90’lı yılların başında hayatımıza giren ve güvenli internet kullanımında çığır açılmasını sağlayan SSL/TC(Secure Sockets Layer/Transpor Layer Security) teknolojisini daha kolay kavramınız adına bilmeniz gereken 5 temel bilgiyi sizin için aşağıda derledik:

SSL/TLS Nedir?

Netscape tarafından 90’lı yıllarda, web sitelerinin gerçeğe uygunluklarını korumak ve verilerin en güvenli şekilde son kullanıcılara ulaşmasını sağlamak için geliştirmiş bir protokoldür. Ortak kullanıma açık kriptografik anahtarlar kullanarak, şifrelenmiş bir bağlantı yaratan protokol, tarayıcıların URL pencerelerinde “https” ve padlok olarak belirmektedir.

Neden Önemli?

Sadece http kullanılan veri aktarımı hackerlerın müdahalesine açık olduğundan ötürü paylaşılan veriler başkaları tarafından kurcalanma ve toplanma riski taşır. SSL/TLS de bunun önüne geçer. Protokol böyle büyük bir önem taşıdığı için de neredeyse tüm büyük bankalar ve e-ticaret siteleri SSL/TLS kullanmaktadır.

Kurulumu Zor Mu?

SSL/TLS kurulumu titizlik gerektiren ve kurulumu uğraştıran bir süreç olarak bilinir, özellikle büyük çaplı web siteleri için daha zordur. Sertifika kurumları çeşitli dijital sertifikalar sunarak her türlü siteyi doğrulayabilmektedirler. Sertifikanın tipine göre web sitesinin varlığı hileli sitelere karşı korunmuş olur. Fakat şöyle bir gerçek vardır ki bahsi geçen bu sertifikaların maliyeti kurumları zorlayacak nitelikte olabilir. Ayrıca protokol sürekli IT adminlerinin kontrolünde olması ve gerektiği zaman anında yenilenmesini zorunlu kıldığı için eleştirilir.

Zayıf Bir Tarafı Var Mı?

Ortaya çıktığından beri, SSL/TLS bağlantıları pek çok siber güvenlik uzmanları tarafından planlı saldırılara uğramıştır. Yapılan çalışmalarda, yaygın olarak kullanılan OpenSSL aplikasyonunda “Heartbleed” olarak da bilinen bir hassaslık bulunmuştur. Fakat rastgele aralıklarla saldırıya uğrayan protokol herhangi bir hacker tarafından kırıldığından yeni bir sertifika ile daha güçlü hale getirilmiştir.