Şifreleme (cryptography), özel içeriğe sahip bilgi veya mesajların, alıcının dışındaki kişilerin eline geçmesi durumunda anlaşılmasını önlemek amacıyla kullanılan ve ilgili mesajların başkalaştırılması temeline dayalı bir bilim dalıdır. Bir başka ifade ile şifreleme, haberleşen iki veya daha fazla tarafın bilgi alışverişini emniyetli bir şekilde yapmasını sağlayan ve bilgiyi istenmeyen kişilerin anlayamayacağı hale getirerek korumayı esas alan, temeli matematiksel yöntemlere dayanan tekniklerin ve uygulamaların bütünüdür.
Tarihte bu amaçla kullanılan ilk araç Kripteks’tir. Kripteks, papirus üzerine yazılan mesaj sirke dolu bir şişeyle birlikte kutunun içerisine konularak yapılır. Şifre yanlış girildiğinde sirke dolu cam şişe kırılır ve yazılar zarar görür okunmaz.
Günümüzde ise bu konu daha da önem kazanmıştır. İnternet bu konuda dikenli bir yoldur. İnternette güvenliği sağlamanın en güvenli yollarından birisi Şifrelemedir (Cryptology). Şifreleme bilginin önemli olduğu tüm alanlarda kullanılmaktadır.
Bu yazının konusu web sitelerinin güvenliği. İnternette sörf yaparken girdiğimiz onlarca sitenin güvenliği nedir, ne derece benim bilgilerimi saklayabiliyor bunları bilmeden gezebiliyoruz. Hatta her linke tıklıyor, her siteye üye oluyoruz. Ama durum öyle pek güvenilir değil. Kişisel güvenliği ayrı bir konu olarak değerlendirip kurumsal sitelerde ki güvenliğe gelelim.
Kurumsal web siteleri ve E-ticaret siteleri de güvenliklerini şifrelenmiş sertifikalar ile sağlamaktadırlar. Bu sertifikalar SSL sertifikalar olarak adlandırılırlar.
SSL (Secure Sockets Layer) “Güvenli Giriş Katmanı”, özellikle önemli bilgi ve belge transferi yapan veya parasal bir döngünün olduğu siteleri de bulunması zorunlu olan bu özelliktir.
Çünkü bu sertifika sayesinde, kişiye özel bilgiler (örneğin kredi kartı bilgileri), devlet veya kurumlara ait sırlar, projeler, planlamalar, şifre veya kimlik bilgileri korunma altına alınmış olur üçüncü kişilerin eline geçmesi önlenir.
Bu sistemin çalışması için sunucunuzda iki anahtarın olması gerekir. SSL, ” Public Key” ve “Private Key” olarak anılan anahtarların kullanımı ile sağlanmış bir şifreleme sistemi üzerinden çalışmaktadır. Public key herkesin bildiği, Private Key ise sadece istenilen kişilerin bildiği anahtarlardır.
SSL tarafından yaratılan bu anahtarların, yani şifrelerin, bir tanesi daima sizde kalır, diğeri de tarafınızdan sizinle bağlantı kuracak olan kişilere gönderilir. Böylece çift yönlü bir koruma sağlanmış olacaktır.
Örneğin Bir ticaret sitesinde, dışarıdan birçok kullanıcı alışveriş için ulaşmak isteyecektir. Öncelikle kişi, elindeki public key ile size güvenilir olduğunu kanıtlar. (Örnek üyelik kaydı). Sonra SSL sertifikası olan Alışveriş sitemiz server ile senin aranda güvenli bir iletişim kurar. Senin bilgilerin korunmuş olur. Bu korumayı bir Dijital imza veya sertifika ile sağlar. Bu işlem sertifika sayesinde bir kere gerçekleşir. Bundan sonra Mesajı gönderenin ve mesajı alanın doğru yerler olduğunu garanti edilmiş olur. Ayrıca iletilen dokümanların tarih ve zamanı da doğrulanmış olur. SSL, 40 bit veya 1024 bit arasındaki bir değerde şifreleme kullanılmaktadır. Bu değer, kullanılan SSL’in türüne göre değişmektedir.
Bu sertifika, sadece alan adını onaylar. Alan adının sahibini onaylar. Diğer sertifikalara göre daha ucuzdur ama güvenliği diğerlerine göre daha azdır. Aynı anda birden çok alan adını koruyan sertifikalarda mevcuttur.
Web sunucusu, mail sunucu ve file sunucular için koruma sağlayan sertifikadır.
EV (Extended validation) denilen bu sertifika türü en güvenilir sertifika türüdür. Bu sertifika sahibi bir adrese girildiğinde adres çubuğunu yeşil olur. Örneğin banka siteleri bu çeşit sertifikaya sahiptir.
Wildcard SSL sertifikası bir alan adını ve o alan adına ait sınırsız sayıda alt alan adını tek bir sertifika altında koruma altına almak için kullanılır. Örneğin https://www.ku.edu.tr Koç üniversitesinin web adresidir. http://science.ku.edu.tr/ adresi de bu üniversitenin alt domainidir. Bu sertifika bu üniversiteye ait ne kadar alt domain varsa sertifikalandırmış olur.
Kod imzalama sertifikası kod bütünlüğünü sağlamak için kullanılır. Daha çok yazılım firmaları tarafından tercih edilen bu sertifika, kodun hangi firmaya ait olduğunu onaylar. Sertifika içinde kuruluş adı, kuruluş adresi, organizasyon türü, zaman damgası gibi bilgiler yer alır.
Artık internette gezinti araçlarımız olan Browser’lar da güvenlik ön plandadır. Google Chrome sitelerin isimleri adres çubuğuna girildiğinde sertifikaya sahip olmayanları güvenli değil diye belirtmektedir. Chrome Ekim 2018’den sonra bu işlemi zorunlu hale getireceğini açıklamıştır.
SONUÇ: Görünen o ki önümüzdeki süreç, siber güvenliğin öneminin daha da arttığı günler olacak. Çünkü sizin etkileşim halinde olduğunuz sitelerin içeriklerinde zararlı yazılım (Malware) barındırıp barındırmadığının kontrolü yanında, sizi yönlendirdiği sitelerin ne kadar güvenliği olup olmadığının kontrolü de çok önemlidir. Bu yüzden başta Google olmak üzere tüm servis sağlayıcılar bu konuya büyük önem vermektedir. Hatta Facebook hisse senetlerinin değer kaybını göze alarak güvenliğe daha çok önem vereceğini açıklamıştır.
Siberci.com
Günümüzde, dünya genelinde su kaynakları giderek azalıyor ve su krizi giderek artan bir endişe kaynağı…
Web kameraları, günümüzde hemen hemen her bilgisayarın ayrılmaz bir parçası haline gelmiştir. Uzaktan çalışma, eğitim…
Günümüzde teknolojinin ilerlemesiyle birlikte evlerimizde bulunan birçok cihaz internete bağlanabilmekte ve bu durum hayatımızı kolaylaştıran…
Günümüzün dijital çağında, hemen hemen her sektörde yazılımın rolü büyük bir önem taşımaktadır. Peki, yazılım…
Günümüzde, çevre sorunları ve sürdürülebilirlik, küresel ölçekte giderek artan bir önem kazanmaktadır. Yeşil teknoloji, bu…
Geleceğin ulaşım teknolojileri, sadece daha hızlı ve daha verimli taşımacılık sağlamakla kalmıyor, aynı zamanda çevre…
This website uses cookies.