SSL Sertifikası nedir? Ne işe yarar?
SSL(Secure Sockets Layer) bir websitenin bağlantısını şifrelemek için kullanılan bir dijital sertifikadır.
Bazı sitelerin başında HTTP bazılarında ise HTTPS yazdığını görürsünüz. HTTPS‘in içerisindeki “S” secure yani güvenli anlamına gelir ve bu sitede çalışan bir SSL sertifikasının olduğunu belirtir. SSL sertifikası, bankacılık sistemleri başta olmak üzere birçok websitede kullanılır. Google’ın yeni güvenlik politikası ile artık her websitede kullanımı zorunludur. Peki neden bu sertifikayı kullanmaya gerek duyarız? Ortadaki Adam’dan korunmak için.
Ortadaki Adam ya da diğer adıyla Man In The Middle(MITM) bir saldırı çeşididir. Bu saldırının amacı, hedef bilgisayar ile modemi arasındaki ağ trafiğini izleyip, önemli verileri ele geçirmektir.
Hacker modeminize sızdıysa şifrelenmemiş tüm ağ trafiğinizi Wireshark gibi basit araçlarla izleyebilir. Bu saldırıya Ortadaki Adam denmesinin nedeni çalışma prensibidir.
-Hacker hedef modeme sızar.
-Hedef bilgisayarın MAC adresini kopyalayarak, kendini modeme hedef bilgisayar olarak tanıtır.
-Modemin MAC adresini kopyalayarak, hedef bilgisayara kendini modem olarak tanıtır.
-Normalde modem ile bilgisayar arasındaki bağlantı, birbirlerine paketler yollayarak sağlanır. Bu durumda cihazların birbirine gönderdiği tüm internet paketleri hacker üzerinden gönderilmeye başlanır ve ortadaki bağlantı köprüsü olarak kendinden geçen tüm paketleri görüntüleyebilir.
Modem <————->Ortadaki Adam<————-> Hedef Bilgisayar
SSL sertifikası bu saldırıyı önlemek ve kullanıcının güvenliğini sağlamak için vardır. Kullanıcı ve website arasındaki tüm veri alışverişini şifreleyip çözerek, hacker tarafından okunamaz duruma getirir.
Ortadaki Adam, HTTPS bağlantısı durumunda verileri saf bir biçimde okuyamadığı için bu bağlantıyı bazı yöntemler ile HTTP‘ye indirgemeye çalışır. Ortadaki Adam’ın 128 bitlik standart bir SSL sertifikasına karşı ortalama %40 şansı var. Bu nedenle banka gibi kuruluşlar en az 256 bitlik sertifika kullanır. Yeni nesil SSL sertifikası olan TLS‘in kullanılması durumunda bu şansı %10 seviyesinin altına düşürmek mümkün.
Peki biz kullanıcılar olarak bu saldırıdan nasıl korunabiliriz?
-Modemimizin güvenliği için daha güçlü Wifi şifreleri kullanmalıyız. Modemimizin WPS özelliğinin kapalı olduğundan emin olmalıyız. Böylece hacker, en başından modeme sızamaz.
-Tarayıcıdan yaptığımız bankacılık, kullanıcı adı ve şifre giriş işlemleri sırasında URL’in HTTPS olup olmadığına dikkat etmeliyiz.
Bütün önlemlere rağmen şifrem ele geçirildi. Bu durumda güvenliği nasıl sağlarım?
–2FA(2 Factor Authentication) benzeri ek güvenlik katmanları ile şifremiz ele geçirilse bile şifrenin hesaba giriş için tek başına yeterli olmamasını sağlayarak, hesaplarımıza erişimi engelleyebiliriz.
Share this content:
Yorum gönder