Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Prezi logo
Log in
Loading…

SSL - Secure Socket Layer

Button to report this contentButton to embed this content on another site

Emine Özkara

Transcript

SSL -Secure Socket Layer



SSL Nedir?

SSL teknolojisi, veri iletimi için Hashing metodunu kullanir.

SSL network üzerindeki bilgi transferi sırasında güvenlik ve gizliliğin sağlanması amacıyla Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. Hem herkese açık bir anahtar şifrelemesini hem de özel anahtar şifrelemesini aynı anda kullanabilen bir yapıda tasarlanmıştır.

Hashing ile sunucu, veriden tek bir hash değeri yollar.

İstemci bu veri paketini aldığında, aynı hash fonksiyonunu kullanarak, gelen bu paketten bir hash değeri üretir.

İstemci ile sunucu, aralarında bağlantı sağlarken, aynı hash fonksiyonunu kullanmak için anlaşırlar.

KAYIT PROTOKOLÜ

EL SIKISMA (HANDSHAKE) PROTOKOLÜ

Kullanım Amacı

Protokol, parçalama, sıkıştırma, asıllama ve şifreleme ile ilgilenir.

Her kaydın sonunda öz bilgisi vardır. Öz, tekrar ataklarından korunmak amacıyla sıra numarası içerir.

Üzerinde diğer protokoller çalışır

  • Alert Protocol
  • Handshake Protocol
  • ChangeCipherSpec Protocol

  • İstemci, sunucuya ilk ulaştığında el sıkışma başlar ve her iki taraf, güvenlik amacı ile kullanılacak olan şifreleme fonksiyonu üzerinde anlaşır.
  • İstemci, sunucunun kimliğini denetler.
  • İstemci, sunucudan almış olduğu dijital imzadan bir anahtar oluşturur ve bunu sunucuya yollar.
  • Sunucu bu anahtarı alıp, kontrol eder.
  • Eğer istenirse, sunucu da tarayıcıdan bir kimlik denetimi isteyebilir.

  • Sunucu ile istemci arasında bir bağ oluşturmak,
  • Şifreleme ve sıkıştırma kurallarını belirlemek,
  • Tarafları asıllamak,
  • Oturum için gerekli anahtarları oluşturmaktır.

Avantajlar

Uygulama katmanı ile ulaşım katmanı arasına yerleştiğinden her uygulama ile kullanılabilir.

Her uygulamaya ayrı kapı verilebilir.

Kapı numaraları değiştirilmez, güvenlik uygulama protokolünün bir parçası olur.

TCP’ye SSL seçeneği eklenebilir.

  • Ucuz ve kurulumu kolaydır.
  • Mevcut donanım yapısıyla entegre çalışabilir.
  • Anahtar büyüklüğü arttırılarak güvenlik seviyesi arttırılabilir.
  • Küresel anlamda yaygın olarak kullanılmaktadır.

Dezavantajlar

  • Yerini kendisinden daha güvenli bir sistem olan IPSec sistemine bırakmaktadır.
  • Trafik çözümlemesine ya da sel (flooding) saldırılarına karşı savunması yoktur.
  • SSL ve TLS’nin uygulama iletişim kurallarının yapılarını değiştirmediğini ve bu sebeple ancak geçici bir çözüm olarak ele alınması gerektiğini savunanlar da vardır.

Image by Tom Mooring

Choose a template

Whiteboard (AI Assisted)

Unleash creativity and collaboration with our Whiteboard Prezi AI-assisted presentation template, seamlessly combining the simplicity of a traditional whiteboard with the power of digital innovation for dynamic and interactive visual storytelling.

Music Festival (AI Assisted)

Elevate your presentation with our dynamic and visually stunning Music Festival Prezi AI-assisted presentation template, designed to captivate audiences and showcase the rhythm of your event in every slide.

Colorful Nature - Dark (AI Assisted)

A whimsical flower motif sets the fun tone for this Prezi AI-assisted presentation template. Just add your own text, images, videos, or other content to create a memorable and engaging presentation your audience will love. Like all Prezi templates, it’s easily customizable.

Presentations from around the world

2019 ALINE 2.0 - ALL IN TEAM

Aline Fregonese

Lawmaking

Gabriela Castello

Motiváció és jutalmazás, mint vezetői eszköz vizsgálata egy konkrét vállalkozásnál

Andrea Király

Learn more about creating dynamic, engaging presentations with Prezi
Why Prezi is better