- Katılım
- 3 Şubat 2014
- Mesajlar
- 1,744
- Tepkime puanı
- 0
- Puanları
- 0
1. SSL (Secure Sockets Layer) Nedir?
MCSE security kaynak notlar'ımdan hackhell çıkış yeridir..
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında versiyonu’nu tam hatırlamıyorum 2 yada 3 olması lazım neyse bunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
İnternet Mühendislik Görev Güçleri (IETF) tarafından geliştirilen Transport Layer Security (TLS) SSL’i temel aldığından Netscape’in ürünleri tamamı ile TLS’i destekleyecektir.
Ssl internet explorer ve nerscape navigator browserler ve üst versiyonlarında çalışabilir. Günümüzde internet tarayıcılarının büyük çoğunluğu tarafından kullanılmaktadır.Ssl güvenliğinin varlığını iki şekilde anlarız. Birincisi http:// nin https:// olmasından anlıyoruz. İkincisinde ise browserların altında çıkan kilit simgesinden anlarız. İnterner explorerda ssl varlığında sağ alt köşesinde bir kilit simgesi çıkar. Ssl olmadığı zaman ise bu kilit simgesi görünmez. Netscape navigatorde ise ssl varlığında kapalı bir kilit yokluğunda ise açık bir kilit simgesi görünür.
SSL güvenlik alanında gönderdiğiniz bilgiler çok sıradan görünen fakat çözülmesi gerçekte imkansız olan bir kodlama sistemiyle şifrelenir. Girdiğiniz bilgiler önce şifrelenmiş ve diğer kişiler tarafından okunması imkansız bir bilgiye dönüştürülür. Bu bilgi ancak diğer uçtaki web server tarafından çözülüp anlamlı bir bilgi haline getirilebilir.
Bu yetki uluslararası güvence altındadır. SSL özel ve kamusal kullanım için anahtarlar içeren patentli bir algoritma kullanır. Server browser'a onun mesajları şifrelemesini sağlayan kendi kamusal anahtarını gönderir. Burada en ilginç nokta ise bu kamusal anahtarın şifrelemekte kullanılmasına rağmen bu şifreleri çözememesidir. Sadece server'daki özel anahtar şifre çözme işlemini gerçekleştirme yetkisine sahiptir. Bu arada browser da bu bilgiler için farklı doğrultulara giden kendi özel/kamusal anahtarını yaratır. SSL güvenlik alanının bu özellikleri sayesinde herhangi bir kimse kamusal anahtara ulaşsa ya da bir şekilde işleme "sızma" şansını yakalamış olsa bile asla şifreyi çözerek doğru bilgilere ulaşamayacaktır.Ama İMKANSIZ sanal ortamda imkansız diye bir şey'de yoktur buda biline
1.1. SSL’in Oluşturulma Kriterleri
Gizlilik: Ağ ortamında bir istemci veya bir sunucudan başka bir istemci veya sunucuya şifrelenmiş bir mesaj gittiğind bu mesaj asıl hedefine ulaştığında kaynak istemci yolladığı mesajı şifrelerken hedef istemcinin genel anahtarını kullandığı için mesaj başka bir istemci tarafından alınsa bilebu istemci mesajın son hedefinin neresi olduğunu bilemez.
Doğruluk: Doğruluğu garantilemek için bir parça kompleks şifreleme sistemi gerekmektedir. Burada kaynak istemci mesajı önce kendinin özel anahtarı ile daha sonra hedef istemcinin genel anahtarı ile şifreler. Mesaj hedef istemcide önce kendi özel anahtarı ile daha sonrada kaynak istemcinin genel anahtarı ile çözülür. Böylece hedef istemci bu mesajın kaynak istemciden geldiğine emin olur.
Güvenilirlik: SSL’in güvenilirliği gerekli karışık fonksiyon tablolarından elde edilen MAC (Message Authentication Code) kullanılmasıyla sağlanır. Mesaj oluşturulması esnasında karışık fonksiyonlardan elde edilen MAC mesaj içerisine şifrelenir. Hedef istemcide mesajın geçerliliği karışık fonksiyonların tersine çevrilmesi sonucu elde edilen MAC’in karşılaştırılması ile kontrol edilir. Bu iletilen mesajın üçüncü bir istemci tarafından değiştirilmesini engeller.
Kabul Edilebilirlik: İletilen mesajın güvenliği şifrelenen anahtara göre değişir. Eğer bu anahtar yanlış ellere geçerse anahtar kolaylıkla kopyalanıp güvenliği aşmak için kullanılabilir. Tam güvenli bir sistem böyle sahtekarları fark edebilmeli veya şifre anahtarları kopyalanamamalıdır. SSL bunu kendisi tek başına desteklememektedir. Bu donanım tabanlı eşsiz bir jeton kullanılarak sağlanmaktadır. Bu özelliği Fortezza ile birleşimi sonucu yapmaktadır.
1.2. SSL’in Özellikleri
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit
ikilik sayma düzeninde bir rakamı ifade eder. Bir bit
0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.
Bilgisayarların birbirlerini "tanıma" işlemi
açık-kapalı anahtar tekniğine (public-private key encryption) dayanan bir kripto sistemi ile sağlanır. Bu sistemde
iki anahtardan oluşan bir anahtar çifti vardır. Bunlardan açık anahtar (public key) herkes tarafından bilinebilen ve gönderilen mesajı "şifrelemede" kullanılan bir dijital anahtardır. (Burada anahtar'dan kasıt
aslında bir şifreleme -cryto'lama- algoritmasıdır. Bu algoritma (yani
anahtar) kullanılarak gönderilecek bilgi şifrelenir). Ancak
açık anahtar ile şifreelenen mesaj sadece bu anahtarın diğer çifti olan "kapalı anahtar" (private key) ile açılabilir (deşifre edilebilir). Kapalı anahtar da
sadece sizin bildiğiniz bir anahtar olduğundan
mesaj güvenliği sağlanmış olur. Örnek olarak
size mesaj göndermek isteyen birine kendi açık anahtarınızı gönderirsiniz. Karşı taraf bu anahtarı kullanarak mesajını şifreler ve size gönderir. Şifrelenen mesajı
sadece sizde olan ikinci bir anahtar (kapalı anahtar
private key) çözebilir ve bu anahtarı sadece siz bilirsiniz.
SSL
web sunucusunu tanımak için
dijital olarak imzalanan sertifikalar kullanır. Sertifika
aslında
o organizasyon hakkında bazı bilgiler içeren bir veri dosyasıdır. Aynı zamanda da
kuruluşun açık-kapalı anahtar çiftinin "açık" anahtarı da sertifika içinde yer alır. Sunucu sertifikası da
o sunucuyu işleten kuruma ait bilgiler içeren bir sertifikadır. Sertifikalar
"güvenilir" sertifika kuruluşları tarafından dağıtılır (VeriSign gibi).
Bir web sunucusunun kullanıcılarıyla SSL bağlantısı sağlayabilmesi için öncelikle sunucu tarafında bir sunucu e-kimliğinin bulunması gereklidir. SSL ile güvenliği sağlanmış bir siteye bağlanan kullanıcı sitenin URL adresinin "https:" ile başladığını görür. Bundan sonraki aşamalarda sunucu kendi e-kimliğini kullanıcıya göndererek kendini tanıtır. Eğer sunucunun e-kimliği geçerliyse ve kullanıcının tarayıcısında sunucuya e-kimlik veren Onay Kurumunun e-kimliği tanımlıysa tarayıcı kullanıcıya güvenilir bir siteye bağlandığına dair bilgi verir. Daha sonra SSL bağlantısı kurulur ve sunucu-tarayıcı arasındaki tüm veriler üçüncü şahısların mesajı okumasını önlemek amacıyla şifrelenir
mesaj içeriğinin yolda herhangi bir şekilde değiştirilme olasılığına karşı olarak da sayısal imza ile imzalanır ve şifreli mesaj imzasıyla birlikte gönderilir veya alınır. "SSL / Sunucu Kimlik Doğrulaması" olarak adlandırılan bu işlemlerin amacı kullanıcıya bağlandığı sitenin gerçekten bağlandığını düşündüğü site olduğunun ve sunucuya gönderilen bilgilerin gerçekten de sadece o sunucu tarafından okunabileceğinin ıspatının sağlanmasıdır. Kullanıcı bundan emin olmak için SSL bağlantısı süresince sunucudan gelen her bilgiyi web sayfasının güvenlikle ilgili özelliklerine bakarak kontrol etmelidir. Web sayfalarının güvenlik bilgileri sunucunun e-kimliğini kontrol imkanı sağlar. Eğer yabancı veya farklı bir sunucunun kimliğiyle karşılaşılırsa bağlanılan sunucu bağlanıldığı sanılan sunucu değildir ve iletişimin güvenliği tehdit altındadır.
SSL'in sağladığı imkanlardan bir diğeri de kullanıcı e-kimliğinin sunucuya gönderilerek kullanıcının kendisini sunucuya tanıtmasıdır. "SSL / Kullanıcı Kimlik Doğrulaması" olarak adlandırılan bu işlemde ise sunucu kendini kullanıcıya tanıttığı gibi kullanıcıdan da kendisini tanıtmasını ister. Bunun için kullanıcının bir e-kimliğinin olması gerekmektedir. Sunucu tarafında yapılacak bazı ayarlar ile e-kimliği olan hangi kullanıcıların siteye bağlanmalarına izin verileceği tanımlanabilir.
MCSE security kaynak notlar'ımdan hackhell çıkış yeridir..
SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. 1996 yılında versiyonu’nu tam hatırlamıyorum 2 yada 3 olması lazım neyse bunun çıkarılmasıyla hemen bütün Internet tarayıcılarının (Microsoft Explorer Netscape Navigator vb) desteklediği bir standart haline gelmiş ve çok geniş uygulama alanları bulmuştur.
İnternet Mühendislik Görev Güçleri (IETF) tarafından geliştirilen Transport Layer Security (TLS) SSL’i temel aldığından Netscape’in ürünleri tamamı ile TLS’i destekleyecektir.
Ssl internet explorer ve nerscape navigator browserler ve üst versiyonlarında çalışabilir. Günümüzde internet tarayıcılarının büyük çoğunluğu tarafından kullanılmaktadır.Ssl güvenliğinin varlığını iki şekilde anlarız. Birincisi http:// nin https:// olmasından anlıyoruz. İkincisinde ise browserların altında çıkan kilit simgesinden anlarız. İnterner explorerda ssl varlığında sağ alt köşesinde bir kilit simgesi çıkar. Ssl olmadığı zaman ise bu kilit simgesi görünmez. Netscape navigatorde ise ssl varlığında kapalı bir kilit yokluğunda ise açık bir kilit simgesi görünür.
SSL güvenlik alanında gönderdiğiniz bilgiler çok sıradan görünen fakat çözülmesi gerçekte imkansız olan bir kodlama sistemiyle şifrelenir. Girdiğiniz bilgiler önce şifrelenmiş ve diğer kişiler tarafından okunması imkansız bir bilgiye dönüştürülür. Bu bilgi ancak diğer uçtaki web server tarafından çözülüp anlamlı bir bilgi haline getirilebilir.
Bu yetki uluslararası güvence altındadır. SSL özel ve kamusal kullanım için anahtarlar içeren patentli bir algoritma kullanır. Server browser'a onun mesajları şifrelemesini sağlayan kendi kamusal anahtarını gönderir. Burada en ilginç nokta ise bu kamusal anahtarın şifrelemekte kullanılmasına rağmen bu şifreleri çözememesidir. Sadece server'daki özel anahtar şifre çözme işlemini gerçekleştirme yetkisine sahiptir. Bu arada browser da bu bilgiler için farklı doğrultulara giden kendi özel/kamusal anahtarını yaratır. SSL güvenlik alanının bu özellikleri sayesinde herhangi bir kimse kamusal anahtara ulaşsa ya da bir şekilde işleme "sızma" şansını yakalamış olsa bile asla şifreyi çözerek doğru bilgilere ulaşamayacaktır.Ama İMKANSIZ sanal ortamda imkansız diye bir şey'de yoktur buda biline
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Gizlilik: Ağ ortamında bir istemci veya bir sunucudan başka bir istemci veya sunucuya şifrelenmiş bir mesaj gittiğind bu mesaj asıl hedefine ulaştığında kaynak istemci yolladığı mesajı şifrelerken hedef istemcinin genel anahtarını kullandığı için mesaj başka bir istemci tarafından alınsa bilebu istemci mesajın son hedefinin neresi olduğunu bilemez.
Doğruluk: Doğruluğu garantilemek için bir parça kompleks şifreleme sistemi gerekmektedir. Burada kaynak istemci mesajı önce kendinin özel anahtarı ile daha sonra hedef istemcinin genel anahtarı ile şifreler. Mesaj hedef istemcide önce kendi özel anahtarı ile daha sonrada kaynak istemcinin genel anahtarı ile çözülür. Böylece hedef istemci bu mesajın kaynak istemciden geldiğine emin olur.
Güvenilirlik: SSL’in güvenilirliği gerekli karışık fonksiyon tablolarından elde edilen MAC (Message Authentication Code) kullanılmasıyla sağlanır. Mesaj oluşturulması esnasında karışık fonksiyonlardan elde edilen MAC mesaj içerisine şifrelenir. Hedef istemcide mesajın geçerliliği karışık fonksiyonların tersine çevrilmesi sonucu elde edilen MAC’in karşılaştırılması ile kontrol edilir. Bu iletilen mesajın üçüncü bir istemci tarafından değiştirilmesini engeller.
Kabul Edilebilirlik: İletilen mesajın güvenliği şifrelenen anahtara göre değişir. Eğer bu anahtar yanlış ellere geçerse anahtar kolaylıkla kopyalanıp güvenliği aşmak için kullanılabilir. Tam güvenli bir sistem böyle sahtekarları fark edebilmeli veya şifre anahtarları kopyalanamamalıdır. SSL bunu kendisi tek başına desteklememektedir. Bu donanım tabanlı eşsiz bir jeton kullanılarak sağlanmaktadır. Bu özelliği Fortezza ile birleşimi sonucu yapmaktadır.
1.2. SSL’in Özellikleri
SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.
Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Bilgisayarların birbirlerini "tanıma" işlemi
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
SSL
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
Bir web sunucusunun kullanıcılarıyla SSL bağlantısı sağlayabilmesi için öncelikle sunucu tarafında bir sunucu e-kimliğinin bulunması gereklidir. SSL ile güvenliği sağlanmış bir siteye bağlanan kullanıcı sitenin URL adresinin "https:" ile başladığını görür. Bundan sonraki aşamalarda sunucu kendi e-kimliğini kullanıcıya göndererek kendini tanıtır. Eğer sunucunun e-kimliği geçerliyse ve kullanıcının tarayıcısında sunucuya e-kimlik veren Onay Kurumunun e-kimliği tanımlıysa tarayıcı kullanıcıya güvenilir bir siteye bağlandığına dair bilgi verir. Daha sonra SSL bağlantısı kurulur ve sunucu-tarayıcı arasındaki tüm veriler üçüncü şahısların mesajı okumasını önlemek amacıyla şifrelenir
Linkleri sadece kayıtlı üyeler görebilir. Linkleri görebilmek için Üye Girişi yapın veya ücretsiz olarak Kayıt Olun
SSL'in sağladığı imkanlardan bir diğeri de kullanıcı e-kimliğinin sunucuya gönderilerek kullanıcının kendisini sunucuya tanıtmasıdır. "SSL / Kullanıcı Kimlik Doğrulaması" olarak adlandırılan bu işlemde ise sunucu kendini kullanıcıya tanıttığı gibi kullanıcıdan da kendisini tanıtmasını ister. Bunun için kullanıcının bir e-kimliğinin olması gerekmektedir. Sunucu tarafında yapılacak bazı ayarlar ile e-kimliği olan hangi kullanıcıların siteye bağlanmalarına izin verileceği tanımlanabilir.
