11 Ekim 2006 Çarşamba

E-Ticarette Güvenlik SSL


SSL (Secure Socket Layer)
1-) TCP/IP protokolu üzerinde çalisir.
2-) Sunucu ile tarayıcı arasında bilgi akışını korur.
3-) Üçüncü şahısların eline geçtiğinde tarafların haberi olur.

SSL in Tarihçesi

1-) 1994 yilinda Netscape
2-) CommerceNet S-HTTP
3-) SSL 1, SSL2.0,SSL3.0
4-) 1996 yilinda Microsoft PCT


SSL üç temel tipte guvenlik saglar.
1-) Server authentication,
2-) Encryption ile gizlilik saglama,
3-) Verilerin bütünlüğü.


SSL in Bazı Özellikleri

1-) Bilgi sadece dogru adreste deşifre edilir.
2-) Her iki tarafta asıllama yapılır.
3-) Bilgisayarlarin birbirini tanıması açık anahtar tekniğiyle yapilir.
4-) SSL protokolunde 40 bit ve 128 bit sifreleme kullanilir.

5-) SSL ulasim (transport) katmanında yer alır.
6-) Esnektir ve protol bagimsizligi saglar.
7-) SSL, simetrik sifreleme algoritmasi, mesaj ozu fonksiyonu ve kimlik tanimlamasi seciminde esnektir.
8-) SSL veriyi sikistirmayi dahili olarak destekler.


SSL İşlemleri
1-) İstemci (örnekte browser) sunucu portuna bir bağlantı açarak 'ClientHello' mesajı gönderir.
2-) Sunucu 'ServerHello' mesajı ile cevap verir.
3-) Sunucu sertifikasını gönderir.
4-) Sunucu istemci sertifikası isteği gönderir (seçime bağlı).
5-) İstemci sertifikasını gönderir (seçime bağlı).
6-) İstemci 'ClientKeyExchange' mesajı gönderir.

7-) İstemci 'CertificateVerify' mesajı gönderir (seçime bağlı).
8-) Hem istemci hemde sunucu 'ChangeCipherSpec' mesajı gönderir.
9-) Hem istemci hemde sunucu 'finished' mesajı gönderir.