HTTPS ve Güvenli İletişimin Temelleri
Güvenli Köprü Metni Aktarım Protokolü (HTTPS), web trafiğini şifreleyen HTTP’nin daha güvenli bir sürümüdür. HTTPS, verileri Aktarım Katmanı Güvenliği (TLS) kullanarak güvenli hale getirir ve ele geçirilen verileri şifreli tutarak korsanların yalnızca anlamsız ikili kod elde etmesini sağlar.
Şifreleme ve Şifre Çözme Süreci
Adım 1: İstemci (tarayıcı) ve sunucu, TCP bağlantısı kurarak iletişimi başlatır.
Adım 2: Tarayıcı, şifreleme algoritmalarını ve desteklenen en son TLS sürümünü içeren bir “istemci merhaba” mesajı gönderir. Sunucu, bu isteğe bir “sunucu merhaba” ile yanıt vererek algoritmaların ve TLS sürümünün uyumluluğunu belirtir. Ardından SSL sertifikasını istemciye gönderir. Bu sertifika, sunucunun kimliğini doğrulamak için genel anahtar gibi bilgileri içerir ve istemci tarafından doğrulanır.
Adım 3: Sertifika doğrulandıktan sonra istemci, genel anahtarı kullanarak şifrelediği oturum anahtarını sunucuya gönderir. Sunucu, özel anahtarı kullanarak bu anahtarın şifresini çözer.
Adım 4: İstemci ve sunucu aynı oturum anahtarına sahip olduğunda, simetrik şifreleme kullanılarak veriler çift yönlü güvenli bir kanal üzerinden iletilir.
Neden Simetrik Şifreleme Kullanılır?
- Güvenlik: Asimetrik şifreleme tek yönlüdür. Sunucu, şifrelenmiş verileri istemciye gönderirse, ortak anahtar kullanılarak verilerin şifresi çözülebilir. Simetrik şifreleme çift yönlü güvenliği sağlar.
- Verimlilik: Asimetrik şifreleme yoğun işlem gücü gerektirir ve uzun süreli oturumlarda pratik değildir. Simetrik şifreleme daha az kaynak tüketir ve hızlıdır.