Şifre : aliveli4950 Müşteri No : 6980871 Şifre : aliveli4950

Verinin güvenliksiz bir ortam olan internette bir yerden bir yere taşınması sorununa bir çözüm olması için SSL ortaya atılmıştır. SSL, güvenli olmayan bir ortamda verinin göndericiden alıcıya güvenli bir şekilde iletimini sağlamak amacı ile hem herkese açık bir anahtar şifrelemesini hem de özel anahtar şifrelemesini aynı anda kullanabilen bir yapıda tasarlanmıştır.

[object Object],[object Object],[object Object]

SSL’İN KULLANIM AMACI ,[object Object],[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],[object Object]

[object Object],[object Object]

[object Object],[object Object],[object Object],Sertfikanın Edinilmesi

[object Object],[object Object],[object Object],[object Object],Sertfikanın Onaylanması

EL SIKIŞMA AŞAMALARI ,[object Object],[object Object],[object Object],[object Object],[object Object]

SSL’DE KULLANILAN ŞİFRELEME SİSTEMLERİ ,[object Object],[object Object],[object Object]

[object Object],İstemci Sunucu TCP / IP SSL Kayıt SSL Tokalaşma Uygulama TCP / IP SSL Kayıt SSL Tokalaşma Uygulama S S L

İstemci Sunucu İstemci, sunucuya bağlandığında aralarında bir el sıkışma protokolü kurumu başlatılır. Bu bağlamda, İstemci ve sunucu hangi şifreleme tekniğini kullanacakları konusunda anlaşırlar. Öncelikle Web sunucu, bir Sertifika Otoritesinin kendisine tahsis etmiş olduğu sertifikayı yüklemiş olması gerekmektedir. Böylelikle, Sertifika Otoritesi, sunucuyu onayladığını, istemcilere garanti etmiş olur. 1

İstemci Sunucu Sunucu, istemciye, kendisine Sertifika Otoritesi tarafından verilmiş olan sertifikayı yollar. İstemci, sunucunun kendine yollamış olduğu sertifikayı kullanarak sunucunun kimlik denetimini yapar. 2

İstemci Sunucu İstemci, bu kimlik denetiminden sonra, eğer geçerli bir sertifika aldı ise; bu sertifika bilgisinden, simetrik şifreleme anahtarını yaratır ve bunu sunucuya yollar. Bu şifreleme anahtarı, sunucu ve İstemci arasındaki verinin şifrelenmesi için kullanılacaktır. 3

İstemci Sunucu Sunucu, İstemciye veri yollarken, bu şifre anahtarı ile veriyi şifreler, veri için bir hash değeri üretir. Şifrelenmiş veri ve hash değeri istemciye yollanır. 4

İstemci Sunucu İstemci veriyi alır, bir hash değeri üretir. Veriyi ve hash değerini simetrik anahtar ile şifreler, sunucuya yollar. Sunucu aldığı bu şifrelenmiş veriyi ve hash değerini çözer. Veri için yeni bir hash değeri üretir. İki hash değerini karşılaştırır. Aynı ise, iletişime devam edilir. Bu adımlar, İstemci ve sunucu arasındaki veri trafiği boyunca devam eder. 5

[object Object],SSL Sertifika Örneği Kobicini Yazılımı SSL 128 bit şifreleme sistemini kullanmaktadır. Bir SSL Sertifikasının görünümü : Bir Netscape istemcisi ile, güvenli bölgenin detayları alınıyor. LKD SSL sunucusunun sertifikası.... This Certificate belongs to: This Certificate was issued by: www.linux.org.tr LKD Root Certificate Authority webmaster@linux.org.tr [email_address] Bilgi Guvenligi Grubu Bilgi Guvenligi Grubu Linux Kullanicilari Dernegi Linux Kullanicilari Dernegi (LKD) Ankara, TR, TR Ankara, TR Serial Number: 01 This Certificate is valid from Tue Sep 12, 2000 to Wed Sep 12, 2001 Certificate Fingerprint: BF:F1:06:75:DE:56:F4:77:82:C1:FD:34:A5:40:2B:62

SSL Nedir

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a SSL Nedir

Similar a SSL Nedir (20)

SSL Nedir