Secure Sockets Layer, HTTP istekleri ve cevapları sırasında HTTP güvenliğini amaçlayan bir protokoldür. HTTP’nin Türkçe karşılığı Hiper Metin Transfer Protokolü’dür. Verinin istemciden kullanıcıya ne şekilde ve nasıl aktarılacağını belirleyen internet protokolüdür. 1990 yıllarında bu iletişimin en güvenli ve doğru şekilde yapılabilmesi için geniş çaplı çalışılmıştır. Fakat bu protokol günümüze kıyasla çok basit kalmaktadır. Verilerin daha güvenli işlenebilmesi için günümüzü kadar geliştirilmiş ve şimdiki halini almıştır. Günümüzde HTTP bağlantısına sahip olmak için öncelikle SSL sertifikası alınması gereklidir.
Secure Sockets Layer, anahtar ile şifrelenmiş bir protokoldür. Bu protokolün amacı ağ üzerinde sunucuya giden istek ve gelen cevapların güvenliğini sağlamaktır. Yani SSL http’yi daha güvenli bir protokol olan HTTPS’e çevirir. Fakat SSL’in ilk sürümünde ciddi güvenlik açıkları olduğundan tanıtıma sürülmemiştir. Daha sonra geliştirilip 2. Ve 3. sürümleri yayınlanmıştır.
SSL Offloading Nedir?
Secure Sockets Layer Offloading anahtarlama ve çözme sırasında tarayıcı ile sunucu arasında Load Balancer adı verilen yük dengelemeye yarayan bir cihaz kullanılmaktadır. Secure Sockets Layer protokolündeki anahtarlama ve çözme sırasında oluşan bu trafiğin dengelenmesine Secure Sockets Layer offloading denir.
Neden SSL Offloading Hizmeti Alınması Gereklidir?
Secure Sockets Layer anahtarlama yoğun CPU çalıştıran bir işlem olduğu için sunucu performansını ciddi anlamda etkiler. Hizmet, sunucu üzerindeki Secure Sockets Layer anahtarlama yükünün, bu hedefe hizmet eden cihazlar tarafından karşılanmasını ve böylece sunucunun uygulama performansının arttırılmasını sağlar.
Kimler SSL Offloading Hizmeti Almalı?
İnternet üzerinden servis sunanlar, internet üzerinde kritik servisler ve uygulamalar çalıştıranlar, güvenli internet hizmeti almak isteyen bir çok işletme.
İki çeşit SSL Ofloading yöntemi vardır. Bunlar, SSL Termination yani SSL Sonlandırma ve SSL Bridging yani SSL Köprüleme olarak ayrılmaktadır.
SSL Termination
Ana hedefi anahtar çözmeye yönelik yöntemi hızlandırmaktır. İstemciden gelen talebi bağlantı sırasında HTTPS olarak Load Balancer’a (yük dengeleyici) bağlandıktan sonra HTTP protokolü aracılığı ile Load Balancer’dan web sunucusuna bağlanır. Böylelikle istemci ile Load Balancer arasındaki bağlantı şifrelenmiş şekilde yapılanır. Böylece Load Balancer ile Sunucu arasındaki veri alışverişi anahtarsız olmuş olur.
Secure Sockets Layer Termination’ın (Secure Sockets Layer Sonlandırma) genel olarak çalışma yöntemi şu şekildedir:
- Tarayıcı ve sunucu arasına Load Balancer(yük dengeleyici) bağlıdır.
- Böylelikle sunucu verileri clear text (düz metin) olarak alır ve anahtar çözmesi gerekmez.
- Tarayıcı tarafından anahtarlanan tüm veriler ilk önce load balancer cihazına ulaşır.
- Load Balancer, simetrik oturum anahtarını kullanarak verilerin şifrelerini çözer ve verileri şifrelenmemiş olarak sunucuya iletir.
- Tarayıcı SSL bağlantısı kurmaya çalıştığında, oturum sırasındaki Public ve Private Key’ler tarayıcı ile load balancer arasında oluşmaktadır.
- Sunucu, load balancer’a cevabını clear text olarak iletir.
- Load Balancer, şifrelenmemiş verileri oturum anahtarını kullanarak şifreler ve istemciye gönderir.
- İstemci, aynı oturum anahtarını kullanarak verilerin şifresini çözer.
SSL Bridging (SSL Köprüleme)
Kullanıcıların sağlık bilgileri, banka kartı verileri, TC kimlik numaraları gibi hassas nitelikli verilerin bulunduğu web sitelerinde uygulanması için daha iyi bir yöntemdir. Bazı durumlarda hassas nitelikli verilerin bulunduğu web siteleri yüksek oranda HTTPS trafiğine sebep olabilmektedir. İstemci tarafından yapılan kötü amaçlı işlemler sırasında web sitelerinde bu etkiler uzun sürebilmektedir. Bu tarz durumlar için ise SSL Bridging, SSL Termination’a göre daha güvenli bir yoldur. Bridging, Termination’da da olduğu gibi istemci ile load balancer arasında bulunmaktadır.
Secure Sockets Layer Bridging, genel olarak çalışma yöntemi şu şekildedir:
- Bir istemci şifreli verileri HTTPS kullanarak load balancer’a göndererek verilerin şifresini çözer.
- Load Balancer, HTTPS trafiğindeki paketleri inceler ve şüpheli bir durum tespit ederse engelleme gerçekleştirir.
- Bu işlem MitM (Ortadaki Adam Saldırısı)’e benzemektedir. MitM Saldırganın doğrudan iletişime giren iki taraf arasındaki iletişimi gizlice ilettiği veya değiştirdiği bir saldırı çeşididir. Fakat SSL bridging bu işlemi istismar etmek yerine kontrol amaçlı yapmaktadır.
- Elde ettiği clear text (düz metin) verileri sunucuya iletmek yerine, load balancer yeniden şifreler ve sunucuya o şekilde iletilir.
- Böylelikle her adımda veriler şifrelenmiş bir şekilde iletilir ve güvenlik sağlanmış olur.
Daha Fazla Blog Yazıları İçin Tıklayın.
İngilizce Secure Sockets Layer Protokolüne Ulaşmak İçin Tıklayın.
İçerik Üretici
Esra YAYLA
Nesil Bilişim Teknolojileri Tic. A.Ş.
