Secure Socket Layer (SSL)

DARHALL

Üye
22 Ağu 2008
165
0
29
Ankara
Secure Socket Layer (SSL)


SSL teknolojisi TCP/IP protokolü üzerinden çalışan, web sunucusu ve web tarayıcısı arasındaki tüm bilgi akışını koruyan bir güvenlik protokolüdür. Bütün popüler web tarayıcılarda ve web sunucularda uygulanmaktadır. Bugünün web üzerinden elektronik ticaret ve elektronik iş uygulamalarında önemli bir rolü vardır. SSL protokolü iki taraf arasında güvenli ve gizli iletişimin sağlanmasında elektronik kimlik belgelerini kullanır. SSL bağlantısı üzerinden gönderilen veriler üçüncü şahıslar tarafından bozguna uğratıldığında, bundan tarafların anında haberi olur.

Bir web sunucusunun kullanıcılarıyla SSL bağlantısı sağlayabilmesi için öncelikle sunucu tarafında bir sunucu e-kimliğinin bulunması gereklidir. SSL ile güvenliği sağlanmış bir siteye bağlanan kullanıcı sitenin URL adresinin "https:" ile başladığını görür. Bundan sonraki aşamalarda sunucu kendi e-kimliğini kullanıcıya göndererek kendini tanıtır. Eğer sunucunun e-kimliği geçerliyse ve kullanıcının tarayıcısında sunucuya e-kimlik veren Onay Kurumunun e-kimliği tanımlıysa tarayıcı kullanıcıya güvenilir bir siteye bağlandığına dair bilgi verir. Daha sonra SSL bağlantısı kurulur ve sunucu-tarayıcı arasındaki tüm veriler üçüncü şahısların mesajı okumasını önlemek amacıyla şifrelenir, mesaj içeriğinin yolda herhangi bir şekilde değiştirilme olasılığına karşı olarak da sayısal imza ile imzalanır ve şifreli mesaj imzasıyla birlikte gönderilir veya alınır. SSL / Sunucu Kimlik Doğrulaması olarak adlandırılan bu işlemlerin amacı kullanıcıya bağlandığı sitenin gerçekten bağlandığını düşündüğü site olduğunun ve sunucuya gönderilen bilgilerin gerçekten de sadece o sunucu tarafından okunabileceğinin ıspatının sağlanmasıdır. Kullanıcı bundan emin olmak için SSL bağlantısı süresince sunucudan gelen her bilgiyi web sayfasının güvenlikle ilgili özelliklerine bakarak kontrol etmelidir. Web sayfalarının güvenlik bilgileri sunucunun e-kimliğini kontrol imkanı sağlar. Eğer yabancı veya farklı bir sunucunun kimliğiyle karşılaşılırsa bağlanılan sunucu bağlanıldığı sanılan sunucu değildir ve iletişimin güvenliği tehdit altındadır.

SSL’in sağladığı imkanlardan bir diğeri de kullanıcı e-kimliğinin sunucuya gönderilerek kullanıcının kendisini sunucuya tanıtmasıdır. SSL / Kullanıcı Kimlik Doğrulaması olarak adlandırılan bu işlemde ise sunucu kendini kullanıcıya tanıttığı gibi kullanıcıdan da kendisini tanıtmasını ister. Bunun için kullanıcının bir e-kimliğinin olması gerekmektedir. Sunucu tarafında yapılacak bazı ayarlar ile e-kimliği olan hangi kullanıcıların siteye bağlanmalarına izin verileceği tanımlanabilir.


mIRC de SSL kullanımı

mIRC 6.14 surumu ile SSL kullanımıda mIRC tarafıdan desteklenmeye baslamıstır ve OpenSSL* kutuphanleri kullılmaktadır.

Kullanmak için yapmanız gereken OpenSSL 0.9.7d yada daha yeni kutuphane surumunu mIRC i yukledikten sonra mIRC nin yuklendiği dosyaya tasımanız. Bu kutuphaneler
mIRC ile birlikte gelmemekte cunku ulkelere gore bircok degişiklik gosteren OpenSSL DLL leri bulunmaktadır.

Hangi dosyalara ihtiyacım var?

OpenSSL in libeay32.dll ve ssleay32.dll lerine ihtiyacınız vardır, ve buyuk ihtimalle birde msvcr70d.dll ye. Bu DLL ler yukledikten sonra ya mIRC nin bulundugu dosyaya yada Windowsun sistem dosyasına kopyalanmalıdır.

Bu DLL ler bizim SSL i test ettiğimiz OpenSLL kaynaklarıyla derlenmiş olan varsayılan DLL lerdir. Eger SSL/OpenSSL ile ugrastıysanız kendi DDL nizde derleyebilirsiniz. OpenSLL DLL leri Visual C++.Net ile derlendiginde msvcr70.dll dosyasınada ihtiyac duyar ve bu DLL windows 9x de bulunmamaktadır.Bu yuzden msvcr70d.dll dosyasınında sistemizde oldugundan emin olun.

Eger OpenSSL hakkında hiçbir fikriniz yoksa Win32 OpenSSL dosyasını asagıdaki linkten** indirebilirsiniz. Bu dosya gerekli her dosyayı kolay bir arayuzle sisteminize kurucaktır.

Peki daha sonra, nasıl calısacak?

mIRC eger DLL leri bulursa otomatik olarak yukler. $sslready degişkeni DLL ler duzgun yuklendiyse kullanılmaya baslanır. Bir servera SSL ile guvenli bir şekilde baglanmak için /server -e komutunu kullanabilirsiniz yada serverın port numarası onune + sembolu getirerek kullanabilirsiniz. $ssl değişkeni bu degişikliği fark edip baglantının SSL li mi yoksa normal mi olucagını tanımlar. SSL ayarları mIRC nin View/Options/Connect/Options bolumunde bulunmaktadır, ve bu ayarlar OpenSSL DLL lerinin uygun bir şekilde yuklenmişse etkindir.

Hangi serverlar SSL i destekliyor?

Suanda bu destek pek yaygın olmasada bir kac server bu destegi vermektedir, ayrıca bir serverın SSL i destekleyip desteklemedini kontorl etmek için tek yapmanız gereken irc.kaffee-net.de:+6670 gibi baglanmayı denemek olucaktır. O kadarda zor değil ha ;)

Eger SSL destekleyen bir server a baglandıysanız şu sekilde bir uyarı alıcaksınız;

-irc.kaffee-net.de- *** You are connected to irc.kaffee-net.de with TLSv1-AES256-SHA-256bits

Ve eger bu SSL destekli server a whoIS cekerseniz soyle bir sonuc alıcaksınız;

Krejt is [email protected] * Tjerk Vonck
Krejt is connecting from *@CB97235.xxx.xxx.nl
Krejt on #mirc
Krejt using irc.kaffee-net.de Root of ... of ... I don’t know ;>=
Krejt is a Secure Connection
Krejt has been idle 4secs, signed on Wed Mar 03 16:42:15
Krejt End of /WHOIS list.


Peki baska SSL destekli server varmı?

Evet tabiki var, işte asagıda bir kac örnegi;

irc.munchkins.net:+9999
irc.distributed.net:+994
ssl.axenet.org:+6697
aurora.blabber.net:+7000
irc.link-net.org:+7000
irc.indymedia.org:+994
irc.ircsystems.net:+6697
ssl.wondernet.nu:+6000
irc.villageirc.net:+9999
irc.irchighway.net:+9999
irc.wiredirc.net:+6668
irc.suidnet.org:+9999
ircs.segfault.net:+994
irc.chatsages.com:+9998
irc.ircnexus.net:+2500
ssl.biteme-irc.net:+6999

Ve diger ayarlar ne?

Yukarıda anlatılmış olan ayarlar yapıldıktan sonra View/Options/Connect/Options bölümünde SSL ile ilgili yere girip “Display invalid certificates for approval instead of closing connection” yazan yeri seçiyoruz. Bunun sebebi biz SSL ile belirli bir servera girdiğimizde bize sertifikayı onaylamamız için bir uyarı yollamaktadır. Eğer yollanan uyarıyı kabul etmediğimiz takdirde girmek istediğimiz servera bağlantımız sağlanmamaktadır. Uyarının sebebi bazı sertifikalar sistem tarafından tanınmayıp sistem üzerinde soruna yol açmaması için kullanılmaktadır.
Sonuç olarak yapmamız gereken öncelikle Mırc Script sürümüdür. Ve gerekli olan DLL leri yukarıda yazıldığı gibi Mırc yada System klasörüne atmamız gerekmektedir. Bu ayarları yapmadığımız takdirde /server –e yazdığımızda SSL is not available uyarısıyla karşılaşırız.

Neden guzenli bir baglantıya ihtiyac duyarız?

mIRC bir cok organizasyon tarafında kullanılıyor ve onlar iletişimlerinde guvenlik istiyorlar. Ceşitli egitim organizasyonları online ogretimi saglamkta ve iletişimlerinin guvbenli olmasını bazı özel nedenlerle istemekteler. Tum bunlardan ayrı olarak dunya capında iletişim guvenli yollardan yapılmakta ister politika hakkında olsun ister iş yada baska bir nedenle.Sonuc olarak guvenli iletişim kişisel guvenlik içinde gerekli bir sistemdir ve eger sizin istediğiniz gereken bir şey değilse tek yapmanız gereken kullanmamaktır.

Konu hakkında not..

IRC serverları üstünden paylastıgınız bilgiler guvenli iletişim methodları kullanılırsa bir baskası tarafından ne okunur nede değişikliğe ugrar. Hernekadar puplic serverlardaki iletişim şifrelenmemiş satırlardan olusada, guvenli iletişim onemlidir. Ve eger bir kişiyle guvenli bir şekilde iletişim kurmak istiyorsanız her iki tarafından SSL kullanması gerekmektedir. Ve eger bir grup içinde guvenli iletişim kurmak istiyorsanız gruptaki herkesin SSL kullanması gerekmektedir, sayet gruptaki bir kişi bile SSL kullanmazsa iletişim guvenli olmayacaktır.

IIS’de SSL Ayarları

IIS için SSL ayarları aşağıdaki basamaklar izlenerek yapılır:

1. IIS Web sitesi için bir sunucu sertifikası istemi hazırlanır.
2. Bu istem vasıtasıyla sunucu sertifikası hizmet sağlayıcısından bir sertifika edinilir.
3. Edinilen bu sertifika IIS’ye kurulur.
4. Web sitesi SSL kullanımına açılır.

IIS Web Sitesi İçin Bir Sunucu Sertifikası İstemi(Windows XP Pro)

1. IIS snap-in’ni başlatmak için Start butonuna tıklayın, daha sonra Control Panel’e tıklayın. Control Panel’de, Administrative Tools’a çift tıklayın. Administrative Tools’da, Internet Services Manager’a çift tıklayın.
2. Soldaki panoda, Web sitenize sağ fare tuşuyla tıklayın. Properties’e tıklayın ve Directory Security’yi seçin.
3. Secure Communications kısmındaki Server Certificate butonuna tıklayın. Böylece Web Server Certificate Wizard çalışacaktır.
4. Web Server Certificate Wizard diyalog kutusunda Next butonuna tıklayın.
5. Server Certificate sayfasında Create a new certificate seçeneğini seçin ve Next butonuna tıklayın.
6. Delayed or Immediate Request sayfasında Prepare a request now but send it later seçeneğini seçin ve Next butonuna tıklayın.
7. Name and Security Settings sayfasında Name kutusuna Web sitesinin ismini girin. Burada girdiğiniz isim bilgisi sertifikada kullanılmayacaktır, sadece Sistem Yöneticisine kolaylık sağlama amacı güder.
8. Bit cinsinden açık-anahtar uzunluğunu girin. Diğer seçenekleri boş bırakın ve Next butonuna basın.
9. Organization ve Organization Unit kutularına sırasıyla kuruluşunuzun ve kuruluşunuzda bu sertifikayı kullanacak birimin isimlerini girin ve Next butonuna basın.
10. Common Name kutusuna sertifikayı kuracağınız bilgisayarın ismini girin. Bu bilgi sertifika içerisinde kullanılacağı için çok önemlidir. Dolayısıyla doğruluğundan emin olun. Eğer bilgisayarınız, bir intranet sunucusu olarak kullanılacaksa, bu kutuya bilgisayarınızın NetBIOS veya DNS ismini girebilirsiniz. Yok eğer bilgisayarınız, bir Internet sunucusu olarak kullanılacaksa buraya gireceğiniz isim Web sunucunuzun internet adresiyle aynı olmalıdır. Örn. Bilgisayarınızın NetBIOS ismi websunusu, DSN ismi de websunucusu.sirketim.com.tr olsun. Dolayısıyla Web sitenizin adresi www.sirketim.com.tr ise Common Name kutusuna gireceğiniz isim de bu olmalıdır. Bilgisayar ismini girdikten sonra Next butonuna basın.
11. Country/Region, State/Province ve City/Locality kutularına sırasıyla bulunduğunuz ülkenin, eyaletin ve şehrin isimlerini girin. Türkiye’de eyalet sistemi olmadığından dolayı State/Province kutusunu boş bırakın. Next butonuna basın.
12. Certificate Request File Name sayfasında sertifika istem dosyasının tam adını bu dosyayı kaydetmek istediğiniz dizinle beraber girin. Next butonuna basın.
13. Request File Summary sayfasında girdiğiniz sertifika istem bilgilerini kontrol edin ve Next butonuna basın.
14. Completing the Web Server Certificate Wizard sayfasında Finish butonuna basın. Böylece Wizard sertifika istem dosyasını yaratacaktır.
15. OK butonuna basarak Web Site Properties sayfasını kapatın.
16. Internet Services Manager programını kapatın.

Sunucu Sertifikası Hizmet Sağlayıcısından Bir Sertifika Edinme

Bu kısmın IIS ile bir ilgisi yoktur. Sunucu sertifikası, TÜBİTAK-BİLTEN ya da VeriSign gibi kuruluşlardan belli bir ücret karşılığında edinilebilir. Ayrıca bu kuruluşlar belli bir süreliğine deneme(evaluation) için sertifika vermektedir.

Sunucu Sertifikasının IIS’e kurulumu

1. IIS snap-in’ni başlatmak için Start butonuna tıklayın, daha sonra Control Panel’e tıklayın. Control Panel’de, Administrative Tools’a çift tıklayın. Administrative Tools’da, Internet Services Manager’a çift tıklayın.
2. Soldaki panoda, Web sitenize sağ fare tuşuyla tıklayın. Properties’e tıklayın ve Directory Security’yi seçin.
3. Secure Communications kısmındaki Server Certificate butonuna tıklayın. Böylece Web Server Certificate Wizard çalışacaktır.
4. Web Server Certificate Wizard diyalog kutusunda Next butonuna tıklayın.
5. Pending Certificate Request sayfasında Process the pending request and install the certificate seçeneğini işaretleyin ve Next butonuna basın.
6. Process a Pending Request sayfasında Path and file name kutusuna sunucu sertifikası dosyasının tam adını ve yolunu girin. Next butonuna basın.
7. Sunucu sertifikasının özellikleri Certificate Summary sayfasında gözükecektir. Next butonuna basın.
8. Completing the Web Server Certificate Wizard sayfasında Finish butonuna basın.
9. OK butonuna basarak Web Site Properties sayfasını kapatın.
10. Internet Services Manager programını kapatın.

Web Sitesini SSL Kullanımına Açma

1. IIS snap-in’ni başlatmak için Start butonuna tıklayın, daha sonra Control Panel’e tıklayın. Control Panel’de, Administrative Tools’a çift tıklayın. Administrative Tools’da, Internet Services Manager’a çift tıklayın.
2. Soldaki panoda, Web sitenizdeki SSL kullanmak istediğiniz sanal dizine(virtual directory) sağ fare tuşuyla tıklayın. Properties’e tıklayın ve Directory Security’yi seçin.
3. Secure Communications kısmındaki Edit butonuna tıklayın.
4. SSL kullanımını aktif hale getirmek için Require secure channel(SSL) seçeneğini işaretleyin. Daha sonra 128 bit sifreleme için Require 128-bit encryption seçeneğini işaretleyin.
5. OK butonuna basarak Secure Communications sayfasını kapatın.
6. OK butonuna basarak Directory Security sayfasını kapatın.
7. Internet Services Manager programını kapatın.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.