SSH ve SSL nedir?

SSH (Güvenli Kabuk) ve SSL (Güvenli Yuva Katmanı), ağlar üzerinden iletişimi güvence altına almak için kullanılan şifreleme protokolleridir, ancak farklı amaçlara hizmet ederler ve ağ yığınının farklı katmanlarında çalışırlar. SSH öncelikle güvenli olmayan bir ağ üzerinden uzak bilgisayarlara veya sunuculara güvenli bir şekilde erişmek ve bunları yönetmek için kullanılır. Şifreli iletişim kanalları, kimlik doğrulama mekanizmaları ve güvenli uzaktan erişim yetenekleri sunarak kullanıcıların komutları yürütmesine, dosyaları güvenli bir şekilde aktarmasına ve ağ kaynaklarını uzaktan yönetmesine olanak tanır.

SSH genellikle güvenli uzaktan yönetim, dosya aktarımı (SCP ve SFTP gibi araçlar aracılığıyla) ve tünel uygulamaları (bağlantı noktası yönlendirme gibi) için kullanılır. İstemci (SSH istemcisi) ile sunucu (SSH sunucusu) arasında iletilen verileri şifreleyerek, oturum sırasında değiştirilen hassas bilgilere veya komutlara gizlice dinlenmeyi ve yetkisiz erişimi önler.

SSH ve HTTPS arasındaki temel fark, kullanım amaçları ve çalıştıkları OSI modelinin katmanlarında yatmaktadır. SSH, uygulama katmanında (Katman 7) çalışarak ağlar üzerinden güvenli uzaktan erişim ve yönetim yetenekleri sağlar. Güvenli iletişimi sağlamak için verileri şifreler ve kullanıcıların ve sunucuların kimliklerini doğrular.

SSL (Güvenli Yuva Katmanı) ve onun halefi olan TLS (Aktarım Katmanı Güvenliği), OSI modelinin taşıma katmanında (Katman 4) çalışan şifreleme protokolleridir. SSL/TLS, istemciler ve sunucular arasındaki iletişimi internet üzerinden, genellikle HTTPS bağlantıları için web tarayıcılarında güvenli hale getirmek için kullanılır. SSL/TLS protokolleri, istemci (web tarayıcısı) ile sunucu (web sunucusu) arasında iletilen verileri şifreleyerek web’de gezinme oturumları sırasında değiştirilen verilerin gizliliğini ve bütünlüğünü sağlar.

SSL, Güvenli Yuva Katmanı anlamına gelir. İlk olarak 1990’lı yıllarda Netscape tarafından internet üzerinden iletişimi güvenli hale getirmek için geliştirildi. SSL o zamandan beri kullanımdan kaldırılmış ve yerini, güvenlik ve kriptografik algoritmalardaki iyileştirmelerle benzer işlevsellik sağlayan halefi TLS (Aktarım Katmanı Güvenliği) almıştır. TLS günümüzde web’de gezinme, e-posta, mesajlaşma ve daha fazlasını içeren çeşitli uygulamalarda istemciler ve sunucular arasındaki iletişimi güvence altına almak için yaygın olarak kullanılmaktadır.

SSH’nin çalışması için SSL sertifikasına gerek yoktur. Bunun yerine SSH, güvenli bağlantı kurulumu sırasında sunucuların ve istemcilerin kimliğini doğrulamak için kendi şifreleme anahtarları ve sertifikalarına güvenir. Bir istemci bir SSH sunucusuna bağlandığında, her iki taraf da kriptografik anahtarları değiştirir ve bu anahtarları kullanarak birbirlerinin kimliğini doğrular. Bu süreç, genellikle HTTPS gibi web tabanlı güvenli bağlantılarda kullanılan SSL sertifikalarına dayanmadan iletişimin bütünlüğünü ve orijinalliğini sağlar.

Recent Updates

Related Posts