Data Koruma ve Güvenlik |
||||||
VIII |
Standartlar ve Protokoller |
|||||
VIII.IV |
Güvenli Soket Katmanı (SSL) |
|||||
Günümüzde belki de en geniş kullanım alanı bulmuş olan protokol web tabanlı bilgi alışverişinin güvenliğinde bir standart olmuş olan SSL protokolüdür. Başlangıçta web uygulamaları için geliştirilmiş olsa da, SSL herhangi bir istemci-sunucu uygulamasında güvenilen bir mesaj alış veriş ortamı yaratmak amacıyla şifreli bir tünel oluşturabilir. Bunu yapabilmek için, SSL protokolünde ilk olarak taraflar sonraki iletişimlerinde kullanmak üzere ortak bir gizli anahtar üzerinde anlaşırlar. Doğrulama olmadan anahtar değişimindeki güvenlik sınırlı olduğu için, SSL elsıkışma protokolü hem sunucu hem de istemci doğrulamasını destekler. SSLin doğrulamada kullandığı yöntem açık-anahtar kriptografidir. Şekil 2 SSLin İstemci doğrulamasındaki el sıkışma safhasının işleyişini göstermektedir. Günümüzde SSL sunucularının çoğunda sadece sunucu doğrulaması uygulanmaktadır. Bu konuya daha sonra tekrar değineceğiz.
İstemci Doğrulamalı SSL El-Sıkışma safhasının temel işleyişi şu şekildedir: Merhaba mesajlarında bir takım protokol parametrelerinin (desteklenen SSL versiyonu, kriptolama algoritmaları v.b. ) belirlenmesinin ardından, sunucu istemciye kendi sertifikasını gönderir. Sunucunun merhaba işlemi bitmeden önce, sunucu da istemcinin sertifikasını sorar. İstemci 3 adet mesaj göndererek kendi tarafındaki El-sıkışma sürecini bitirir. Bu mesajlar şu şekildedir: 1- Sertifikası Sunucu bu mesajları aldıktan sonra kendi özel
anahtarını kullanarak ana anahtarın şifresini çözer ve istemcinin
kimliğini doğrulamak için sertifika ve imzayı onaylar. Başka bir deyişle
sunucu bir tane açık-anahtar şifre çözme işlemi, iki veya daha fazla
imza doğrulama işlemi (Bir tanesi imzayı, en az bir tanesi de
sertifikayı doğrulamak için) yapar. |
||||||
|
||||||
|
bölüm indeksi | |||||