SSL

SSL (Secure Sockets Layer) bir protokoldür. Amacı bilgi güvenliğidir.  İnternet ortamından taşınan bilginin belirli kurallar çerçevesinde şifrelenerek gizliliğinin sağlanmasına yardmıcı olur. Temelinde PKI yapısı bulunmaktadır. Web Server lar tarafından browser çalıştıran makinelere gönderilen public key ile veriler şifrelenir ve bu şifrelenmiş veriler web server lara gönderilir. Bu sırada ortamı dinleyen bir hacker bu paketi yakalasa bile elinde private key olmadığı için veriyi okuyamayacaktır. Bu sayede SSL veri güvenliği sağlamış oluyor.

SSL hakkında daha fazla bilgi için aşağıdaki makaleyi okuyabilirsiniz.

http://www.cozumpark.com/blogs/gvenlik/archive/2010/09/25/sertifika-ve-ssl-kavramlar.aspx

 


 


Temelleri Netscape firması tarafından 1994 yılında atılan SSL aynı yılda ticari olarak piyasaya sürüldü ve bir sonraki yıl IETF tarafından standart olarak Kabul edildi. Aslında standartın asıl ismi TLS olmasına rağmen genellikle SSL kullanımı tercih edilmektedir. Yani TLS 1 ile SSL 3.1 aynı özelliklere sahiptir. Ilk zamanlar sadece HTTP trafiğini şifreleme amaçlı geliştirilmiş olsa da günümüzde TCP tabanlı tüm servisleri şifreleme amaçlı kullanılabiliyor.

TLS opensource bir teknoloji, SSL ise Netscape'e ait protokoldür.