SSL'NİN GÜVENLİ ŞİFRELEME TEKNOLOJİSİ: BİLMENİZ GEREKEN HER ŞEY!
Yayınlanan: 2021-04-03SSL Şifreleme Teknikleri Hakkında Bilmeniz Gereken Her Şey
İnternetin penetrasyonu, veri ihlali olaylarının sayısında da artışa neden oldu. Veri ihlalleri, işletmeler için ciddi sonuçlara yol açabilir. Hükümetlerden ciddi cezalar, davalar ve müşteri güveni kaybı olabilir. IBM'den bir rapor, bir veri ihlalinin ortalama maliyetinin 2020'de 3,86 milyon ABD doları civarında olduğunu belirtiyor.
Bunun ışığında, işletmelerin bunun olmasını önlemek için uygun sistemlere sahip olmaları gerekli hale gelmektedir. Şifreleme, ağların ve web sitesinin güvenliğini sağlamada çok önemli bir unsurdur. Şirketlerin veri ihlallerini engellemesine yardımcı olur. Bu makale, çeşitli SSL şifreleme tekniklerini ve veri ihlallerini önleyerek işletmelere nasıl yardımcı olduğunu tartışacaktır.
SSL ve SSL Sertifikalarının Temel Kavramı
Şifreleme ile uğraşırken işletmeler için otomatik seçeneklerden biri bir SSL sertifikası yüklemektir. Ama önce SSL teknolojisi hakkında daha fazla bilgi verelim. Güvenli yuva katmanı, web sunucularının ve web istemcilerinin güvenli bir şekilde iletişim kurmasını sağlar. Bir üçüncü tarafın kolayca kıramayacağı bağlantılar oluşturmaya yardımcı olur.
Şu anda, SSL sertifikaları Aktarım katmanı Güvenliği (TLS) teknolojisini kullanır ve iletişim, yalnızca istenen alıcı tarafından okunabilmesi için şifrelenir. Sertifikalar ayrıca bilgilerin alıcısının kimliğini doğrular ve bir sahtekarla etkileşime girmemenizi sağlar. İşletmeler, ClickSSL gibi Orijinal SSL Sağlayıcılarından bir SSL sertifikası seçerlerse, yalnızca güvenilir SSL Sertifikaları vermekle kalmazlar, aynı zamanda güvenlik olarak da size büyük miktarda CA Garantisi sağlarlarsa sağlam bir güvenlik sürecine sahip olabilirler.
SSL sertifikaları ayrıca, adres çubuğundaki asma kilit işaretinin varlığını kontrol ederek web sitesi ziyaretçilerinin zihninde bir güven duygusu uyandırır. Ayrıca e-ticaret sitelerinin SSL sertifikası yüklemenizi gerektiren PCI-DSS normlarına uyması gerekmektedir. Ayrıca, suçlular sertifikayı sahte kimlik bilgileriyle temin etmeyi zor bulacağından, kimlik avı saldırılarını da önleyebilir.
Türlerle Şifrelemenin Temelleri
Şifreleme işleminde kullanılan algoritmalar da işlemin tamamlanmasını sağlayan kriptografik anahtarlar kullanır. İki ana şifreleme türü vardır, yani. simetrik ve asimetrik şifreleme. Verileri şifrelemek için farklı algoritmalar kullanırlar.
1: Simetrik şifreleme
Bu şifreleme biçimi, verileri şifrelemek ve şifresini çözmek için aynı anahtarı kullanır. Daha çok basit bir şifreleme işlemidir. Kritik özelliklerinden biri basitliğidir, ancak veriler, şifre çözme anahtarına sahip olmayan hiç kimse tarafından anlaşılamaz. Bir sayı üreteci aracılığıyla oluşturulmuş bir parola veya bir harf dizisi olabilir.
Asimetrik şifrelemeden daha hızlıdırlar ve daha az hesaplama gücü gerektirirler ve internet hızını düşürmezler. Yerinde birkaç simetrik şifreleme tekniği vardır, ancak yaygın olanlardan bazılarını tartışacağız.
2 :DES Şifreleme Algoritması
Bu şifreleme yöntemi, 56 bitlik bir şifreleme anahtarı kullandı ve TLS 1.0 ve 1.1 sürümlerinde kullanıldı. Algoritma 64 bit veriyi her biri 32 bitlik iki bloğa bölerek dönüştürür. Şifreleme işlemi daha sonra ayrı ayrı yapılır.
Bir yuvarlak anahtarla birlikte permütasyon, genişleme, ikame veya XOR gibi 16 işlem turu vardır. Şifreleme anahtarının uzunluğu, ağlarına karşı kaba kuvvet saldırılarına izin verecek kadar düşüktü. DES algoritması riskliydi ve birkaç varlık tarafından ihlal edildi. Şu anda kullanımda değil.
3:3DES Şifreleme Algoritması
Resmi olarak üçlü Veri Şifreleme algoritması olarak bilinir ve genellikle 3DES olarak bilinir. 3DES, DES'in yükseltilmiş bir sürümüdür ve her veri bloğu için DES algoritmasını üç kez kullanır. Bu algoritma ayrıca IPsec, TLS, OpenVPN ve SSH gibi çeşitli şifreleme protokollerinde de kullanım buldu.
Algoritma, EMV ödeme sistemi, Firefox ve Microsoft Office dahil olmak üzere çeşitli uygulamalarda kullanıldı. Sweet32 güvenlik açığı kritik bir güvenlik açığıydı ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), 2023'ten sonra algoritmanın kullanımına son veren yönergeyi duyurdu.
4 :AES Şifreleme Algoritması
NIST, 2001 yılında şifreleme standardını onayladı. Geniş çapta benimsenir ve DES tekniğinden daha hızlıdır. Bu algoritmanın kritik özelliklerinden bazıları 128 bit veri ve 128/192/256 bit anahtarların kullanılmasıdır. Bir dizi bağlantılı işlemi vardır ve ikame ve permütasyona dayanır.
Bu süreçte veriler bloklara dönüştürülür ve ardından verileri şifrelemek için bir şifreleme anahtarı kullanılır. Birkaç alt süreç, alt baytları, satırları kaydırmayı, sütunları karıştırmayı ve yuvarlak anahtarlar eklemeyi içerir. Şifreli metnin şifresinin çözülmesi, bu aktiviteleri ters sırada içerir. AES'in işlemci güvenliği, kablosuz güvenlik, mobil uygulamaları şifreleme, VPN'ler, wi-fi güvenliği vb. dahil olmak üzere çeşitli kullanımları vardır.
5 :Asimetrik Şifreleme
Asimetrik şifreleme yöntemi, iki farklı ancak ilişkili anahtar kullanır. Genel anahtar şifreleme için, özel anahtar ise şifre çözme için kullanılır. Özel anahtar gizli tutulur ve yalnızca belirlenen alıcı bunu mesajın şifresini çözmek için kullanabilir.
Verileriniz, herhangi bir ortadaki adam saldırılarına karşı korunur ve varlıkların önceden anahtar alışverişi yapmasına gerek kalmadan güvenli bir bağlantı oluşturmanıza olanak tanır. Algoritma, bir çift anahtar üreten bir anahtar oluşturma protokolü kullanır. Bir şifreleme işlevi, verilerin şifrelenmesine yardımcı olur ve şifre çözme işlevi, verilerin amaçlanan alıcısı tarafından verilerin şifresinin çözülmesine izin verir.
6 :RSA Şifreleme Algoritması
RSA algoritması en yaygın kullanılan asimetrik algoritmalar arasındadır ve asal çarpanlara ayırma yöntemini kullanır. Yöntem, daha sonra daha önemli bir sayıyla çarpılan iki büyük asal sayı kullanır. İki orijinal sayı bu büyük sayıdan belirlenmelidir. Bunu kırmak kolay değil ve araştırmalar bunu yapmanın yıllar sürebileceğini gösteriyor.
RSA ölçeklenebilirlik sağlar ve çeşitli bit uzunluklarında mevcuttur, yani. 768-bit, 1024-bit, 2048-bit, 4096-bit, vb., PKI'da kullanımını kolaylaştıran basit bir yaklaşım kullanır. Bu şifreleme yöntemi, SSL teknolojisinde yaygın olarak kullanılmaktadır.
7:ECC Şifreleme Algoritması
Bu şifreleme yöntemi eliptik bir eğri içerir ve noktalar kümesi bir matematiksel denklemi sağlar (y 2 = x 3 + ax + b). Bu karmaşık bir algoritmadır ve geri döndürülemez, yani tersine çevrilmesi ve orijinal noktaya geri dönmesi zordur. Orijinal nokta bilinse bile yeni bir nokta bulmak zorlaşıyor.
Daha karmaşık olduğu için bu yöntem daha yüksek koruma seviyeleri sunar. Daha kısa tuşlar, algoritmanın daha hızlı çalışmasına ve daha az bilgi işlem gücü gerektirmesine olanak tanır. SSL sertifikalarında kullanılıyorsa web sitesi daha hızlı yüklenir. Bu yöntem, dijital imzaları uygulamak için ve sözde rastgele oluşturucularda kullanılır.
SSL sertifikaları nasıl çalışır?
Bir tarayıcı bir web sitesine bağlanmaya çalıştığında, web sitesinden tanımlama talebinde bulunur. Web sunucusu, SSL sertifikasının bir kopyasını gönderir. Sertifikanın güvenilir olup olmadığı kontrol edilir. Güvenilir bir CA'dan geliyorsa, sunucuya bir mesaj gönderilir. Sunucu, dijital olarak imzalanmış bir onay ile geri döner ve şifreli veriler web sunucusu ile tarayıcı arasında paylaşılabilir.
Çeşitli sertifika türleri vardır ve ihtiyacınıza göre birini seçebilirsiniz. Bloglar ve daha küçük web siteleri, tek alanlı bir SSL sertifikası seçebilir. Birkaç etki alanını ve birden çok alt etki alanını birlikte güvenceye almak istiyorsanız, Çoklu Etki Alanı SSL sertifikalarından biri yardımcı olabilir ve tek bir Wildcard SSL sertifikası, web mağazasının alt etki alanlarıyla meşgul olduğu ve tüm bilgileri şifrelemek istediği durumlarda mükemmel bir çözümdür. ana etki alanı ve ilgili alt etki alanları üzerinden iletilir.
Çözüm
Başarılı veri ihlallerinin sayısındaki artış, işletmelerin iç süreçlerini güvence altına almasına neden oldu. En iyi yollardan biri, sunucu ile tarayıcı istemcileri arasındaki iletişimin güvenli olmasını sağlamak için SSL şifrelemesi kullanmaktır. Herhangi bir yetkisiz üçüncü tarafın bilgilere erişmesini önleyecektir.