• A+
  • A-

SSL CERTIFICATION

Secure Sockets Layer (güvenli giriş katmanı) iki nokta arasındaki veri iletişiminin şifreli kanal üzerinden yapılması işlemidir. En popüler kullanımı ise, web sitelerindeki data iletişimi sırasında, ilgili sunucu ile tarayıcı arasındaki iletişimin şifrelenmesidir. Bu sertifikalar yazılan kod ve web sitesinin güvenliğini sağlamakla sorumlu değildir.

SSL algoritması standarttır. Bu sertifikalar kullanıcılara sağladığı garantiye ve ek hizmetlere göre farklılık gösterebilir. Ancak temel mantıkta tüm sertifikaların sunduğu teknik katma değer aynıdır.

Çalışma mantığı SSL Public Key/Private Key adları verilen anahtarların kullanımına dayalı bir kodlama metoduna dayanır.

SSL şifreleme için iki adet anahtar gerekmektedir. Bu iki anahtar aslında kodlanmış yazılımdan ibarettir. Bir anahtarın şifrelediği veriyi, ancak diğer anahtar çözebilir.

Bu anahtarlardan private olanı sizde kalır public anahtar iletişimde bulunan kişilere verilir.

 

Bu iletişimi kurmak isteyen kişi tarafına tahsis edilen public key’i kullanarak mesajı güvenli şekilde size iletir ve veri iletişim sırasında bir şekilde (man-in-the-middle) ele geçirilse bile  veriyi çözecek private key olmadığından okunamayacaktır. SSL sertifikalarında 40 bit ve 128, 256, 1024 gibi şifreleme algoritmaları kullanılmaktadır. Bu seviyedeki algoritmalarla şifrelenmiş verilerin çözülmesi normal şartlar altında milyonlar seviyesinde yatırımlarla yıllarca süren bir zaman alacaktır. Buradaki amaç SSL ile  gönderilen verinin sadece doğru adreste çözülüp kullanılabilmesini sağlamaktır. Böylece sürecin ve verinin gizliliği ve bütünlüğü sağlanmış olunur.

TRUSTWAVE SSL CERTIFICATION

E-Bülten Listemize Kayıt Olun!

Top