SSL network üzerindeki bilgi transferi sırasında güvenlik ve
gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik
protokolüdür.
1996 yılında 3.0 versiyonunun çıkarılmasıyla hemen bütün
İnternet tarayıcılarının (Microsoft Explorer, Netscape Navigator vb)
desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları
bulmuştur.
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste
deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak
şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta
da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü
kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması
için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece
kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1
olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı
anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir
sonuca ulaşabilir.
SSL protokolünde 40 bit ve 128 bit şifreleme
kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu
şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli
bir kişinin 128 bit’lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım
yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten
anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.
Yorumlar
Yorum Gönder