Teknolojinin Geldiği Nokta

Egitim

SSL Nasıl Çalışır ?

Ssl Nasıl Çalışır ?

SSL nasıl çalışır bilmeniz gerekmeyebilir. Ama bilgi bilgidir diyerek söyle açıklayalım. SSL güvenligi CSR Key , RSA Key ve sertifika keylerden oluşuyor. Bu keyler ne işe yarıyor açıklamaya çalışalım. Bu sertifikarın oluşturulması genelde hosting panelleri üzerinden kolayca yapılabiliyor. Panel olmayan sunucuya SSL kurmak nasıl oluyor derseniz ? Open SSL ile bu yapılabiliyor.  OpenSSL dedigimiz SSL ve TLS protokollerinin açık kaynak kodlu uygulamasıdır. OpenSSL ile SSL oluşturma işlemlerini baska bir makalede detaylı olarak anlatacagız. SSL ile istemci arasındaki baglantıda olanları 4 adımda anlatmaya çalışalım.

 

1: İstemci, ağı üzerinden bağlanmak istediği sunucuya güvenli olarak bağlanma talebini https olarak gönderir. Bu işlem, default ayarlr etkin olduğu durumda, SSL portu olarak tabir ettigimiz 443 portu üzerinden yapılacaktır.

2: Ardından, sunucu SSL sertifikasını istemciye gönderiyor.  Bunun üzerine istemci bu sertifikayı üreten kurumun sağladığı çevrimiçi doğrulama servislerini kullanarak bu sertifikanın geçerliliğini kontrol eder. Ayrıca, bağlantı sırasında kullanılmakta olan web tarayıcısı da bu sertifikayı üreten kurumun güvenilirliğini tarayıcıda önceden tanımlı olan kurumlarla kıyaslayarak kontrol eder. Bu aşamada sunucu, açık anahtarını istemciyle SSL sertifikası aracılığıyla paylaşmış olur.

3: Eğer tüm kontroller tamamlanır ve sorun olmazsa, istemci sunucuya tek kullanımlık bağlantı anahtarını (“session key” veya “encryption key”), sunucunun açık anahtarıyla şifreleyerek gönderecektir.

4: Sunucu, gizli anahtarını kullanarak şifreyi çözer ve tek kullanımlık bağlantı anahtarını alarak, istemciyle arasında güvenli bir SSL bağlantısı kurar. Böylece, bağlantı süresince bu iki cihaz arasındaki tüm iletişim güvenli bir şekilde tamamlanmış olur.

CSR ve RSA nedir?

SSL Sertifikası, bir sunucu ile tarayıcı arasında şifrelenmiş veri aktarımı sağlar. Kredi kartı numaraları veya kişisel bilgiler gibi hassas bilgileri gönderiyorsanız, SSL şifrelemesi ile güvence altına almanız gerekir. Bir SSL sertifikası ile teminat altına alınmadığı sürece her verinin başkaları tarafından görülebilmesi mümkündür. CSR ve RSA anahtarı, bir SSL sertifikası oluşturulmasında yer alan iki bileşendir. Bunlar şifrelenmiş metin blokları olarak sağlanır ve birbirleriyle karıştırılabilir; Ancak, onlar oldukça farklı ve çok farklı roller doldurun.

CSR Key nedir?

Çılımı Certificate Signing Request şeklidedir. Bir Sertifika İmzalama İsteği (CSR), SSL sertifikasının kendisine dahil edilecek bilgileri içeren bir şifrelenmiş metin bloğudur. Bu, kuruluş adı, alan adı, yerellik ve ülke gibi verileri içerir. SSL sertifikasının genel anahtarlarını da içerir. CSR, SSL sertifikasının yükleneceği sunucu tarafından oluşturulur ve daha sonra SSL sertifikasını kendisi oluşturmak için SSL sertifika sağlayıcısı tarafından kullanılır. SSL talebinde bulunmak için SSL alınacak domain ve bilgileriyle oluşturulmaktadır.  Bunlar Country Name ,  State or Province Name , Locality Name ,  Organization Name , Organizational Unit Name , Common Name , Email Address gibi bilgilerdir. Bu bilgiler girilirken asla türkçle karakter kullanmamalısınız. Sertifikanızı yenilemek istiyorsanız veya sertifikanızın süresi dolduysa, yeni bir CSR talep etmeniz gerekir.

RSA Key nedir?

Diger  bir adı Private Key olarak geçmektedir. Bir RSA anahtarı, hassas bilgileri korumak için kullanılacak özel şifreleme anahtarıdır. Adından da anlaşılacağı üzere, şifreleme anahtarı bilgileri güvenli bir şekilde kodlamak ve kod çözmek için kullanılır. RSA anahtarı, SSL sertifikasının yükleneceği sunucu tarafından oluşturulur. CSR Talebi gönderildiğinde RSA Anahtarını alacaksınız. Private Key dosyanız ve sertifika sağlayıcı tarafından size iletilecek olan SSL Sertifikasıyla , SSL yedeklerinizi farklı bir sunucuya yada baska bir platforma kurabilirsiniz. Bu nedenle RSA Key dosyasını güvenlik nedeniyle muhafaza etmenizde fayda var . Ve 3. şahıslarla paylaşmayınız.