SSL nedir?
Bir login request paketini sniffer ile yakalayıp analiz ettiğinizde, kullanıcı adı ve şifre bilgilerinin okunabilir şekilde değil, Secure Socket Layer bölümünde şifrelenmiş şekilde gönderildiğini görürüz.
Secure Socket layer bölümü de kendi içinde kısımlara ayrılır:
Application data protocol : spdy
Content type : application data (23)
Version : TLS 1.2 (0x0303)
Length : 42
Encrypted application data: c2:57:bc:8a....
Buradaki Encrypted application data kısmı, login formuna girdiğimiz kullanıcı adı ve şifrenin ssl ile şifrelenmiş halidir.
Wireshark'ta ssl üzerine sağ tıkladığımızda wiki açma seçeneği var. Buradan konu hakkınd bilgi alabileceğimiz bir wireshark wiki sayfası açıp okuyabiliyoruz.
Bu örnekte ssl olduğundan wireshark ssl wiki sayfasına yönlendiriyor:
http://wiki.wireshark.org/SSL?action=show&redirect=Protocols%2Fssl
Burada ssl şöyle tanımlanıyor:
Yani SSL, internet üzerinden haberleşen iki host arasındaki iletişimin güvenli olmasını sağlayan bir katmandır. Güvenlik katmanı olmasaydı, herhangi bir sniffer ile wireless ağımızı dinleyen herkes bütün login bilgilerimizi ayan beyan görüp okuyabilecekti.
http://en.wikipedia.org/wiki/Secure_Sockets_Layer Wikipedia article for SSL
http://eventhelix.com/RealtimeMantra/Networking/SSL.pdf Description of the basic cryptographic concept of SSL
https://blogs.oracle.com/beuchelt/entry/decrypting_ssl_traffic_with_wireshark Blog entry with additional details on SSL decryption with Wireshark
http://sharkfest.wireshark.org/sharkfest.09/AU2_Blok_SSL_Troubleshooting_with_Wireshark_and_Tshark.pps
Secure Socket layer bölümü de kendi içinde kısımlara ayrılır:
Application data protocol : spdy
Content type : application data (23)
Version : TLS 1.2 (0x0303)
Length : 42
Encrypted application data: c2:57:bc:8a....
Buradaki Encrypted application data kısmı, login formuna girdiğimiz kullanıcı adı ve şifrenin ssl ile şifrelenmiş halidir.
Wireshark'ta ssl üzerine sağ tıkladığımızda wiki açma seçeneği var. Buradan konu hakkınd bilgi alabileceğimiz bir wireshark wiki sayfası açıp okuyabiliyoruz.
Bu örnekte ssl olduğundan wireshark ssl wiki sayfasına yönlendiriyor:
http://wiki.wireshark.org/SSL?action=show&redirect=Protocols%2Fssl
Burada ssl şöyle tanımlanıyor:
SSL provides communication security between two hosts. It provides integrity, authentication and confidentiality. It is used most commonly in web browsers, but can be used with any protocol that uses TCP as the transport layer.
Yani SSL, internet üzerinden haberleşen iki host arasındaki iletişimin güvenli olmasını sağlayan bir katmandır. Güvenlik katmanı olmasaydı, herhangi bir sniffer ile wireless ağımızı dinleyen herkes bütün login bilgilerimizi ayan beyan görüp okuyabilecekti.
Bu elbette bugünün şartlarında kabul edilebilir birşey değil. İnternet üzerinden bankacılık, e-devlet, sosyal paylaşım, vb birçok kişisel işlem gerçekleştiriyoruz. Şifrelerimiz "gönder" butonuna tıkladığımız anda şifrelenerek gizlenmek zorunda.
SSL'in kısa bir tarihçesine bakacak olursak:
SSL was originally a Netscape project realized in association with MasterCard, Bank of America, MDI & Silicon Graphics. The first version, SSLv1, wasn't released. SSLv2 was replaced by SSLv3 in 1999 because of security problems. At this time, SSL became a standard so IETF bought a patent and created TLS in 2001 (standard actually used a derivation of SSLv3).
Yani SSL ilk oalrak bankacılık işlemlerinin güvenli yapılabilmesi amacıyla geliştirilmiş. SSL standart olunca IETF patent alarak TLSi geliştirmiş.
SSL tipik olarak tcp taşıma protokolünü kullanıyor.
SSL trafiğinde en çok kullanılan tcp portları:
- 443 https
- 636 ldaps
- 989 ftps-data
- 990 ftps
- 992 telnets
- 993 imaps
- 994 ircs
- 995 pop3s
- 5061 sips
Kaynaklar
http://en.wikipedia.org/wiki/Secure_Sockets_Layer Wikipedia article for SSL
http://eventhelix.com/RealtimeMantra/Networking/SSL.pdf Description of the basic cryptographic concept of SSL
https://blogs.oracle.com/beuchelt/entry/decrypting_ssl_traffic_with_wireshark Blog entry with additional details on SSL decryption with Wireshark
http://sharkfest.wireshark.org/sharkfest.09/AU2_Blok_SSL_Troubleshooting_with_Wireshark_and_Tshark.pps
Sharkfest presentation by Sake Blok on troubleshooting SSL with Wireshark/Tshark (or watch the video of the presentation at
HTTPS nedir?
http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html
TLS nedir?
http://en.wikipedia.org/wiki/Transport_Layer_Security
http://chimera.labs.oreilly.com/books/1230000000545/ch04.html
http://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029
http://searchsecurity.techtarget.com/definition/Transport-Layer-Security-TLS
https://technet.microsoft.com/en-us/library/cc784450(v=ws.10).aspx
SSL vs. TLS vs. HTTPS
https://community.thawte.com/blog-posts/difference-between-ssl-and-tls
http://security.stackexchange.com/questions/5126/whats-the-difference-between-ssl-tls-and-https
http://computer.howstuffworks.com/encryption4.htm
https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html
Hiç yorum yok:
Yorum Gönder