7-Nasıl Yapılır?

Güzel ve Kötü Yönleriyle SSL Hakkında

SSL güvenlik protokolü ve onun takipçisi olan TLS olmasaydı web taraması, e-posta, hızlı mesajlaşma, e-ticaret, online bankacılık gibi veri transferleri için güvenli internet iletişimi mümkün olmazdı diyebiliriz.

SSL sunucuyla istemci arasındaki linki kriptolayarak kredi kartı numaraları, sosyal güvenlik numaraları ve oturum açma bilgileri gibi önemli verilerin aktarımını güvenli bir hale getirmekte. TCI/IP bağlantı protokolü üzerinde çalışan bu kriptolama teknolojisi, FTPS ve HTTPS gibi uygulama protokollerinin de zeminini hazırlamakta önemli bir yer tutuyor.

-İyi Yönleri

Bu teknoloji özellikle hükümetler, finans ve sağlık kuruluşları gibi yasal düzenlemelere uymak zorunda olan kurumların BYOD ve mobil teknolojilere güvenli ve hızlı bir şekilde geçebilmesini, hızla gelişen mobil iş güçlerinin uzaktan güvenli erişim sayesinde verimli hale getirebilmesini ve yasal düzenlemelerle uyumlu kalabilmesini sağlamayı amaçladı.

-Kötü Yönleri

Her ne kadar bu teknoloji web sunucuları ve istemci tarayıcıları arasında gönderilen verinin korunmasını sağlasa da, ileri düzeydeki hackerların komuta ve kontrol iletişimini şifreleyebilmesine ve kriptolanmış trafik içerisine kötü amaçlı yazılımları saklayabilmesine de sebebiyet vermekte.

2016 Dell Security Yıllık Tehdit Raporu’na baktığımızda 2015 yılı içerisinde HTTPS bağlantılarındaki (SSL/TLS) kriptolanmış trafikte %50’lik bir artış görülmekte ve bu da web bağlantılarının %64.6’sını oluşturarak HTTP gelişiminin önüne geçmektedir. Kuzey Kore’de web bağlantılarının %81.6’sı HTTPS iken Güney Kore ve Çin bu oranları sırasıyla %34.4 ve %8.63 vermekte.

Bu nedenle kuruluşların amacı SSL/TLS kriptolamasının güvenlik anlamındaki faydalarından yararlanırken hackerlara veri hırsızlığı önleme ve antivirüs yazılımlarını aşabilecekleri bir yol sunmamayı ilke etmeleri gerekir. Dell bu zorluğu kullanılan porttan veya dosya büyüklüğünden bağımsız olarak kriptolanmış SSL/TLS trafiğini denetleyecek ağ güvenliği çözümleriyle, gelişmiş sorun giderme süreci ile daha iyi ölçeklendirilebilirlik ve sertifika desteğiyle aşmış durumda.

İlgili Gönderiler
7-Nasıl Yapılır?

Veri Kaybınızı Önlemek İçin phpMyAdmin'i Koruma Yolları

7-Nasıl Yapılır?

Basit ve Hızlı Şekilde WHM TMP Boyutu Değiştirme ve TMP Klasörü Boşaltma

7-Nasıl Yapılır?

WordPress Admin Şifresi Sıfırlama

7-Nasıl Yapılır?

Linux Gerçekten Windows İçin Bir Tehdit Oluşturuyor mu?