ÜCRETSİZ SSL
SSL NEDİR ?
SSL (Secure Sockets Layer), HTTP isteklerinde ve yanıtlarında HTTP güvenliği için bir protokoldür. SSL, istemciler ve sunucular arasında güvenli iletişim sağlamak için tek anahtarlı şifrelemeye dayanır. Hassas bilgilerin şifrelenmesi, siber saldırganları sınırlandırarak ortadaki adam saldırılarına karşı koruma sağlar.
SSL kullanan şifreleme ve şifre çözme işlemleri yoğun kaynak gerektirir ve kaynak yoğun olabilir. Bu süreçleri daha etkin ve verimli hale getirmek için özel sunucular kurularak bu süreçler çalıştırılabilir. Özel olarak kurulan bu web sunucusunda SSL kullanılarak oluşturulan trafiği dağıtma işlemine SSL boşaltma denir.
SSL Offloading Nasıl Çalışır?
SSL boşaltma, şifreleme ve şifre çözme sırasında tarayıcı ile sunucu arasında Yük Dengeleyici adı verilen bir cihaza sahip olunarak gerçekleştirilir. Yük dengeleyiciler, yeni bir SSL sertifikası bağlamı sağlamaz. Bunu, sunucudaki mevcut bir SSL sertifikasının içeriğini kullanan özel bir anahtarla yapar.
İki tür SSL boşaltma yöntemi mevcuttur. Bunlara SSL Sonlandırma ve SSL Köprüleme denir. SSL sonlandırma, birincil amacı şifre çözme sürecini hızlandırmak olan bir yöntemi temel alır. İstemcinin talep ettiği bağlantı sırasında HTTPS kullanarak Load Balancer’a bağlandıktan sonra HTTP protokolü üzerinden Load Balancer’dan web sunucusuna bağlanacaktır. İstemci ile Load Balancer arasındaki bağlantı şifreli olsa da, Load Balancer ile sağlanan sunucu arasındaki veri alışverişi şifrelenmez.
SSL’nin sonu, en yaygın çalışma modu aşağıdaki gibidir:
-Load Balancer, tarayıcı ve sunucu arasında bağlanır.
– Tarayıcı bir SSL/TLS bağlantısı kurmaya çalıştığında, oturumda tarayıcı ile yük dengeleyici arasında bir genel ve özel anahtar oluşturulur.
-Tarayıcı tarafından şifrelenen tüm veriler önce yük dengeleyiciye gidecektir.
-Load Balancer simetrik oturum anahtarı ile verilerin şifresini çözer ve verileri şifresiz olarak sunucuya iletir.
– Böylece, sunucu verileri düz metin (ham metin) olarak alır ve kodunun çözülmesine gerek kalmaz.
– Sunucu, yanıtını yük dengeleyiciye açık metin olarak gönderir.
-Load Balancer, şifrelenmemiş verileri bir oturum anahtarı ile şifreler ve istemciye gönderir.
– İstemci, aynı oturum anahtarıyla verilerin şifresini çözer.
SSL faydaları:
– Sunucuya giren ve çıkan tüm verilerin şifrelenmesi veya şifresinin çözülmesi gerekmez. Bu, iş yükünü azalttığı için son derece verimlidir.
– Kuruluşların sahip olduğu sunucuların hızlı geri ödeme yapmasını sağlar.Hassas kullanıcı verilerinin önemli olmadığı web siteleri için güvenlik açısından etkilidir.
Ziyaretçilerin kaydolmak zorunda olduğu e-ticaret veya benzeri bir web siteniz olmasa bile, SSL sertifikasına sahip olmanız önemlidir. Ziyaretçiler veya müşteriler sizinle kişisel veya banka bilgilerini paylaşırsa, bu bilgileri korumak için bir SSL sertifikasına ihtiyacınız vardır.
SSL sertifikası olmayan web siteleri, Chrome gibi büyük web tarayıcılarını kullanan kullanıcılara “Güvenli Değil” olarak görünür. Sonuç olarak sitenizi ziyaret eden kullanıcılar sitenizin güvenli olmadığını anlayacak ve sitenizden çıkmak isteyeceklerdir. SSL sertifikası olan sitelere “güvenli” denir.
Bazı önemli SSL Offloading sağlayıcıları:
-Kemp
-loadbalancer.org
-Manage Engine
-F5
-HAProxy
-Cloudflare
-Nginx