SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. SSL 1994 yılında Netscape Navigator tarayıcısının ilk sürümü ile tanıtıldı. Navigator`un haberleşmeyi kriptolayabilmesi Netscape’in seçilmesinde ana etkendi. SSL teknolojisi TCP/IP protokolü üzerinde çalışır ve web sunucusu ile web tarayıcısı arasındaki tüm bilgi akışını korur.1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen hemen bütün popüler web sunucuları ve web tarayıcılarının (Microsoft Explorer, Netscape Navigator vb.) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.

SSL’in üç adet sürümü vardı. SSL 1.0, Netscape içerisinde dâhili olarak kullanıldı ve bazı ciddi hatalar içerdiğinden piyasaya sürülmedi. SSL 2.0 Netscape 1.0 ile 2.x sürümleri içerisine dahil edildi fakat ‘man-in-the-middle’ saldırıları ile ilgili bazı zayıflıklar içeriyordu. Ek olarak iki üniversite öğrencisi Netscape’in rastgele sayı üreticisindeki bir açıktan yararlanarak SSL 2.0’ı dakikalar içerisinde kırdı. SSL’ in güvenliği konusunda oluşan endişelerden yararlanmak isteyen Microsoft 1996 yılında Internet Explorer’ın ilk sürümünde rakip protokol PCT’yi sundu. Netscape karşılık olarak 2.0 daki problemlerin giderildiği ve (Diffie-Hellman anonim anahtar değiş-tokuşu ve Fortezza akıllı kart desteği gibi) yeni özelliklerin eklendiği SSL 3.0′ı sundu. Bu noktada Microsoft geri adım atarak Internet yazılımlarının tüm sürümlerinde SSL’ i desteklemeye karar verdi (geriye uyumluluk için halen PCT desteği bulunuyor). SSL v3.0 Netscape Navigator 3.0 ve yukarısı sürümlerde ve Internet explorer 3.0 ve yukarısında bulunuyor. SSL daha sonra Internet Engineering Task Force (IETF) tarafından Internet standartları aktivitelerinde odak noktası oldu. TLS, önerilen Transport Layer Security protokolü SSL v3.0’ dan türetilmiştir ve farklı mesaj özeti ve kriptolama algoritmaları kullanır.

Okumaya devam et

Şifreleme ve şifre çözme işlemlerinde kullanılan anahtarların birbirleriyle olan ilişkilerine bağlı olarak iki tür şifreleme algoritması vardır. Gizli Anahtarlı (simetrik) ve Açık Anahtarlı (asimetrik) şifrelemedir. Gizli Anahtarlı kriptografide; şifreleme olayında da, şifre çözme olayında da aynı anahtar kullanılır. Bugün en çok kullanılan Gizli Anahtarlı şifre sistemi DES (Data Encryption Standard)’tir.

Açık Anahtarlı kriptografide ise, her kullanıcının şifreleme ve deşifreleme yapmak için bir açık bir de gizli olmak üzere iki anahtarı vardır. Açık Anahtarı herkese açıktır, isteyen herkes elde edebilir. Gizli anahtar ise saklı tutulur, sahibinden başka herhangi biri tarafından elde edilememeli ve kullanılamamalıdır. Şifreleme açık anahtar, şifre çözümü ise gizli anahtar ile gerçekleştirilir. Bu anahtarlar ikili biçimde anılmakta olup, birbirlerinin şifreledikleri veriyi deşifreleyebilmektedirler. Günümüzde en çok kullanılan açık anahtarlı şifreleme sistemi RSA (Rivest, Shamir ve Adleman; RSA şifre sistemini bulan bilim adamları)’dır.

DSA (Digital Signature Algorithm) da oldukça yaygın kullanılan açık anahtarlı bir şifreleme yöntemi olmasına rağmen, sadece imzalamada kullanılabilir, şifrelemede kullanılamaz. Bunların yanında, yakın zamanda kullanımı artan, eliptik eğrilere dayanan şifreleme sistemleri ve son olarak gizli anahtarları açık ağlar üzerinden aktarmada kullanılan ve yine popüler bir teknik olan Diffie – Hellman anahtar anlaşma protokolü vardır. Açık ve Gizli Anahtarlı kriptografi tekniklerini daha sonraki yazılarda ayrıntılı olarak ele alacağım.

Okumaya devam et

Günümüzde iletişimin hızla gelişmesiyle internet hayatımızın vazgeçilmezlerinden biri olmuştur. Bu gelişimle birlikte insanlar, ağ aracığıyla bilgi paylaşma yolunu kullanmaya başlamışlardır. Bunun yanında, internet üzerinden yaptığımız bilgi alış verişleri esnasında, ağların dinlenmesi, gelen verinin değiştirilmesi, bir başkası gibi davranarak yanlış bilgi gönderilmeye çalışılması, başkasına ait bilgilerin öğrenilmeye çalışılması gibi tehditler oluşmaya başlamıştır. Bütün bu tehditleri önlemek amacıyla internet üzerinde ki iletişimde güvenlik büyük önem kazanmıştır.

Finansal, kişisel ve iş hayatındaki bilgilerin paylaşımında kiminle haberleştiğimizin bilinmesi, gönderdiğimiz bilginin karşı tarafa doğru olarak iletilmesi ve bilgi transferi sırasında bilgilerin başkaları tarafından izlenememesi güvenliğin sağlanması açısından gerekmektedir. Bu gereksinimleri yerine getirebilmek amacıyla iletişimde anahtarlama yöntemleri kullanılmaya ve geliştirilmeye başlanmıştır.

Anahtarlama yöntemleri, gönderilen ve alınan verinin değişik şifreleme algoritmaları kullanılarak gönderici tarafından şifrelenmesi ve alıcı tarafından şifrelenmiş verinin, şifresinin açılması temeli üzerine kurulmuştur. Bu şekilde ağ üzerinde gönderilen verinin oluşan tehditlerden korunması sağlanmaktadır.Okumaya devam et