Ağlar arasında veri transferi yaparken çalınma gibi durumlara karşı önlem alma imkânı sunan SSL, web sitesi güvenliği ve performansı açısından önemlidir. SHA-1 ve SHA-2 gibi çeşitli kriptografik özet fonksiyonları ile güçlendirilebilen protokolleriyle gönderici ile alıcı arasındaki gizliliği korur, tüm verilerinizi şifreler. Kişisel bilgilerinizin üçüncü şahıslar tarafından çalınmasını engeller.
SHA Nedir?
Peki SHA nedir? Açılımı “Secure Hash Algorithm” olan SHA, NSA tarafından geliştirilen bir kriptografik özetleme fonksiyonudur. Verileri belli bir boyuta sığdıran ve şifreleyen matematiksel değişkenlerden oluşur. Bu algoritmada kriptolanan bilgiler daha sonra tekrardan çözümlenebilir, orijinal haline getirilebilir. Pek çok veriyi güvenli bir şekilde karşı tarafa ulaştırabilmenizi sağlar.
SHA-0, 1, 2 ve 3 olarak dörde ayrılan Secure Hashing Algoritması, farklı kriptolama fonksiyonlarına sahiptir. Belirli güvenlik açıkları dikkate alınarak geliştirilen algoritmalar, birçok alanda kullanılır. SHA 256, 384, 512 gibi çeşitli bit uzunluklarına sahip olan protokoller, özellikle e-imza ve POS cihazı gibi bankacılık uygulamalarında tercih edilir.
SHA-1, 160 bit özet değeri üreten bir fonksiyona sahiptir. E-posta güvenliği için PGP uygulamalarında, web sitesi güvenliği için ise SSL sertifikalarında kullanılmaktadır. Tek yönlü şifreleme algoritmasına sahiptir. SHA-1 protokolünde özet değerleri 40 basamaklı onaltılık sayılar halinde üretilir. Bu algoritmada çeşitli güvenlik açıklıkları tespit edildiği için tarayıcılar tarafından desteklenmemektedir.
SHA yazılım ile kodlanan bilgiler, anlamsız karakterler kümesi halinde görünür. Bu algoritmalarla şifrelenen veriler, aynı altyapıya sahip olan decoder aracılığıyla çözülür. Örneğin Secure Hashing Algoritması 256 ile kodlanan bir veri, o protokol için geliştirilen SHA 256 decoder ile birlikte eski haline getirilebilir. Ayrıca online ortamda bulunan çözücüleri kullanarak da şifreli bilgilerinizi çözebilirsiniz.
Türkçeye “Güvenli Özetleme Algoritması” olarak çevrilen bu fonksiyonlarda simetrik veya asimetrik herhangi bir sınıflandırma kullanılmaz. Bu protokoller tek yönlü bir yapıya sahiptir. Şifrelenen bilgiden, asıl veri elde edilemez. Kod üzerinde herhangi oynama yapıldığı zaman çıktıda büyük değişikliğe sebep olur. Bu algoritmalarda kriptolama bloğu ne kadar uzunsa o kadar güvenilirdir.
SHA algoritmaları, geri dönüştürme işlemine karşı güçlü bir altyapıya sahiptir. Bilginin kendisini değil özetini kriptolayan sistem, iletişim ve operasyonel maliyetleri daha düşük seviyelere indirebilmenize yardımcı olur. Mesaj doğrulama, parola saklama, sayısal imza, veri gizliliğini sağlama ve veri boyutunu küçültme Secure Hashing Algoritması protokollerinin en çok kullanıldığı alanlar arasında yer alır.
SHA-2’nin Farkı Nedir?
“SHA ne demek?” sorusunu kısaca bir kriptolama protokolü olarak cevaplayabiliriz. Kullanım alanlarına ve matematiksel değişkenlerine göre birçok çeşide ayrılan algoritmalar, farklı bitlerde geliştirilmiştir. Bu algoritmalardan biri olan SHA-2, bazı güvenlik protokollerinde ve uygulamalarında kullanılır. SHA-1’den önemli farklılıklar içeren bu algoritma, özellikle dijital imzalar gibi çakışma direnci bulunan alanlarda tercih edilir.
SHA-2; SHA-224, 256, 384, 512, 512/224, 512/256, 256 ve 512 olmak üzere altı fonksiyondan oluşur. Bu protokoller 32 ve 64 bitlik kelimelerle kriptolanan algoritmalardır. Birbirinden farklı değişkenlere sahip olsa da yapıları neredeyse aynıdır. SHA-512/256 ve SHA-512/224 özet fonksiyonları, SHA-512’nin kesilmiş versiyonlarıdır. Bu algoritmaların başlangıç değerleri Federal Bilgi İşleme Standardı’na göre belirlenmiştir.
SHA-2 algoritması, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından 2001 yılında geliştirilmiştir. SSL, TLS, SSH, PGP, S/MIME, IPsec uygulamalarında kullanılan bu güvenlik ve kriptolama sistemi hem Unix hem de Linux üreticileri tarafından da tercih edilen bir altyapıya sahiptir. SHA-1’e göre daha hızlı çalışan bir fonksiyondur.
SHA-1’de tespit edilen güvenlik açıklarından dolayı Bitcoin ve Ethereum gibi birçok kripto para biriminde doğrulama yapmak, hesaplama yapmak ya da para gönderme işlemini kanıtlamak için SHA-2 standardı kullanılmaya başlanmıştır. Onaltılık sayı sisteminde 64 karakterlik bir çıktı verdiği için bu tür işlemlerde genel olarak SHA-256 protokolü tercih edilir.
Güvenlik açıklarından dolayı Google, Microsoft ve Mozilla gibi tarayıcılar SHA-1’i desteklemeyi bırakmışlardır. Bu protokol yerine SSL sertifikalarında SHA-2 özetleme protokolü kullanılmaya başlanmıştır. Hız, güvenlik, gizlilik açısından iyi bir performans sergileyen bu algoritmalar, ödeme sistemleri ve sosyal medya platformları gibi büyük çevrim içi hizmetler veren uygulamalarda da tercih edilmektedir.
Kısaca SSL Nedir?
Türkçesi “Güvenli Giriş Katmanı” olan SSL, Netscape tarafından geliştirilmiş bir güvenlik protokolüdür. Alıcı ve verici arasında bilgi transferi yaparken gizliliğinizi korur. Gönderilen verilerin doğru IP adresinde deşifre edilmesini sağlayan kriptolama protokolü, güvenli bir şekilde haberleşmenize yardımcı olur. Bir anahtar ve istemciye sahip olan SSL’ler, sertifika sistemiyle çalışır.
Private key ve public key olarak isimlendirilen anahtarlar ile kodlanan sertifikaları sitenize doğru bir şekilde eklemeniz gerekir. Düzgün yüklenmeyen sistemler, “err_ssl_protocol_error” ve “err_ssl_version_or_cipher_mismatch” gibi birçok SSL hatası ile karşılaşmanıza neden olabilir. Kredi kartı numaraları gibi kişisel bilgilerinizi koruyabilme imkânı sunan güvenlik protokolü, iletilen verilerin tarih ve zamanını da teyit eder.
SSL sertifikası kurulduktan sonra private key web sitenizin sunucusunda kalır, public key ise bağlantı kurulan kişilere gönderilir. Ziyaretçiler sitenize girdiği zaman public key’i kullanır ve veriyi güvenli bir şekilde karşı tarafa gönderir. Alıcı taraf şifreyi çözmek için private key’i kullanır ve bilginin doğru yere ulaştığını teyit eder.
SSL’lerin farklı protokollere sahip birçok çeşidi bulunur. Standart, Premium, Wildcard ve Extented Validation olarak adlandırılan bu giriş katmanlarının özellikleri, kullanılan alana göre değişiklik gösterir. Özellikle e-ticaret sitelerinde önemli bir yere sahip olan protokoller, SEO için de önemli kriterlerden biridir. SSL sertifikaları, sitelerinizin arama motorları tarafından güvenli olarak sınıflandırılmasını sağlar.
SSL Nasıl Kontrol Edilir?
SSL yükleme ve düzenleme işlemleri karmaşık olabilir. Bu konuda başarılı olabilmeniz için geliştirilen çeşitli kontrol mekanizmaları bulunur. Yüklediğiniz SSL sertifikasının türünü, sona erme tarihini ve risk düzeyini kontrol edebilme fırsatı sunan pek çok yöntem hem güvenliğin hem de gizliliğin doğru bir şekilde sağlanması için önemlidir.
SSL sertifikalarını kontrol edebilme imkânı veren birçok yöntem bulunur. Bunlardan ilki sitenizin adresinin yer aldığı adres çubuğunun solunda bulunan kilit simgesidir. Bu simgeye tıklayarak sertifikanızın olup olmadığı hakkında bilgi sahibi olabilirsiniz. Eğer bu kilit yeşil ise sitenizde SSL mevcuttur. Kırmızıysa web sayfanızda herhangi bir sertifika yüklü değildir.
Simgenin yeşil olduğu durumlarda sertifikanızın ayrıntılarına da ulaşabilirsiniz. Bunun için yeşil kilit simgesine tıklamalısınız ve açılan ekranda yer alan ayrıntılar sekmesine geçiş yapmalısınız. Bu ekrandan SSL sertifikanızın ortak anahtar parametrelerine, seri numarasına, yetkili anahtar tanımlayıcısına, sertifikayı aldığınız kuruma, imza algoritmasına, sertifika ilkelerine, başlangıç ve bitiş tarihine ulaşabilirsiniz.
SSL yapılandırmanızı CSR kod çözücüleriyle de sorgulayabilirsiniz. Ancak bunun için bir CSR yani “Sertifika İmzalama Talebi” oluşturmanız gerekir. Bu işlemi web sitenizin yer aldığı cPanel, Apache veya Nginx gibi sunucu türleri aracılığıyla gerçekleştirebilirsiniz. Eğer kendiniz talep oluşturamıyorsanız sunucu hizmeti aldığınız hosting firmasıyla irtibata geçerek CSR kodunuza ulaşabilirsiniz.
SSL checker ve denetleme işlemleri için online platformları da kullanabilirsiniz. SSL hizmeti veren firmaların web sitelerinde yer alan doğrulama ve kontrol araçlarına site adresinizi yazarak bilgi sahibi olabilirsiniz. Direkt olarak SSL hizmeti aldığınız firma üzerinden de sertifikanızı sorgulayabilir, web sayfalarınızın ne kadar güvenli olduğu hakkında bilgi edinebilirsiniz.