SSL / TLS Şifreleme

Ne oldu?

“Secure Sockets Layer” olarak da tanımlanan SSL, sunucu ve alıcı iletişimi sırasında verilerin şifrelenmesini sağlar. En bilinen kullanımı, web sitesinde veri alışverişi gerçekleşirken sunucu ile internet tarayıcısı arasındaki iletişimi şifrelemektir. Bu sayede veri transferlerini üçüncü şahıslar tarafından deşifre edilemeyecek şekilde gizler.

“Transport Layer Security” olarak da bilinen TLS, iki iletişim uygulaması arasındaki verileri şifreleyerek korumalı bir şekilde iletilmesini sağlayan güvenlik katmanıdır. TLS de tıpkı SSL gibi veri gizliliği sağlar. Amaç, kişisel veriler, ödeme veya giriş bilgileri gibi önemli verilerin güvenli bir şekilde aktarılmasıdır.

TLS, yine Netscape tarafından geliştirilen SSL protokolünün daha gelişmiş ve güvenli bir versiyonu olarak kabul edilir.


Nasıl çalışır?

Güvenli ve şifreli iletişim sadece bir web sunucusu ile bir istemci arasında olmak zorunda değildir. Güvenli E-Posta, VoIP ve diğer güvensiz ağ bağlantıları da SSL/TLS protokolleri kullanılarak güvenli ve gizli hale getirilebilir.

SSL/TLS, her oturum için hem özel hem de genel bir anahtarla birlikte güvenli oturum anahtarları oluşturarak çalışır. Bir kullanıcı SSL güvenli bir adresi ziyaret ettiğinde, tarayıcı ile web sunucusu arasında bir bağlantı oluşturur. Bu, aktarılan verileri şifrelemek ve şifresini çözmek için kullanılan genel ve özel anahtarları kullanarak bir oturum anahtarı oluşturur. Her oturum anahtarı sınırlı bir süre için geçerlidir ve yalnızca oluşturulduğu oturum için kullanılabilir.

Saldırganların ziyaret ettiğiniz bağlantıya sızmasını ve verilerinizi ele geçirmesini zorlaştırır. Bir web sitesinin SSL/TLS sertifikasına sahip olup olmadığını tarayıcınızın üst kısmındaki kilit simgesini kontrol ederek anlayabilirsiniz.


Eğer yoksa ne olur?

Standart SSL sertifikaları sisteminizi güvenli hale getirmez, sadece şifreleme sağlar, ancak bu arama motorlarında iyi bir sıralama için yeterli değildir. NodSec SSL & CDN paketi doğru indekslemeden, DDoS korumasına ve yük dengelemeye kadar uçtan uca koruma sağlar. Doğru SSL sertifikası olmadan kurumsal e-postalarınız hata vermeye başlayabilir, sitenize girenler “Bu site güvenli değil” uyarısıyla karşılaşabilir.
SSL/TLS yokluğunda; siteniz güvensiz görünür, siteye erişim engellenir, arama motoru indexlemez, kimlik bilgileri açığa çıkabilir ve ödeme yapısı çalışmaz. Bu yüzden SSL’in doğru ve verimli kullanımı büyük önem taşıyor.

×