ASP.NET ve Güvenlik-2 : SSL

SSL (Secure Socket Layer) kullanıcı ile server arasındaki bilgi alış verişini şifreleme mantığı üzerine kurulmuş bir sistemdir. Uygulamada yavaşlamaya sebep olmasına karşın yüksek güvenlik gerektiren uygulamalarda kullanılması faydalı olur. Örnek vermek gerekirse : normal web isteklerinde server ile client arasındaki haberleşme kolay çözülebilir bir şeklildedir. gönderilen bilgi kredi kartı numarası yada kullanıcı adı-şifresi gibi bilgilerse, bu bilgilerin kolay elde edilebilir olmaması gerekir bu yüzden şifreleme şarttır. SSL bu karşı tarafa gönderilecek bilgilerin şifrelenmesini sağlar. bu arada dikkat edilmesi gereken bir diğer nokta ise verilerin doğru alıcıya ulaştırılmasıdır. SSL karşı taraftaki alıcının doğru alıcı olup olmadığını anlamak için Sertifikaları kullanır. yani Sertifika tanımlama görevini görür SSL ise güvenli bilgi iletimi işlemini gerçekleştirir. SSL kullanımı, geçerli bir Sertifikaya ihtiyaç duyar. SSL ile bir sayfaya ulaşmak için kullanıcının borowserda linki yazarken http yerine https kullanması gerekir.

SSL Nasıl Çalışır :

SSL kullanıldığı zaman server ve client veri iletişime başlamadan önce güvenli bir oturum başlatır. bu güvenli oturum rastgele üretilmiş bir şifre kullanılır. Uygulanan işlem adımları :

1 – Client bir SSL isteğinde bulunur.

2 – Server, doğru alıcı olduğunu ispatlamak için sertifikasını Client a gönderir.

3 – Client, gelen sertifikanın güvenilir bir merkez tarafından onaylı olup olmadığını, geçerlilik süresinin dolup dolmadığını veya herhangi bir sebeple iptal edilmiş olup olmadığını kontrol eder. Eğer sertifikanın geçerli bir sertifika olduğu anlaşılırsa bir sonraki işleme geçilir.

4 – Client, Server a kullanabileceği şifrenin en fazla nekadar olabileceği bilgisini gönderir.

5 – Server, Client tan gelen max şifre boyutuna bakarak her iki tarafında desteklediği boyutta sağlam bir şifre boyutu seçer ve bu şifreyi boyutunu Client a bildirir.

6 – Client oturum için bir anahtar belirler ve bunu Server ın Public anahtarı ile şifreler (bu public anahtar bilgisi sertifika ile client a bildirilmiştir. ) ve bu şifreli oturum anahtarını Server a yollar.

7 – Server kendisine gelen şifreli bilgiyi (bu şifreli bilgi sadece Server in Private anahtarı ile açılabilir.) private anahtarı ile açar ve oturum anahtarını öğrenir.

Artık her iki tarafta oturum anahtarını bliyordur. Gönderici taraf bilgiyi bu anahtar ile şifreler, alıcı tarafta aynı anahtar ile şifreli bilgiyi açarak kullanır.

Google ve Eski Arkadaşlar :)

ilgili yazının güncel hali için lütfen

http://www.sadullahkeles.com/2007/03/23/google-ve-eski-arkadaslar/

adresini ziyaret ediniz..

Google ın en sağlam kullanıcılarından biriyim sanırım 🙂 çok sık ziyaret ederim, sürekli birşeyler ararım. bazen mesleki bir problemin cevabını, bazen bilmediğim bir kelimenin anlamını, bazen annemin yemek tarifi isteklerini 😛 . Google da herşeyi arıyorum ve buluyorum, hiç bulamadığım olmadı. Sonra bir gün dedimki “ey yüce google senki herşeyi bulabiliyorsun bizahmet benim eski arkadaşlarımı da bulurmusun”. 🙂 buldu. Eski dershane arkadaşlarımdan Adem Kılavuz ve Orkide Güvenç’in mail adreslerine ulaştırdı beni. ne güzel dimi

Sanırım teknolojiden uzak bir toplumuz. ilkokuldan üniversiteye bir çok arkadaşımın ismini yazdım ama bir çoğunu bulamadım. Şimdi bir kısmınız len 27 yaşına geldin ilkokul arkadaşlarını nasıl hatırlıyorsun diye düşünebilir 🙂 ama hatırlıyorum işte. hatta birkaç örnek vereyim : Özcan Küçük (en sevdiğim arkadaşımdı ilkokul zamanlarımda), İlhan Baş, Osman Kural, Nevin Kadem, Handan Akın, Şenay Al(sınıfımıza sonradan katılmıştı, hatta sınıfa ilk girdiği anda ona aşık olmuştum 😛 kumral, yeşil gözlü, uzun boylu bir kızdı), Ersoy Kıran(çoook zaman sonra kötü bir kazık atmıştım:( sanırım bidaha affetmemiştir beni). Başlamışken diğer arkadaşlarımdan örnekler vermeden olmaz. Orta okuldan : İsmail Erdem, Mehmet Aytaç Arat(mehmet ismini pek sevmezdi), Arzu Yılmaz, Gülşah Demircan, Ali-Selma-Habibe-Elif Çiv (amca çocukları), Yavuz Kara, Ahmet Aksüt, Sefa Altuntaş (bizi kardeş sananlar olmuştu) . Liseden arkadaşlarımla hala görüşebiliyorum. Dershane(bilimsel dershane) : Ümit Karadeniz, Hakan Güneş(fenerli olmasına rağmen Hakan Şükür derdi kendisine), Adem Kayıkçı, Adem Kılavuz(buldum), Orkide Güvenç(buldum), soyisimlerini hatırlayamadığım Ayşegül, Ayşen, Sevgi, Ezgi, Muhammet, Ebru Gülcan, Aslı(çooook güzel gözleri vardı- marmara bilimden), Yasemin, Aslı-Aydan-Ayla kardeşler…. ve sonrasında iki farklı üniversite dönemim o arkadaşlarımla hala görüşüyorum zaten.

Aklıma gelen tüm isimleri yazarım google da. Bazen dışarda biyerde düşünürken bir isim hatırlarsam hemen bir yere not ederim ve bilgisayar başına geçer geçmez ilk işim o isimleri aramak olur. Ya birilerini daha bulabiirsem…

Bu blogu hazırlamamdaki sebeplerden biri de internette bir yerim olmasıydı. Olur ya belki birgün birileri benim ismimi arar internette (doğrusu bu blog öncesinde de ismim kolay bulunuyordu forumlar sayesinde.) Ama sanırım arkadaşlarımın akıllarında fazla yer edememişim. Doğrusu biraz silik bir kişiliktim normaldir kimsenin arayıp sormaması. Bu bekleyişim boşuna olabilir. Ama olsun olabileceğini düşünmek de güzel 🙂

Neyse bukadar yeter 🙂

Not : Bu yazıyı okuyan arkadaşlardan ricam, 10 dakikannızı ayırıp uzun süredir görüşmediğiniz, izlerni kaybettiğiniz arkadaşlarınızı internet üzerinden arayın. Eminim siz ve arkadaşlarınız için mutluluk verici olacaktır.