惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

B
Blog
V
Vulnerabilities – Threatpost
Apple Machine Learning Research
Apple Machine Learning Research
V
V2EX
博客园 - 叶小钗
阮一峰的网络日志
阮一峰的网络日志
人人都是产品经理
人人都是产品经理
Latest news
Latest news
博客园 - 三生石上(FineUI控件)
美团技术团队
aimingoo的专栏
aimingoo的专栏
Google Online Security Blog
Google Online Security Blog
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Threatpost
Y
Y Combinator Blog
T
Tailwind CSS Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
A
Arctic Wolf
C
Cyber Attacks, Cyber Crime and Cyber Security
小众软件
小众软件
Recent Commits to openclaw:main
Recent Commits to openclaw:main
T
Tenable Blog
W
WeLiveSecurity
L
LINUX DO - 热门话题
D
Docker
Cyberwarzone
Cyberwarzone
量子位
A
About on SuperTechFans
The Last Watchdog
The Last Watchdog
雷峰网
雷峰网
C
CERT Recently Published Vulnerability Notes
P
Palo Alto Networks Blog
The Hacker News
The Hacker News
Blog — PlanetScale
Blog — PlanetScale
P
Proofpoint News Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
F
Full Disclosure
The Cloudflare Blog
T
The Blog of Author Tim Ferriss
T
The Exploit Database - CXSecurity.com
Engineering at Meta
Engineering at Meta
O
OpenAI News
Hacker News - Newest:
Hacker News - Newest: "LLM"
Scott Helme
Scott Helme
IT之家
IT之家
S
Secure Thoughts
MongoDB | Blog
MongoDB | Blog
L
Lohrmann on Cybersecurity
博客园 - 司徒正美
Google DeepMind News
Google DeepMind News

Yusuf Aytas

When Code Is Cheap, Does Quality Still Matter? Why Crouching Tiger, Hidden Dragon Is a Masterpiece Why We Ignore Advice The Mirror Is Part of the Machine When Too Many Maps Overlap on One Person The Work Runs on Different Maps Your Work Introduces You Trial By Fire The Dude Why Headcount Math Lies Capacity Is the Roadmap The Roadmap Is Not the System Torres del Paine W Trek Escaping Status Theater Incentives Drive Everything Scaling Culture Without Dilution What Good Looks Like Why Airport Security Feels Random Why Politics Appear How to Work with Me The Janus Protocol Multi-Horizon Delivery Framework What Good Execution Looks Like Managing Your Manager Why Kingdom of Heaven’s Director’s Cut Is Better AI Broke Interviews Most of What We Call Progress Managers Have Been Vibe Coding All Along Stop Wasting Brainpower Why Over-Engineering Happens Prisoner's Dilemma Climbing No More The Weekly Win Mevlana Candy Brewing Turkish Tea Onboarding Your Engineering Manager Technical Deep Dives Yapay Zekâ Çağında Bilgisayar Mühendisliği Building Remote Teams From Idea to Launch in 2 Weeks Reflecting on Software Engineering Handbook Representing the Business New Manager Survival Guide Take Self Reviews Seriously Chasing Real Respect The Invisible Difference Learning the Johari Window Management is a Lonely Place Simple Task Management AI Balance in Work PIP Manager Insights Engineering Manager Interview Preparation Work-Life Balance as a Manager Bridging the Management Disconnect Tech Hiring Bubble Bursts Traits for EMs Simple Acts of Recognition Matter The Question I Ask Every New Report The Reality of an Employer's Market Bridging Ideals and Reality Hiring Red Flags Why The Godfather Is So Damn Good Subteam Tenets No Fluff Please Losing a Top Performer Balancing Act of Reliability Building Trust in Engineering Teams Ideal Number of Direct Reports Overriding a People Leader’s Decision From Misperception to Promotion Perception vs Perspective Setting Goals From Engineer to Manager Getting Delegation Right Interviewing Your Future Boss Celebrating Our Book in Iceland Operational Skills Needed On Writing Software Engineering Handbook Charlie Munger Quotes Working with Dependencies From Las Vegas to Canyons Navigating Layoffs Handling Competitive Dynamics A Weekend Getaway to Malta Engineering Health Essentials Should Dev Managers Code? Confronting the Life on Pause Winning Eleven Kindness is A Choice Bireysel Katılımcılar ve Yöneticiler Leading from Where You Are The Subtle Art of Listening Coding in Leadership The Power of Consistency The Making of a Leader The Path to Leadership Embracing TikTok Talent Sourcing Journey Leading Self Managing Teams Cracking Coding Bottlenecks
SSL(Secure Socket Layer)
Yusuf Aytas · 2009-02-14 · via Yusuf Aytas

Published · 3 min read

SSL sertifikası görseliSSL sertifikası görseli

İnternette gezerken bazen adres çubuğunda normal http yerine https ile başlayan adresler görürüz. Özellikle giriş yapılan sayfalarda, webmail sistemlerinde, bankacılık işlemlerinde ya da kredi kartı bilgisi girilen yerlerde bu durum daha çok karşımıza çıkar. Bunun sebebi de gayet basit. Bu tür sayfalarda kullanıcı bilgilerini daha güvenli taşımak gerekir.

İşte burada devreye SSL (Secure Socket Layer) girer.

SSL, kullanıcı ile sunucu arasındaki veri aktarımını daha güvenli hale getirmek için kullanılan bir protokoldür. Yani siz bir siteye bilgi gönderirken, örneğin kullanıcı adı, şifre ya da kart bilgisi girerken, bu verinin açık açık gitmemesi amaçlanır. Araya biri girip veriyi rahatça okuyamasın diye bağlantı güvenli hale getirilir. Tabii burada hemen “tamamen görünmez, kesin kırılmaz” gibi bir şey söylemek doğru olmaz. İnternet dünyasında hiçbir şey için yüzde yüz garanti vermek zor. Ama SSL, güvenliği ciddi şekilde artıran önemli sistemlerden biridir.

Normal bir http bağlantısında bilgiler daha düz bir şekilde iletilirken, https kullanılan yerlerde bu iş daha güvenli bir katman üzerinden yapılır. Zaten adresin başındaki o ekstra s, yani secure, buradan gelir. Kısacası aynı internet sayfası gibi görünse de arka tarafta veri iletimi açısından ciddi bir fark vardır.

SSL’in ortaya çıkışına bakarsak, bunun ilk olarak Netscape tarafından geliştirildiğini görürüz. Amaç, özellikle HTTP, LDAP, POP3 gibi protokollerin kullanıldığı ortamlarda kullanıcı bilgilerinin korunmasıydı. Yani mesele sadece web siteleri değildi. Mail sistemleri, dizin servisleri ve benzeri yapılarda da güvenli iletişim önemliydi. Bu yüzden SSL kısa sürede çok yaygın hale geldi.

Buradaki mantık şudur: kullanıcı ile sunucu arasında bir bağlantı kurulur ve bu bağlantı üzerinden giden veri korumalı şekilde iletilir. Zaten “socket” denilen şey de bu veri iletişimi tarafında önemli bir yere sahiptir. Adından da anlaşılacağı gibi SSL, bu bağlantı katmanını daha güvenli hale getirmeye çalışır.

Peki kullanıcı tarafında bunun farkı nasıl anlaşılır?

En basit örnek, tarayıcıda gördüğümüz https ifadesidir. Bazen de tarayıcı size siteyle ilgili bir güvenlik onayı sorar. Özellikle eskiden bu uyarılar daha sık karşımıza çıkardı. Yani siteye ilk kez girerken sertifikayı kabul edip etmediğiniz sorulabiliyordu. Eğer kabul ederseniz sayfaya devam ederdiniz, etmezseniz tarayıcı sizi uyarırdı.

Buna örnek olarak https://webmail.bilkent.edu.tr adresi verilebilir. Bu tür adreslerde SSL kullanılır ve kullanıcı adı ile şifre gibi bilgilerin daha güvenli biçimde taşınması amaçlanır. Özellikle üniversite sistemlerinde, webmail sayfalarında ve giriş ekranlarında bunun kullanılması oldukça önemlidir. Çünkü aksi halde bilgilerin korunması çok daha zor hale gelir.

Günümüzde SSL ya da genel anlamda güvenli bağlantı kullanımı artık çok yaygın hale gelmiştir. Eskiden daha çok özel sayfalarda gördüğümüz bu yapı, bugün neredeyse standart hale gelmiş durumda. Hatta birçok sunucuda ve hosting hizmetinde bu tür güvenlik özellikleri artık temel hizmetlerden biri gibi sunuluyor.

Kısacası SSL, internet üzerinde veri iletimini daha güvenli hale getirmek için geliştirilmiş önemli bir protokoldür. Özellikle kullanıcı bilgileri, şifreler ve benzeri hassas veriler söz konusu olduğunda büyük önem taşır. İnternette tam güvenlik diye bir şey belki yoktur ama SSL bu konuda atılmış en önemli adımlardan biridir.

Kaynaklar: www.microsoft.com, www.ibm.com