Data Koruma ve Güvenlik

VIII

Standartlar ve Protokoller

VIII.IV

Güvenli Soket Katmanı (SSL)

Günümüzde belki de en geniş kullanım alanı bulmuş olan protokol web tabanlı bilgi alışverişinin güvenliğinde bir standart olmuş olan SSL protokolüdür. Başlangıçta web uygulamaları için geliştirilmiş olsa da, SSL herhangi bir istemci-sunucu uygulamasında güvenilen bir mesaj alış veriş ortamı yaratmak amacıyla şifreli bir tünel oluşturabilir. Bunu yapabilmek için, SSL protokolünde ilk olarak taraflar sonraki iletişimlerinde kullanmak üzere ortak bir gizli anahtar üzerinde anlaşırlar.  Doğrulama olmadan anahtar değişimindeki güvenlik sınırlı olduğu için, SSL elsıkışma protokolü hem sunucu hem de istemci doğrulamasını destekler.

SSL’in doğrulamada kullandığı yöntem açık-anahtar kriptografi’dir. Şekil 2 SSL’in İstemci doğrulamasındaki el sıkışma safhasının işleyişini göstermektedir. Günümüzde SSL sunucularının çoğunda sadece sunucu doğrulaması uygulanmaktadır. Bu konuya daha sonra tekrar değineceğiz.

Figür 2. SSL Protokolünde El-Sıkışma safhası

İstemci Doğrulamalı SSL El-Sıkışma safhasının temel işleyişi şu şekildedir:

Merhaba mesajlarında bir takım protokol parametrelerinin (desteklenen SSL versiyonu, kriptolama algoritmaları v.b. ) belirlenmesinin ardından, sunucu istemciye kendi sertifikasını gönderir. Sunucunun merhaba işlemi bitmeden önce, sunucu da istemcinin sertifikasını sorar. İstemci 3 adet mesaj  göndererek kendi tarafındaki El-sıkışma sürecini bitirir. Bu mesajlar şu şekildedir:

1- Sertifikası
2- Sunucunun sertifikasından elde edilen açık anahtarla şifrelenmiş olan ana anahtar
3- İstemcinin sertifikası kullanılarak doğrulanabilecek istemcinin gizli anahtarıyla imzalanmış önceki bütün trafik)

 Sunucu bu mesajları aldıktan sonra kendi özel anahtarını kullanarak ana anahtarın şifresini çözer ve istemcinin kimliğini doğrulamak için sertifika ve imzayı onaylar. Başka bir deyişle sunucu bir tane açık-anahtar şifre çözme işlemi, iki veya daha fazla imza doğrulama işlemi (Bir tanesi imzayı, en az bir tanesi de sertifikayı doğrulamak için) yapar.

SSL El-Sıkışma süreci, istemci ve sunucu arasında anahtar değişimi ve doğrulama işlemlerinin başarılı olduğunu doğrulayan “Bitiş” mesajlarının gönderilmesiyle tamamlanır. Artık hem istemci hem de sunucu SSL oturumu sırasında iletilen bilgileri şifrelemek ve şifresini çözmek ve bütünlüğünü doğrulamada kullanılan simetrik anahtarlar olan oturum anahtarlarını oluşturmak için ana anahtarı (master key) kullanabilir.