SSL veya Güvenli Yuva Katmanı, bir bilgisayar ağı üzerinden güvenli iletişim sağlamak için tasarlanmış bir şifreleme protokolüdür. Bir web sunucusu ile bir web tarayıcısı arasında şifreli bir bağlantı kurarak aralarında iletilen tüm verilerin özel ve bütünsel kalmasını sağlar. SSL, daha sonra oturum sırasında verileri şifrelemek için kullanılan simetrik oturum anahtarlarını güvenli bir şekilde değiştirmek için asimetrik şifreleme teknikleri kullanarak çalışır.
SSL, istemci (web tarayıcısı gibi) ile sunucu (web sunucusu gibi) arasında bir el sıkışma işlemi başlatarak çalışır. El sıkışma sırasında:
- İstemci, sunucuya desteklediği SSL/TLS sürümlerini ve şifreleme algoritmalarını belirten bir “Merhaba” mesajı gönderir.
- Sunucu, SSL/TLS sürümünü onaylayan ve şifreleme için en güçlü şifre paketini seçen bir “SunucuMerhaba” mesajıyla yanıt verir.
- Sunucu, sunucunun ortak anahtarını içeren dijital sertifikasını istemciye gönderir. Sertifika, güvenilir bir Sertifika Yetkilisi (CA) tarafından verilir ve sunucunun kimliğini doğrulamak için gerekli bilgileri içerir.
- İstemci, sunucunun sertifikasını, yerel sertifika deposunda saklanan güvenilen CA’ların listesine göre doğrular. Sertifika geçerli ve güvenilirse, istemci ana-öncesi bir sır oluşturur ve bunu sunucunun ortak anahtarıyla şifreler.
- Hem istemci hem de sunucu, SSL oturumu sırasında değiştirilen verilerin simetrik şifrelemesi ve şifresinin çözülmesi için kullanılan bir oturum anahtarını bağımsız olarak oluşturmak için ana-öncesi sırrı kullanır.
Bilgisayar ağlarındaki SSL katmanı, istemci ve sunucu sistemlerinde çalışan uygulamalar arasında güvenli bir iletişim kanalı görevi görür. Taşıma katmanının üstünde (örn. TCP/IP) ve uygulama katmanının altında (örn. HTTP, SMTP) çalışarak ağ uç noktaları arasında iletilen verilerin şeffaf şifrelenmesini ve şifresinin çözülmesini sağlar. SSL katmanı, hassas bilgileri şifreleyerek ve dijital sertifikalar kullanarak iletişim kuran tarafların kimliğini doğrulayarak iletilen verilerin gizliliğini, bütünlüğünü ve orijinalliğini sağlar.
SSL’nin bir örneği, HTTP’nin güvenli sürümü olan HTTPS’dir (Güvenli Köprü Metni Aktarım Protokolü). HTTPS, web tarayıcıları ve web sunucuları arasında alınıp verilen verileri şifrelemek için SSL/TLS protokollerini kullanır ve oturum açma kimlik bilgileri, ödeme ayrıntıları ve kişisel veriler gibi hassas bilgilerin gizlice dinlenmesini ve bunlara müdahale edilmesini önler. HTTPS ile güvenliği sağlanan web siteleri, tarayıcının adres çubuğunda iletişimin şifreli ve güvenli olduğunu belirten bir asma kilit simgesi görüntüler.
DNS (Alan Adı Sistemi) ve SSL, internet üzerinden güvenli ve kimliği doğrulanmış iletişim sağlamak için birlikte çalışır:
- DNS, alan adlarını (ör. www.example.com) bilgisayarların internet üzerinden iletişim kurmak için kullandığı IP adreslerine çözümler.
- SSL/TLS protokolleri, DNS sorguları ve yanıtları sırasında istemci ile sunucu arasında alınıp verilen verilerin şifrelenmesini ve yetkisiz tarafların müdahalesine veya değiştirilmesine karşı korunmasını sağlar.
- Bir istemci HTTPS kullanarak bir web sitesine eriştiğinde, DNS, alan adını bir IP adresine çözümler ve SSL/TLS, DNS sorgularını, yanıtlarını ve istemci ile sunucu arasında alınıp verilen tüm verileri şifreleyerek sonraki iletişimi güvence altına alır.
HTTPS’de kullanılan
Genel olarak, SSL (Güvenli Yuva Katmanı) ve onun devamı olan TLS (Aktarım Katmanı Güvenliği), bilgisayar ağları üzerinde güvenli iletişim kanalları oluşturmak, istemciler ve sunucular arasında iletilen verilerin gizliliğini, bütünlüğünü ve orijinalliğini sağlamak için çok önemlidir.