SSL sertifikası görseli
İnternette gezerken bazen adres çubuğunda normal http yerine https ile başlayan adresler görürüz. Özellikle giriş yapılan sayfalarda, webmail sistemlerinde, bankacılık işlemlerinde ya da kredi kartı bilgisi girilen yerlerde bu durum daha çok karşımıza çıkar. Bunun sebebi de gayet basit. Bu tür sayfalarda kullanıcı bilgilerini daha güvenli taşımak gerekir.
İşte burada devreye SSL (Secure Socket Layer) girer.
SSL, kullanıcı ile sunucu arasındaki veri aktarımını daha güvenli hale getirmek için kullanılan bir protokoldür. Yani siz bir siteye bilgi gönderirken, örneğin kullanıcı adı, şifre ya da kart bilgisi girerken, bu verinin açık açık gitmemesi amaçlanır. Araya biri girip veriyi rahatça okuyamasın diye bağlantı güvenli hale getirilir. Tabii burada hemen “tamamen görünmez, kesin kırılmaz” gibi bir şey söylemek doğru olmaz. İnternet dünyasında hiçbir şey için yüzde yüz garanti vermek zor. Ama SSL, güvenliği ciddi şekilde artıran önemli sistemlerden biridir.
Normal bir http bağlantısında bilgiler daha düz bir şekilde iletilirken, https kullanılan yerlerde bu iş daha güvenli bir katman üzerinden yapılır. Zaten adresin başındaki o ekstra s, yani secure, buradan gelir. Kısacası aynı internet sayfası gibi görünse de arka tarafta veri iletimi açısından ciddi bir fark vardır.
SSL’in ortaya çıkışına bakarsak, bunun ilk olarak Netscape tarafından geliştirildiğini görürüz. Amaç, özellikle HTTP, LDAP, POP3 gibi protokollerin kullanıldığı ortamlarda kullanıcı bilgilerinin korunmasıydı. Yani mesele sadece web siteleri değildi. Mail sistemleri, dizin servisleri ve benzeri yapılarda da güvenli iletişim önemliydi. Bu yüzden SSL kısa sürede çok yaygın hale geldi.
Buradaki mantık şudur: kullanıcı ile sunucu arasında bir bağlantı kurulur ve bu bağlantı üzerinden giden veri korumalı şekilde iletilir. Zaten “socket” denilen şey de bu veri iletişimi tarafında önemli bir yere sahiptir. Adından da anlaşılacağı gibi SSL, bu bağlantı katmanını daha güvenli hale getirmeye çalışır.
Peki kullanıcı tarafında bunun farkı nasıl anlaşılır?
En basit örnek, tarayıcıda gördüğümüz https ifadesidir. Bazen de tarayıcı size siteyle ilgili bir güvenlik onayı sorar. Özellikle eskiden bu uyarılar daha sık karşımıza çıkardı. Yani siteye ilk kez girerken sertifikayı kabul edip etmediğiniz sorulabiliyordu. Eğer kabul ederseniz sayfaya devam ederdiniz, etmezseniz tarayıcı sizi uyarırdı.
Buna örnek olarak https://webmail.bilkent.edu.tr adresi verilebilir. Bu tür adreslerde SSL kullanılır ve kullanıcı adı ile şifre gibi bilgilerin daha güvenli biçimde taşınması amaçlanır. Özellikle üniversite sistemlerinde, webmail sayfalarında ve giriş ekranlarında bunun kullanılması oldukça önemlidir. Çünkü aksi halde bilgilerin korunması çok daha zor hale gelir.
Günümüzde SSL ya da genel anlamda güvenli bağlantı kullanımı artık çok yaygın hale gelmiştir. Eskiden daha çok özel sayfalarda gördüğümüz bu yapı, bugün neredeyse standart hale gelmiş durumda. Hatta birçok sunucuda ve hosting hizmetinde bu tür güvenlik özellikleri artık temel hizmetlerden biri gibi sunuluyor.
Kısacası SSL, internet üzerinde veri iletimini daha güvenli hale getirmek için geliştirilmiş önemli bir protokoldür. Özellikle kullanıcı bilgileri, şifreler ve benzeri hassas veriler söz konusu olduğunda büyük önem taşır. İnternette tam güvenlik diye bir şey belki yoktur ama SSL bu konuda atılmış en önemli adımlardan biridir.
Kaynaklar: www.microsoft.com, www.ibm.com