E-ticaretin önündeki en büyük engel güvenlik halbuki günümüzde e ticaret in güvenlik sorunu büyük ölçüde SSL sertifikalarının gelişimi ile çözüldü. Herhangi Magazadan kredi kartı ile yapılan bir alışverişteki kredi kartı bilgilerinizin kopyalanma riski SSL kullanılan bir siteden yaptıgınız alışverişte bilgilerinizin kopyalanma riskinden fazladır. İnternet üzerinden yapılan bilgi alışverişinde SSL ‘in önemi anlasılamadıgından güvenli veri iletimi hala sorun olmaktadır.

Acaba gercekten  SSL sertifikası ne işe yarıyor?  Nasıl edinebilirim?

SSL Nedir?

Secure Sockets Layer kısaltması olarak adlandırılan SSL dokumanların guvenli bir sekilde internet üzerinden iletilmesini saglayan Netscape tarafından geliştirilmiş bir protokoldur.

En yaygın kullanım şekli, web ortamında, Sunucu ile tarayıcı(Internet Explorer gibi..) arasındaki iletişimin şifrelenmesi şeklindedir.

SSL, standart bir algoritmadır. Web sitelerinde güvenli veri iletişimi için kullanılmaktadır.

SSL fonksiyonun çalışabilmesi için sunucu tarafında bir anahtar ve istemci tarafında çalışacak bir sertifikaya ihtiyaç duyulmaktadır

SSL Nasıl Çalışır?

SSL Çalışma mantığına gelince SSL şifrelemesinde Public Key ve  Private Key  olarak adlandırılan 2 adet anahtar kullanılır.

Anahtarlar yaratıldıktan sonra  işlem tamamen otomatiktir. Public key herkes tarafından bilinirken private key sadece mesaj alıcısı tarafından bilinir.

Sisteme dısarıdan mesaj gondermek isteyen kişi public key ile mesajını guvence altına alır.Bu durumda gonderilen mesaj internet ortamında alınkonsa dahi çözülmesi için Private key gerekecektir. 128 bit SSL yöntemiyle şifrelenmiş bir mesajın private key olmadan çözülebilmesi çok ileri tekniklerle kullanıldıgında bile uzun yıllar surmektedir.

Sonuç olarak SSL iki bilgisayar arasındaki bilginin doğrudan iletişimde olan iki bilgisayar arasında ve güvenli bir şekilde iletilmesini sağlar.

SSL Nereden Alınabilir? 

SSL elektronik sertifika sağlayıcı firmalardan alınabilir. Sertifika sağlayıcı firmaların ilk görevi, SSL fonksiyonunun çalışabilmesi için gerekli servisi sağlamaktır.

Bu servisi açıklamak gerekirse

- Kullanıcı güvenli web sitesine giriş yaptığında sunucu ile tarayıcı arasında SSL oturumu başlatılır. Sunucu tarafından, tarayıcıya fonksiyonun çalışabilmesi, yani oturum açıldıktan sonra artık göndericeği şifrelenmiş verilerin açılabilmesi için ihtiyaç duyacağı anahtarları nereden ve ne şekilde alacağını bildirir.

- Sertifika sağlayıcı firma, talebin geldiği adresi doğrular var tarayıcıya gerekli anahtarları gönderir.

- Bu aşamadan sonra tarayıcı sunucudan gelen verileri elindeki anahtarlarla çözer yada sunucuya göndereceği verileri sunucunun çözebileceği şekilde şifreleyip gönderir.

- Eğer SSL anahtarlarınının talep edildiği adres ve diğer kriterler doğru değil ise yada sertifikanın süresi dolmuş ise tarayıcı ihtiyacı olan anahtarları alamaz, dolayısıyla güvenli oturum doğru şekilde başlamaz ve sertifika geçersiz uyarısıyla karşılaşılır.


(Kaynak : http://www.tgsmarket.com/default.aspx?pid=54983&aqid=31973  )-02.11.2008-