SSL Offloading
Merhaba arkadaşlar bugünki konumuzda sizlere SSL Offloading nedir, nasıl çalışır ve nasıl ayarlanır onu anlatacağım. Lafı uzatmadan konumuza geçelim.
SSL Nedir?
Ticari faaliyet amacı güden sitelerde rastladığımız SSL'in açılımı Secure Socket Layer'dir (Güvenli Giriş Katmanı). Netscape tarafından geliştirilen SSL Network üzerinden bilgi transferi yaparken datanın gizliliği için sunucu - istemci arasındaki şifrelenmiş iletişimini sağlayan, server ve browserlerin desteklediği bir güvenlik protokolüdür. Yüz binleri aşkın site bu protokolü güvenli data iletişimi için kullanmaktadır.
SSL Nasıl Çalışır?
Çalışması için iki tane key gereklidir. Sanal ortamda kodlanan bu keylerden birini diğer bir key açmaktadır. SSL keylerinizi oluşturduktan sonra priv keyiniz serverde kalır, public keyiniz ise iletişim kurmak istediğiniz yer ile paylaşılır.
SSL Özellikleri
- Bağlantılar gizli ve güvenilir bir şekle sahiptirler.
-
- Belgelerin kayıtlarını onaylar.
-
- İletişim halinde olan uçların IDleri doğrulanabilir.
-
- Dataların kodlanması ve çözülmesi halinde gizlilik ve güvenliği sağlar.
SSL Offloading Nedir?
SSL ile şifreleme ve şifre kırma gibi işlemler, elinizdeki kaynakları bir hayli zorlayıp tüketebilir. Bu zamanı daha işlevli bir hale getirmek ve yapmak için özel sunucular kullanılır. Özel olan bu sunucuda SSL ile oluşan trafiği dengelenmesine ise "SSL Offloading" adı verilir.
SSL Offloading Nasıl Çalışır?
Browser ve server arasında şifreleme işlemleri yapılırken Load Balancer adı verilen bir aygıtın barınması ile çalışır. Bu aygıt yeni bir sertifika sağlamaz, SSL sertifikasının özelliklerini kullanarak özel key ile olur ve köprüleme & sonlandırma adı altında iki çeşit SSL Offload yöntemi vardır.
a) SSL Termination
b) SSL Bridging
SSL ile şifreleme ve şifre kırma gibi işlemler, elinizdeki kaynakları bir hayli zorlayıp tüketebilir. Bu zamanı daha işlevli bir hale getirmek ve yapmak için özel sunucular kullanılır. Özel olan bu sunucuda SSL ile oluşan trafiği dengelenmesine ise "SSL Offloading" adı verilir.
SSL Offloading Nasıl Çalışır?
Browser ve server arasında şifreleme işlemleri yapılırken Load Balancer adı verilen bir aygıtın barınması ile çalışır. Bu aygıt yeni bir sertifika sağlamaz, SSL sertifikasının özelliklerini kullanarak özel key ile olur ve köprüleme & sonlandırma adı altında iki çeşit SSL Offload yöntemi vardır.
a) SSL Termination
b) SSL Bridging
SSL Termination
Şifre crack işlemini hızlandırmayı hedef alan bir metota dayanır. Client tarafından istenen bağlantı esnasında HTTPS olarak LB aygıtına bağlandıktan sonra HTTP protokolü vasıtasıyla LB'den servere bağlanır. Client ve LB arasındaki connection şifrelenmişken Load Balancer ve Server arasındaki data transferi şifresiz gerçekleşir.
İşleyiş ve Pozitif Yönler Hakkında:
İşleyiş
Şifre crack işlemini hızlandırmayı hedef alan bir metota dayanır. Client tarafından istenen bağlantı esnasında HTTPS olarak LB aygıtına bağlandıktan sonra HTTP protokolü vasıtasıyla LB'den servere bağlanır. Client ve LB arasındaki connection şifrelenmişken Load Balancer ve Server arasındaki data transferi şifresiz gerçekleşir.
İşleyiş ve Pozitif Yönler Hakkında:
İşleyiş
- Browser ve Server arasına LB bağlanır.
- Browser TLS/SSL connectionunu kurmayı denediğinde oturum esnasındaki public ve özel keyler browser ve LB arasıda oluşur.
- Browser tarafından şifrelenen datalar ilk önce LB'ye ulaşır.
- LB dataların şifrelerini çözer ve dataları şifresiz bir şekilde servere iletir.
- LB'nin bu hamlesi sayesinde server dataları şifresiz halde alır ve şifre çözmesine gerek kalmaz.
- Server LB'ye cevap olarak düz metin yönlendirir.
- LB şifresiz dataları public anahtarı kullanarak şifreler ve cliente iletir.
- Client aynı oturum keyiyle şifreleri çözer.
Pozitif ve Negatif Yönleri
- + Sunucunun dataları şifrelemesine veyahut çözmesine gerek kalmaz.
-
- - Man in the Middle saldırılarına karşı çaresiz.
SSL Bridging
Çok önemli ve kritik dataların (TC Kimlik, CC, vs.) saklanması ve korunması için kullanılan yöntemdir. Bu tür bilgileri kullanan web sitelerinin aşırı seviyede HTTPS trafiği vardır. Client tarafından uygulanan amacı kötü eylemlerde , site üzerinde etkilerin uzun sürebilir. Bu gibi durumlarda SSL Bridging SSL Termination'a göre daha iyi bir sonuç olacaktır.
Çok önemli ve kritik dataların (TC Kimlik, CC, vs.) saklanması ve korunması için kullanılan yöntemdir. Bu tür bilgileri kullanan web sitelerinin aşırı seviyede HTTPS trafiği vardır. Client tarafından uygulanan amacı kötü eylemlerde , site üzerinde etkilerin uzun sürebilir. Bu gibi durumlarda SSL Bridging SSL Termination'a göre daha iyi bir sonuç olacaktır.
İşleyiş ve Pozitif Yönler Hakkında:
Client, şifrelenen dataları HTTPS kullanarak LB'ye gönderir ve dataların şifrelerini çözer
LB HTTPS trafiğindeki paketleri inceler ve şüpheli bir şey tespit ederse engeller
Bu işlemi kontrol yerine istismar ederseniz Man in the Middle saldırısı yapmış olursunuz.
Elde edilen temiz texti direkt göndermek yerine LB yeniden şifreler ve servere yönlendirir.
- Clientten LB'ye LB'den servere aktarılan dataların tümü şifrelidir.
- CSRF ,SQL Injection, DDOS gibi saldırı türlerine karşı korunaklıdır.
Konumuzun sonuna gelmiş bulunmaktayız, değerli vakitlerinizi ayırıp okuduğunuz için teşekkür ederim.
Not: Yanlışlarım ve eksiklerim olabilir, düzeltimlesi gereken yerleri yorumlarda belirtiniz.
