fbpx
veri trafiginin sifrelenmesi ssl tls
  1. Yazılım

Veri Trafiğinin Şifrelenmesi ve SSL / TLS Protokolleri

yazdı. Yayınlanan Daha az 0 dk okuma

Bu yazı boyunca bir web sunucusu ve kullanıcı (istemci) arasındaki veri trafiğinin güvenliğine ve SSL / TLS protokollerine değineceğim.

Bir internet kullanıcısı, tarayıcısını kullanarak bir web sitesine erişmek istediği zaman kullanıcının bilgisayarından ilgili web sitesinin sunucusuna bir veri gönderilerek istek yapılır. Web sunucusu bu veriyi (isteği) işler ve cevabını aynı protokolü kullanarak kullanıcının bilgisayarına iletir. Kullanıcının tarayıcısı bu veriyi görsel hale getirerek kullanıcıya sunar, böylece internet üzerinde gezinmiş oluruz.

kullanici web sunucusu
Yukarıda bahsettiğimiz veri transferinin görsel ifadesi.

Yukarıda çok kabaca bahsettiğimiz veri transferi şekli, internetin icadı ile birlikte kullanılmaya başlamış ve günümüzde hâlen kullanılmaktadır. İnternet üzerindeki gezintimizi kabaca bu şekilde yapmaktayız.

Temel şemamız değişmemiş olsa bile internetin icadından günümüze kadar veri transferi protokolleri, yöntemleri, protokol içerisinde kullanılan yazılımlar ve network cihazları oldukça gelişti. Aynı zamanda internet üzerinden gönderilen veri boyutu ve bu verinin önemi muazzam derecede artış gösterdi. Günümüzde artık tüm bilgilerimizi ve sırlarımızı internet üzerinde aktarır hâle geldik. Buna örnek olarak e-devlet platformunu ve en yakınlarımızla olan iletişimimizi bile WhatsApp gibi çevrimiçi mesajlaşma uygulamalarını kullanmamızı gösterebiliriz. Bu değişim doğrudan internet üzerindeki veri transferinin hedef haline gelmesine neden oldu.

Günümüzde sadece birkaç hafta içerisinde öğrenebileceğiniz bilgilerle, bağlı olduğunuz network üzerinde aktarılan veri paketlerini dinleyebilmeniz ve veriye erişebilmeniz mümkün durumda. Bunu kolayca yapmak için internet üzerinde erişebileceğiniz açık kaynak kodlu hazır yazılımlar bile mevcut. Durum böyle olunca tabii ki veri güvenliği kavramı çok daha büyük bir anlam ifade etmeye başladı. En özel bilgilerimizi aktarırken bilgilerimizin çalınmayacağını bilmek zorundaydık. Bütün bu gelişmeler doğrultusunda günümüzde veri aktarabilmek amacıyla kullandığımız veri transfer protokolleri geliştiler ve daha güvenli hale geldiler. Ancak güvende olmamızı sağlayan en büyük faktör ise bu veriyi şifreleyerek aktarmaya başlamamız oldu, bu yazımızın ana konusu da kullanıcı ve bir web sunucusu arasındaki veri trafiğinin şifrelenmesi.

veri traginin sifrelenmesi bublogta
Verinin Şifrelenmesinin Basitçe Örneği

Web sunucusu ve kullanıcı arasındaki veri trafiğinin şifrelenmesi için araya bir güvenli katman ekliyoruz. Buna ilk olarak Secure Socket Layer (SSL) adını verdiğimiz bir katmanı kullanarak verinin dolaşımda olduğu sürece şifrelenmiş bir şekilde kalmasını sağladık.

Bağlı olduğumuz network’ün güvenli olmadığını ve saldırılara açık olduğunu varsayalım. Saldırgan network (ağ), üzerinden gönderilen veri paketlerine ulaşabilecektir ancak veri bu güvenli katman ile şifrelenmiş olduğu için bu veri paketini okuyamayacak ve verimizi ele geçiremeyecektir.

bublogta ssl
Örnek Veri Şifrelenmesi

SSL Nasıl Çalışır?

SSL adını verdiğimiz güvenlik katmanı “Public Key” ve “Private Key” adını verdiğimiz iki anahtar ile çalışır. Bu anahtarlar çözülmesi çok zor ve güvenli bir şifreleme yöntemi kullanmaktadır. Private Key, web sunucusunda kalırken Public Key, veri transferi yapılırken kullanıcının bilgisayarına gönderilir. Veri trafiği web sunucusundan veya kullanıcının bilgisayarından çıkarken bu key’ler tarafından şifrelenir ve karşı tarafa ulaştığında yine aynı key’ler tarafından şifresi çözülür. Böylece verinin iletim süresince şifrelenmesi sağlanırken aynı zamanda hedefine ulaştığında şifresinin çözülmesi sağlanır. Bu key’lere sahip olmayan bir saldırgan, verinize erişemeyecektir.

SSL nesiller boyunca gelişimini sürdürdükten sonra yerini Transport Layer Security (TLS) teknolojisine bıraktı.

TLS’nin Gelişimi Ve SSL İle Kıyaslama

SSL v3 sürümü yayımlandıktan bir süre sonra, yine aynı geliştiriciler (Netscape) tarafından TLS duyuruldu ve SSL yerini TLS’e bıraktı. TLS’nin daha güvenli ve hızlı iken aynı zamanda SSL’den oldukça farklı bir şekilde çalışıyor, kısaca bakalım.

TLS iki farklı katmandan oluşuyor:

  1. TLS Record Protocol (TLS Kayıt Protokolü)
  2. TLS Handshake Protokol (TLS El Sıkışma Protokolü)

Record protokolü bağlantının güvenliğini sağlarken, Handshake protokolü web sunucusu ve kullanıcının kimlik doğrulama işlemlerini gerçekleştirir.

SSL ve TLS arasındaki bazı farklar:

  • SSL mesajı şifreleyip doğrudan veri aktarımını başlatır, TLS ise aktarım öncesinde hedef istemci / sunucu ile doğrulama mesajı göndererek iletişime geçer. Doğrulama mesajı ile “handshake” gerçekleşirse bağlantı kurulur ve veri aktarımı başlar, aksi takdirde bağlantı kurulmaz.
  • Eğer hedefte bir güvenli katman yoksa TLS tarafından “Güvenli Sertifika (Katman) Yok” mesajı geçilebilir, SSL’de ise ayrıca bir bilgilendirme sağlanmaz.
  • TLS pek çok durumda MAC (H-MAC) şifreleme kullanırken SSL; MD5, ve SHA türü şifrelemeler kullanır.
  • TLS’de şifreleme, şifreleme çözümü daha hızlı gerçekleşir.

Bublogta üzerinde TLS şifrelemesi kullanılmakla birlikte TLS v1.1’den daha alt sürümü destekleyen nispeten ilkel istemcilerin istekleri güvenlik duvarımız tarafından engellenmektedir. Ayrıca Katı Taşıma Politikası (HSTS) uygulanmakta, yani şifrelenmeyen tüm bağlantı istekleri Bublogta altyapısına ulaşamadan güvenlik duvarımız tarafından engellenmektedir. Böylece güvenli olmayan hiçbir bağlantıya izin verilmiyor olup kullanıcılarımızın güvenliğinin en üst düzeyde sağlanıyor olması garanti altına alınmaktadır.

Kurucu / Bublogta Web Yöneticisi
Kudret içeriklerini beğendin mi? Sosyal medyada takip edin!

Kudret kaynağından daha fazla

zenginliğe giden yol
  1. Felsefe

Zenginliğe Giden Yol – Başarı İçin Bir Tavsiye

Zengin baba on iki yaşındayken bana kolay bir öykü anlatmıştı, bu öykü büyük servete ve ekonomik özgürlüğe giden serüvende bana kılavuzluk etti. Şöyle demişti: “Bir zamanlar ufak eski bir köy varmış. Yaşanası bir yermiş ama bir bozukluğu varmış. Köyde susuzluk çekilirmiş. Bu bozukluğu kökten çözüme ulaştırmak amacıyla köyün yaşlıları köye günlük olarak su getirme işini […]
yazdı.
seoinno bublogta
  1. Yazılım

SEO Nedir, Ne İşe Yarar?

SEO Nedir? SEO’nun (evet ceo değil) açılımı Search Engine Optimization’dur, Türkçe karşılığı ise Arama Motoru Optimizasyonudur. SEO’nun kısa ve anlaşılır bir tanımını yapmak gerekirse, bir web sitesinin arama motorlarındaki başarısının (Arama sonuçlarında daha önce çıkma) arttırılmasına dair yapılan çalışmaların tümüdür. SEO Bir Websitesi İçin Neden Gereklidir? Tüm websitelerinin ve onların editörlerinin öncelikli amaçlarından bir tanesi […]
yazdı.
yuruyenolulerbublogta
  1. Kitap

Yürüyen Ölüler Kitap İncelemesi

Perfect Victim, Shattered, Twisted ve Frozen gibi korku öyküleriyle tanınmış Bram Stoker ödülünün adaylarından Jay Bonansigna ile Image Comics’in beş ortağından biri olan ve Yürüyen Ölüler isimli televizyon dizisinin senaristi ve üreticisi olan Robert Kirkman’ın görkemli çalışmasıyla meydana çıkan bir kitap Yürüyen Ölüler. “Her bir hadise iliklerinize kadar işleyecek ve bir ileri hadise gelene kadar […]
yazdı.
cavdartarlasindacocuklar
  1. Kitap

Çavdar Tarlasında Çocuklar, J. D. Salinger

Dostoyevski’nin Yeraltından Notlar yapıtından sonra okumaya başladığım ve üç günde bitirdiğim kitaplardan biri de J. D. Salinger’in en ünlü eseri olan Çavdar Tarlasında Çocuklar oldu. Eser ilk olarak 1951’de Birleşik Krallık ve ABD’de kitap olarak basıldı. “Modern vakitlerin başyapıtı” olarak kıymetlendirilen bu yapıt, “ahlâk dışı” ve “açık saçık” bulunduğundan ABD’nin çoğu tutucu bölgesinde uzun vakit […]
yazdı.
spotifyvedeezer
  1. Müzik

Spotify mi Deezer mi ? Hangisi Daha İyi?

Spotify ve Deezer gibi müzik yayını platformları, bugünlerde müziğe ulaşma ve müzik dinleme biçimimizi tamamıyla değiştirdi. Çevrim içi dilediğiniz rastgele bir şarkıya erişmek daha basit. Müzik hizmetlerinin çoğalması ile seçim yapmak da güçleşiyor. Spotify ve Deezer, göz önünde bulundurmanız gereken en iyi müzik yayını hizmetlerinden bazılarıdır. Burada doğru kararı sunabilmek amacıyla Spotify ile Deezer’ ı […]
yazdı.
özel askeri sirketler
  1. Politika

Özel Askeri Şirketler

Dünya üzerinde çatışma her zaman var olmuştur ve olmaya devam edeceği düşünülmektedir. Bu çatışmalar devletler arasında siyasi ve askeri rekabet durumunun oluşmasına neden olmaya devam etmektedir. Devletler bu çatışma durumlarına sahada müdahale etmek istediklerinde diplomatik/siyasi engeller ile karşılaşabiliyor veyahut diplomasinin hantallığı sebebiyle kendi askeri güçlerini bölgede konuşlandırmak istemeyebiliyorlar. Bu duruma çözüm olarak ise özel askeri […]
yazdı.
gecmisten gunumuze turkiyenin jeopolitik konumu
  1. Politika

Türkiye, Türkiye’den Büyüktür

Artık Türkiye Cumhuriyeti devleti sadece yumuşak gücünü değil, sert gücünü de sınırlarının çok daha ötesinde hissettirmeye başladı. Eskiden nasıldık diye, bir kendimize soralım. Ülkemiz son birkaç yıl öncesine kadar milli savunma politikalarını, savunma yani kendi üzerine gelecek tehditleri bertaraf etmek ancak sınırlarının ötesinde varlık göstermemek üzerine kuruyordu. Bunun başlıca sebepleri, ülkemizin diplomatik gücünün şu anki […]
yazdı.
sivil asker iliskisi2 bublogta
  1. Politika

Sivil-Asker İlişkileri ve Demokratik Kontrol

Sivil asker ilişkileri (SİA) kabaca sivil otorite ile askerî profesyoneller arasındaki ilişkileri ifade etse de askerî bütçe, yasa ve kanunlar ile düzenin kurulması ve işleyişinin sağlanması, hiyerarşik düzenin tesisini de ihtiva etmektedir. Sivil asker ilişkileri disiplini düzenli ordular ile birlikte ortaya çıkmış ve bu alanda sorgulamalar yapılmaya başlanmıştır. 2. Dünya Savaşı ardından ülkelerin fetihçi anlayışı […]
yazdı.
yerli otomobil 1
  1. Politika

Yerli Otomobil’i Eleştirmek

27 Aralık günü on yıllardır hayalini kurduğumuz Yerli Otomobil‘imiz nihayet tanıtıldı. Tasarımı ve sunduğu teknik özellikler çok beğenildi ancak her zamanki gibi bir sorun vardı. O da ülkemizde gerçekleşen her olayın başına gelenin yerli otomobilin de başına gelmesiydi: “Politize” olmak. Bazıları politik çıkarları için projeyi yerdi bazıları ise göklere çıkarttı. Tabii ki bu kişiler için […]
yazdı.
Dijital içerik nasıl yazılır
  1. Dijital Medya
  2. *Editörün Seçtikleri

Dijital İçerik Nasıl Yazılır?

Yazar sayımızın 300’ü aştığı şu günlerde hevesli yazarlarımıza yol gösterebilmek veya en azından daha kaliteli içerikler üretebilmeleri adına bazı ipucular vermek için bu yazıyı kaleme almaya karar verdim. Bu yazı boyunca bir dijital içeriğin nasıl yazılması gerektiğinden bahsedeceğim. Bublogta içeriklerinin bir kısmı şiir ve denemelerden oluşuyor ve bu yazıda söyleyeceğim şeyler bu içerikler için çok […]
yazdı.
CyberPanel
  1. Yazılım
  2. *Editörün Seçtikleri

Kontrol Panelleri ve Yükselen Yıldız: CyberPanel

Sunucu Kontrol Panelleri Nedir, Neden İhtiyaç Var? Bir web sitesi barındırmak amacıyla bir sunucu satın aldığımızda ve linux tabanlı işletim sistemi kurulumu yaptıktan sonra elimizde sadece siyah bir SSH (Secure Shell) arayüzü olur. Bu araç üzerinden sunucumuzu yönetmemiz gerekir. Ancak bir web sitesi için gerekli servislerin kurulumu ve barındırmak istediğimiz web sitelerinin sunucu üzerine kurulması, […]
yazdı.
surdurulebilir gelecek ana
  1. Sağlık

Pandemi Doğayı İyileştirdi!

Çin'de ortaya çıktıktan sonra hızlı bir biçimde tüm dünyayı etkisi altına alan Korona Virüs salgınına karşı, ülkeler virüsün yayılmasını önlemek amacıyla karantina uygulama yolunu tercih etti. Karantina tedbirleri ülkelere göre farklılıklar gösterse de, birçok ülkede yaşamın adeta durma noktasına geldiğini ve milyarlarca insanın evlerine kapandığını söylemek mümkün.
yazdı.
Atatürk TBMMden çıkarken scaled
  1. Tarih

Milli Egemenliğin 100. Yılı

Osmanlı İmparatorluğu’nun 1. Dünya Harbi’nden mağlup olarak çıkmasının ardından, imzalanan Mondros Mütarekesi’ne aykırı olmasına rağmen Anadolu ve Rumeli topraklarının düşman tarafından işgal edilmeye başlanması üzerine Mustafa Kemal Paşa 19 Mayıs 1919 günü Samsun’a çıktı. Mustafa Kemal Paşa, Millî Mücadele’nin eseri olacak yeni devletin esaslarının milli egemenliği esas alan bir kurucu meclis tarafından belirlenmesini uygun görüyordu. […]
yazdı.
karanlik enerji
  1. Astronomi ve Fizik

Karanlık Enerji Nedir ?

“Karanlık Enerji” Nedir ?Merhabalar, Uzay bilimi meraklısı bulunduğumu bundan sonra biliyorsunuzdur ve yine ilgimi çeken bir konuyla alakalı inceleme yaptım, tubitak, nasa vb çoğu uzay bilimi ile alakalı bulguların yer aldığı kaynaklarda araştırdım ve bulduğum,anladıklarımı size aktaracağım. Hazırsanız başlayalım… Karanlık Enerji Nedir ?Karanlık enerji, kozmolojik bilgileri tanımlamak amacıyla öne sürülmüş bir tür enerjidir. Evrenin karanlık […]
yazdı.
askerler savaşı neden özler.
  1. Psikoloji

Askerler Savaşı Neden Özler ?

Savaş denilince aklımıza genellikle iyi şeyler gelmez çünkü savaş ortamında insanlar kan ve gözyaşı dökmektedir, günümüzde herkes (belki de silah endüstrileri hariç) dünya üzerinde barışın hakim olmasını istemektedir. Ancak yapılan araştırmalara göre savaş alanından evine dönen askerler çoğu zaman savaşı özlemekte. Sizlere Afganistan’ın en şiddetli çatışmalarının yaşandığı Korengal Vadisi’den evine dönen bir ABD askeri ile […]
yazdı.
İleri
Abonelik
Bildir
guest
0 Yorumlar
Satır içi yorumlar
Tüm yorumları görüntüleyin
Kurucu / Bublogta Web Yöneticisi
Kudret içeriklerini beğendin mi? Sosyal medyada takip edin!

Okuyucuların Beğendiği İçerikler

beyaz onluklu kahramanlar bublogta 1

Beyaz Önlüklü Kahramanlar: Tıp Fakültesi

Birçok kişinin ‘’zor ama maaşı iyi, garanti meslek gibi’’ düşünceleriyle ün kazanmış bir bölüm olan tıp fakültesini size en ince detaylarıyla aktaracağım. Öncelikle fakülteye gelmeden önce kendinizi ilk gün yapılacak çaylak şakasına ve ileri zamanlarda daha siz TUS isimli bölüm seçmenize yarayan sınava girmeden ‘’Sen ne doktorusun? ‘’ veya diş hekimliği ayrı bir bölüm olmasına […]
yazdı.
bagiran cocuk bublogta

Sesimiz Neden Duyulmaz?

Yaşanan herhangi bir gün hiç yaşanmasaydı, her şey daha farklı olur muydu? Misal dün hiç yaşanmasaydı veyahut bundan yıllar önce bir gün hiç yaşanmasaydı yine aynı mıydı hayatınız? Kadere inanmak subjektif bir bakış açısı olarak görünebilir ancak hayatın akışı olarak farklı bir yerden durumu ele alabiliriz. Bütün malzemeleri özene bezene kesip, doğrayıp harika bir yemek […]
yazdı.
norvec bublogta

Dünyanın Soğuk Cenneti: Norveç

Herkesin ölmeden görmek isteyeceği bir yer vardır. Yoksa da henüz keşfetmemiştir… Benim için burası Norveç. “Soğuk Cennet” veyahut “Kuzeyin İncisi” denilen bu ülkenin lanse ettiği imajı bir görseniz aşık olmamak elde değil. O yüzden henüz kendi ülkenizi keşfetmediyseniz ileride belki yol arkadaşım olabilirsiniz! Norveç ”Soğuk Cennet” Ülkenin yönetim biçimi anayasal monarşi ve başkenti Oslo‘dur. 385,207 […]
yazdı.
kitaplik bublogta

Okunması Gereken Kitaplar

Her kitap ayrı güzel, dünyasına girdikten sonra… Ama bazı başyapıtlar vardır, gerçekten okumak zevk verir. Okudukça içine düşer, yeni bir dünyanın kahramanı olursunuz. Herkes için değişebilecek bir liste… Daha iyisi varsa da ben okuduğum kadarını biliyorum ve bunlar şu an en iyisi! Daha birçok türde konuşulacak kitaplar olsa da üç ayrı türde üç başyapıt derledim, […]
yazdı.

İlgini Çekebilir

digeorge sendromu bublogta

Genetik Bir Anomali: Digeorge Sendromu

Çoğumuzun, adını belki de hiç duymadığı fakat yaşamımızda denk gelebileceğimiz, farkında ve bilinçli olduğumuz takdirde erken tanı ve tedavi seçeneklerini düzenleyebileceğimiz, benim ise özel eğitim alanında tanıştığım bir sendromdan bahsetmek istiyorum sizlere: DiGeorge Sendromu. DiGeorge Sendromu (DGS) 22. kromozomun (22q11) delesyonu (kromozomun bağlı bulunduğu parçadan kopup silinmesi, yok olması) ya da translokasyonu (kopan veya kaybolan […]
yazdı.
le-mythe-de-sisyphe-bublogta

Le Mythe de Sisyphe, Sisyphus’dan Bize Kalan…

“Sisyphus’u gördüm, korkunç işkenceler çekerken: yakalamış iki avucuyla kocaman bir kayayı ve de kollarıyla bacaklarıyla dayanmıştı kayaya, habire itiyordu onu bir tepeye doğru, işte kaya tepeye vardı varacak, işte tamam, ama tepeye varmasına bir parmak kala, bir güç itiyordu onu tepeden gerisin geri, aşağıya kadar yuvarlanıyordu yeniden baş belası kaya, o da yeniden itiyordu kayayı, […]
yazdı.
gulistan doku bublogta

Gülistan Doku Nerede?

Bugün 10 Mart 2022. Gülistansız 796. gün “Ne durumdayım biliyor musunuz? Ölüm Allah’ın emri, ölüm dünyada var. Gençlerin ölümü zor ama biz her gün yeniden ölüyoruz. Her gün… Toprağa bile basmaya kıyamıyorum, acaba kızım içinde olabilir mi diye. “ 21 yaşında, Tunceli’de bir üniversite öğrencisiydi Gülistan Doku. 5 Ocak 2020 tarihinden bu yana haber alınamıyor. […]
yazdı.
email-g5fda875ac_1280-8aed492e

3 Adımda Kişisel Marka Yaratmak

Bir girişim fikriniz var ve bu alanda bir marka oluşturmak istiyorsunuz ya da henüz küçük bir işletmesiniz ve işletmenizi büyütüp kârınıza kâr katmak istiyorsunuz. İşte bu yolda atmanız gereken ilk adım markalaşmak olmalıdır. Peki marka nedir?                Marka yalnızca kalabalık bir pazarda sizi diğerlerinden ayıran isim, logo ve slogandan ibaret değildir. Markanız insanların sizinle etkileşimde […]
yazdı.