SSL ve
Ağlar veya internet üzerinden iletişim, uygun güvenlik önlemleri alınmadığında çok güvensiz hale gelebilir. Bu, web üzerindeki ödeme işlemleri gibi uygulamalar için kritik olabilir ve müşteriye ve kuruluşa milyonlarca dolar zarara neden olabilir. SSL ve HTTPS'nin devreye girdiği yer burasıdır. SSL, aktarım katmanının üzerindeki iletişimlere güvenlik sağlamak için kullanılan bir kriptografik protokoldür. HTTPS, güvenli olmayan ağlar üzerinden güvenli kanallar oluşturabilen bir HTTP ve SSL kombinasyonudur.
SSL nedir?
SSL (Güvenli Yuva Katmanı), internet üzerinden gerçekleşen iletişimlerin güvenliğini sağlamak için kullanılan bir şifreleme protokolüdür. SSL, taşıma katmanının üzerindeki tüm ağ bağlantılarının güvenilirliğini sağlamak için gizliliği ve mesaj doğrulama kodlarını korumak için asimetrik şifreleme kullanır. SSL, web'de gezinme, e-posta, internet üzerinden faks gönderme, IM (anlık mesajlar) ve VoIP (IP üzerinden Ses) için yaygın olarak kullanılır. SSL, Netscape Corporation tarafından geliştirildi ve yerini TLS (Transport Layer Security) aldı. SSL 2.0 1995'te piyasaya sürüldü (sürüm 1.0 hiçbir zaman halka açıklanmadı) ve sürüm 3.0 (bir yıl katmanı yayınlandı) sürüm 2.0'ın (birkaç önemli güvenlik kusuru vardı) yerini aldı. Daha sonra TLS, SSL 3.1 olarak tanıtıldı. Mevcut sürüm, çoğunlukla TLS 1.2 olarak tanımlanan SSL 3.3'tür. SSL, taşıma katmanı üzerinde uygulanarak HTTP, FTP ve SMTP gibi uygulama katmanı protokollerini kapsar. Geleneksel olarak TCP (İletim kontrol Protokolü) ve daha az ölçüde UDP (Kullanıcı Datagram Protokolü) ile kullanılmıştır. SSL, e-ticaret gibi uygulamalar için uç noktaları tanımlamak için ortak anahtar sertifikaları kullanan HTTPS'yi elde etmek için HTTP ile birlikte kullanılır.
HTTPS nedir?
HTTPS (HTTP Secure), HTTP (HyeperText Transfer Protocol) ve SSL/TLS protokollerinin birleştirilmesiyle oluşturulmuş bir protokoldür. HTTPS, şifreleme yoluyla güvenli iletişim sağlar ve bağlantıların uç noktalarını tanımlar, bu da onu WWW'deki (World Wide Web) ödeme geçişleri veya şirketlerdeki hassas işlemler gibi uygulamalar için ideal hale getirir. Temel olarak HTTPS, güvenli olmayan bir ağ üzerinden güvenli bir bağlantı oluşturabilir. Kullanılan şifre paketleri yeterliyse ve sunucu sertifikalarına güveniliyorsa, bu HTTPS güvenli kanalları gizlice dinlemelere ve Ortadaki Adam saldırılarına karşı koruma sağlayacaktır. Ancak, HTTPS kullanılsa bile, kullanıcı yalnızca aşağıdaki koşulların tümü yerine getirildiğinde kanalın tamamen güvenli olduğunu garanti edebilir: tarayıcı, HTTPS'yi CA'lar (Sertifika Yetkilileri) ile doğru şekilde uygular, CA'lar yalnızca meşru siteler için kefil olur, sertifika tarafından sağlanan sertifika. site geçerlidir, web sitesi sertifika tarafından doğru bir şekilde tanımlanır ve son olarak ara atlamalar güvenilirdir. Tüm modern tarayıcılar, web sitelerinden geçersiz sertifikalar aldıklarında kullanıcıları uyarır. Elbette, kullanıcıya riski kendisine ait olmak üzere devam etme seçeneği sunulur.
SSL ve HTTPS arasındaki fark nedir?
SSL ve HTTPS arasındaki temel fark, SSL'nin bir kriptografik protokol olması, HTTPS'nin ise HTTP ve SSL'yi birleştirerek oluşturulan protokol olmasıdır. Ancak bazen HTTPS, kendi başına bir protokol olarak değil, yalnızca şifreli SSL bağlantıları üzerinden HTTP kullanan bir mekanizma olarak tanımlanır. Başka bir deyişle, HTTPS, güvenli bir HTTP bağlantısı oluşturmak için SSL kullanır. SSL tarafından sağlanan şifreleme sayesinde HTTPS, gizlice dinleme ve ortadaki adam saldırılarına dayanabilir.
