ASP.NET ve Güvenlik-2 : SSL

23 03 2007

SSL (Secure Socket Layer) kullanıcı ile server arasındaki bilgi alış verişini şifreleme mantığı üzerine kurulmuş bir sistemdir. Uygulamada yavaşlamaya sebep olmasına karşın yüksek güvenlik gerektiren uygulamalarda kullanılması faydalı olur. Örnek vermek gerekirse : normal web isteklerinde server ile client arasındaki haberleşme kolay çözülebilir bir şeklildedir. gönderilen bilgi kredi kartı numarası yada kullanıcı adı-şifresi gibi bilgilerse, bu bilgilerin kolay elde edilebilir olmaması gerekir bu yüzden şifreleme şarttır. SSL bu karşı tarafa gönderilecek bilgilerin şifrelenmesini sağlar. bu arada dikkat edilmesi gereken bir diğer nokta ise verilerin doğru alıcıya ulaştırılmasıdır. SSL karşı taraftaki alıcının doğru alıcı olup olmadığını anlamak için Sertifikaları kullanır. yani Sertifika tanımlama görevini görür SSL ise güvenli bilgi iletimi işlemini gerçekleştirir. SSL kullanımı, geçerli bir Sertifikaya ihtiyaç duyar. SSL ile bir sayfaya ulaşmak için kullanıcının borowserda linki yazarken http yerine https kullanması gerekir.

SSL Nasıl Çalışır :

SSL kullanıldığı zaman server ve client veri iletişime başlamadan önce güvenli bir oturum başlatır. bu güvenli oturum rastgele üretilmiş bir şifre kullanılır. Uygulanan işlem adımları :

1 – Client bir SSL isteğinde bulunur.

2 – Server, doğru alıcı olduğunu ispatlamak için sertifikasını Client a gönderir.

3 – Client, gelen sertifikanın güvenilir bir merkez tarafından onaylı olup olmadığını, geçerlilik süresinin dolup dolmadığını veya herhangi bir sebeple iptal edilmiş olup olmadığını kontrol eder. Eğer sertifikanın geçerli bir sertifika olduğu anlaşılırsa bir sonraki işleme geçilir.

4 – Client, Server a kullanabileceği şifrenin en fazla nekadar olabileceği bilgisini gönderir.

5 – Server, Client tan gelen max şifre boyutuna bakarak her iki tarafında desteklediği boyutta sağlam bir şifre boyutu seçer ve bu şifreyi boyutunu Client a bildirir.

6 – Client oturum için bir anahtar belirler ve bunu Server ın Public anahtarı ile şifreler (bu public anahtar bilgisi sertifika ile client a bildirilmiştir. ) ve bu şifreli oturum anahtarını Server a yollar.

7 – Server kendisine gelen şifreli bilgiyi (bu şifreli bilgi sadece Server in Private anahtarı ile açılabilir.) private anahtarı ile açar ve oturum anahtarını öğrenir.

Artık her iki tarafta oturum anahtarını bliyordur. Gönderici taraf bilgiyi bu anahtar ile şifreler, alıcı tarafta aynı anahtar ile şifreli bilgiyi açarak kullanır.


İşlemler

Information

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s




%d blogcu bunu beğendi: