Telekom Portal

SSL (Secure Socket Layer) güvenli soket katmanı nedir?

SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliÄŸin saÄŸlanması amacıyla Netscape tarafından geliÅŸtirilmiÅŸ bir güvenlik protokolüdür. 1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb) desteklediÄŸi bir standart haline gelmiÅŸ ve çok geniÅŸ uygulama alanları bulmuÅŸtur.

SSL gönderilen bilginin kesinlikle ve sadece doÄŸru adreste deÅŸifre edilebilmesini saÄŸlar. Bilgi gönderilmeden önce otomatik olarak ÅŸifrelenir ve sadece doÄŸru alıcı tarafından deÅŸifre edilebilir. Her iki tarafta da doÄŸrulama yapılarak iÅŸlemin ve bilginin gizliliÄŸi ve bütünlüÄŸü korunur.

Veri akışında kullanılan ÅŸifreleme yönteminin gücü kullanılan anahtar uzunluÄŸuna baÄŸlıdır. Anahtar uzunluÄŸu bilginin korunması için çok önemlidir. ÖrneÄŸin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı deÄŸer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaÅŸabilir. SSL protokolünde 40 bit ve 128 bit ÅŸifreleme kullanılmaktadır. 128 bit ÅŸifrelemede 2128 deÄŸiÅŸik anahtar vardır ve bu ÅŸifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kiÅŸinin 128 bit'lik ÅŸifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma saÄŸlar.