SSH ve SSL Nedir?
SSH (Secure Shell) ve SSL (Secure Sockets Layer), dijital iletişimde güvenliğin sağlanması amacıyla kullanılan iki farklı şifreleme protokolüdür. Her ikisi de ağ üzerinden veri aktarımı sırasında gizliliği, bütünlüğü ve doğruluğu korumayı hedefler. Ancak kullanım alanları, yapılandırma yöntemleri ve teknik işlevleri birbirinden farklıdır.
SSH (Secure Shell) Nedir?
SSH, özellikle uzak sistemlere güvenli erişim sağlamak için kullanılan bir protokoldür. Genellikle sistem yöneticileri, geliştiriciler ve sunucu yöneticileri tarafından uzak Linux/Unix tabanlı sunuculara terminal üzerinden komut satırı erişimi sağlamak için kullanılır.
SSH şu özellikleri sağlar:
- Uzak komut çalıştırma
- Dosya aktarımı (SCP, SFTP)
- Tünelleme (Port forwarding)
- Kimlik doğrulama (şifre veya anahtar tabanlı)
SSH genellikle TCP 22 numaralı port üzerinden çalışır. SSH bağlantısı kurulduğunda, istemci ve sunucu arasında RSA, ECDSA gibi algoritmalarla şifreli bir oturum başlatılır.
Anahtar çiftleriyle yapılan doğrulama, parolaya kıyasla çok daha güvenlidir. Örneğin:
ssh user@192.168.1.1
bu komut ile bir kullanıcı uzak sunucuya bağlanabilir ve şifreli bir terminal oturumu başlatabilir.
SSL (Secure Sockets Layer) Nedir?
SSL, daha çok web tabanlı uygulamalarda kullanılan bir şifreleme protokolüdür. HTTPS (HTTP Secure) protokolünün temelini oluşturur. SSL’in yerini günümüzde TLS (Transport Layer Security) almış olsa da, “SSL” terimi yaygın olarak kullanılmaya devam etmektedir.
SSL şu alanlarda kullanılır:
- Web siteleriyle kullanıcı arasındaki veri aktarımı (şifreler, kredi kartı bilgileri)
- E-posta protokollerinde (POP3S, IMAPS, SMTPS)
- VPN ve diğer güvenli ağ çözümlerinde
SSL protokolü, istemci (örneğin bir tarayıcı) ile sunucu arasında bir el sıkışma (handshake) süreci ile başlar. Bu süreçte:
- Sunucu kimliğini dijital sertifika ile kanıtlar (genellikle bir CA tarafından imzalanır)
- Ortak anahtar değişimi yapılır
- Simetrik şifreleme için bir oturum anahtarı oluşturulur
- Veriler bu anahtar ile şifrelenerek güvenli şekilde iletilir
Örnek bir HTTPS bağlantısı: https://www.example.com adresi tarayıcıda açıldığında, SSL/TLS kullanılarak sunucuya güvenli bağlantı kurulmuş olur.
SSH ve SSL Arasındaki Temel Farklar
| Özellik | SSH | SSL/TLS |
|---|---|---|
| Amaç | Uzak sunucuya güvenli komut satırı erişimi | Web üzerinden güvenli veri iletişimi |
| Kullanım Alanı | Sunucu yönetimi, terminal bağlantısı, dosya transferi | HTTPS, e-posta güvenliği, API bağlantıları |
| Port Numarası | 22 | 443 (HTTPS), 993 (IMAPS), 995 (POP3S) vb. |
| Kimlik Doğrulama | Şifre veya SSH anahtar çifti | Dijital sertifikalar (X.509) |
| Veri Şifreleme | Simetrik + asimetrik şifreleme | Simetrik + asimetrik şifreleme |
Sonuç
SSH ve SSL/TLS, ağ güvenliği açısından vazgeçilmez protokollerdir ancak farklı ihtiyaçlara hizmet eder. SSH, daha çok yönetim ve terminal erişim ihtiyaçlarına çözüm sunarken, SSL ise web iletişimi gibi daha geniş kitlelere hitap eden veri trafiğini güvence altına alır. Her iki protokol de modern dijital dünyada gizlilik, bütünlük ve kimlik doğrulama gibi temel güvenlik ilkelerini sağlar.