WEB YAYINCILIĞI Dersi WEB YAYINCILIĞINA ERIŞIM VE GÜVENLIK soru detayı:

PAYLAŞ:

SORU:

SSL sertifikalarında kullanılan şifreleme tekniklerini açıklayınız.


CEVAP:

SSL sertifikalarında farklı şifreleme teknikleri
kullanılmaktadır. Şifreleme teknikleri; simetrik ve
asimetrik şifreleme olarak ikiye ayrılır:
• Simetrik Şifreleme (Gizli Anahtarlı Şifreleme): Sunucuda da istemcide de birbirinin
aynısı tek bir anahtar vardır. Gönderilen
veri o anahtar ile şifrelenir. Alıcı veriyi alınca yine aynı anahtar ile veriyi çözer. Güvenlik düzeyi düşüktür. 3DES, AES, Blowfish,
IDEA ve RC4 simetrik şifreleme algoritmalarındandır.
• Asimetrik Şifreleme (Açık Anahtarlı Şifreleme): Sunucuda hem herkese açık anahtar
hem de özel anahtar bulunmaktadır. Sunucuya gönderilen veri herkese açık anahtar ile
şifrelenmiş şekilde gönderilir. Yani istemcinin web tarayıcısı veriyi herkese açık anahtar ile şifreler ve sunucuya gönderir. Sunucu ise veriyi sadece kendisinin bildiği özel
anahtar ile çözer. Böylece diğer kullanıcılar
özel anahtarı bilmedikleri için veri anlamsız
hâle gelir.