Güvenli Yuva Katmanı veya SSL bağlantıları, bir web sitesinin iletişimlerinin güvenilir bir kaynaktan geldiğini doğrulamak için bir şifreleme anahtarı ve dijital sertifika kullanır. SSL bağlantılarını kullanmak için pek çok neden olsa da, SSL ayrıca saldırganların "sahtecilik" yapmasını engellemeye yardımcı olur. Kimlik sahtekarlığı, yetkisiz bir bilgisayar yetkili bir bilgisayar gibi göründüğünde meydana gelir.
SSL Türleri
İki farklı SSL türü vardır: simetrik ve asimetrik. Simetrik anahtarlar en düşük ek yüke sahip olsalar da, her iki bilgisayarda da şifreleme anahtarının önceden kurulu olmasını gerektirir. Tipik olarak Web sunucuları için kullanılan asimetrik anahtarlar, benzersiz çiftler oluşturmak için iki parçalı bir sistemden yararlanır; istekte bulunan taraf tarafından oluşturulan bir özel anahtar ve sunucu tarafından sağlanan bir "genel" anahtar. Her iki SSL türü de imza kullanır. Yapısı gereği SSL, bir ana bilgisayarın bağlantıyı başlattığı ve diğerinin güvenliğin çoğunu sağladığı bir istemci-sunucu tarzı sistemdir.
SSL ile Sertifikaların Önemi
Bir sunucu bir SSL bağlantısı sunuyor gibi görünse bile, bu durum bağlantının gerçek olduğunu tam olarak doğrulamaz. Sahte olmayan bir bağlantıyı tam olarak sağlamak için SSL sertifikaları kullanır. Sertifikalar, SSL sunucusunda depolanan küçük dosyalardır; o sunucunun gerçekliğini iddia ederler. Sertifikalar, yalnızca onları veren otorite kadar güçlüdür ve en önde gelenleri VeriSign Inc'dir. Düzenli olarak yenilenmesi ve belirli bir IP'ye bağlanması gereken bağımsız olarak imzalanmış sertifikalar, SSL bağlantısının saygın ve bilinen bir sunucu ile kurulmasını sağlar. Bir SSL Web bağlantısına üçüncü taraf imzalı bir sertifika eşlik ettiğinde, bağlantı sorunsuz bir şekilde kurulur. Herhangi bir yetkili tarafından doğrulanmayan sertifikalar, genellikle Web tarayıcınızın sizi uyarmasına neden olarak, sizi doğrulanmamış sunucuya bağlanıp bağlanmamayı proaktif olarak seçmeye zorlar.
SSL, Ortadaki Adam Sahtekarlığını Nasıl Durdurur?
Sahtekarlık, güvenilmeyen bir bilgisayar güvenilir bir bilgisayar gibi davrandığında veya ortadaki adam sahtekarlığı durumunda hiç görülmediğinde gerçekleşir. Bunu başarılı bir şekilde yaparken, bir ortadaki adam sahtekarlığı makinesi, bilgisayarınız ve sunucu arasında bir aracı görevi görür. Bilgisayar iletişimi keser, kopyalar ve hiçbir şey olmamış gibi iletir. SSL, önce tüm iletişimi şifreleyerek bu tür saldırıları durdurur. Sahtekarlık makinesi, ele geçirilen herhangi bir verinin şifresini çözmek için SSL şifreleme anahtarına ihtiyaç duyacaktır. Sahtekarlık makinesinin kriptografiyi kırmak için bir aracı olsa bile, bir SSL bağlantısındaki her veri paketi, paketin değiştirilmeden teslim edildiğini doğrulayan, tersine çevrilmesi zor bir karma etiket oluşturur. Durdurma bu hash etiketini değiştirir ve yetkili tarafların sahte bağlantıyı sonlandırmasına neden olur.
SSL, Kör ve Kör Olmayan Kimlik Sahtekarlığını Nasıl Durdurur?
Bazı sahtekarlar, iletişim şemalarını nasıl taklit edeceklerini bulmak için bilgisayarlar arasındaki iletişimi koklar veya izler. Bu şekilde, bir sahtekar, yetkilendirilmeden devam eden bir dijital görüşmeye "girebilir". Sahtekarlık ağın dışından geldiğinde buna "kör" sahtekarlık denir. Ağdaki spoofer saldırıya uğradığında, buna "kör olmayan" denir. Hem simetrik hem de asimetrik SSL kurulumlarında tüm iletişim şifrelenir. Şifreleme, iki bilgisayar arasında benzersiz bir şekilde oluşturulan bir anahtar kullanılarak yapılır, böylece sahtekarın iki makinenin nasıl iletişim kurduğunu "görmesini" engeller.