RSA Algoritması, şifreleme yanında aynı zamanda sayısal imza oluşturmada da kullanılan bir algoritmadır. İnternet üzerinde bir belgenin dijital olarak imzalanması RSA algoritması ile yapılmıştır ve bugün halen aktif olarak kullanılmaktadır. Türkiye'de ise ancak 2004 yılında resmi gazetede yayınlanan yazıyla yasal hale gelmiştir. [4]
























1976 ile 2004 arasında tam 28 yıl var, sanırım teknolojik olarak çok da ileri olmadığımızı ve başta Matematik olmak üzere birçok alanda bilim ve teknoloji olarak geri olduğumuzu buradan çıkarabiliriz sanırım. 


SSL Nedir?

SSL (Secure Socket Layer - Güvenli Yuvalar Katmanı) bir e-ticaret sitesi için, ya da ödeme alınacak başka herhangi bir sistem için mutlaka gereklidir. Kullanıcının ödeme sırasında gireceği Kredi Kartı Bilgileri, sunucuda SSL desteği yoksa, şifrelenmeden karşı tarafa iletilir. Araya giren bir hacker ağ üzerinde giden kredi kartı bilgilerini dinleyip, kullanabilir.

Sunucuda SSL desteği varsa,  yani SSL sertifikası alınmışsa kullanıcının web tasayıcısı ile sunucu arasındaki  işlemler AES, DES, RSA gibi şifreleme algoritmalarıyla şifreli olarak gerçekleşir, hacker bilgileri dinlese bile saçma sapan karakterler görür, gerçek bilgilere ulaşamaz.

Kullandığız Internet Explorer, Chrome, Firefox, Opera gibi web tarayıcıların hepsinde de  şifreleme algoritmaları gömülüdür, sunucuda SSL sertfikası varsa, İstemci-Sunucu arası şifreli iletişim el-sıkışma ve tanışma merasiminden sonra başlayacaktır. 



















UYARI: Eğer ödeme yaptığınız ekranda, web tarayıcınızın adres çubuğunda https:// yazıyorsa sunucuda SSL vardır, güvenle bilgiler girilebilir. Eğer standart olarak http:// yazıyorsa kredi kartı bilgilerinizi kesinlikle girmeyiniz, bilgileriniz çalınabilir. Bilgileriniz bilgisayarınızdaki klavye hareketlerini kaydeden  zararlı yazılımlar vasıtası ile de çalınabilir. Eğer Windows kullanıyorsanız mutlaka anti virüs yazılımı edinmelisiniz, diğer işletim sistemleri Windows'a göre daha dirençli olsa da Android gibi işletim sistemleri de zararlı yazılımlara açıktır. 




















SSL Sertfikasını, sertfika otoritelerinden alınmaktadır. Thawte, Geotrust, Verisign gibi şirketlerden temin edilebilir.  Türkiye'de de sayısal sertifika otoritesi oluşturmak için yapılan çalışmalar halen devam etmektedir, devlet kurumları için sertifika verilmeye başlanmıştır.

SSL'in çalışması ile daha detaylı bilgiyi İngilizce ve Türkçe kaynaklardan bulabilirsiniz.

Oğuzhan TAŞ - 2014

 KAYNAKLAR

1. EDI Nedir?
http://tr.wikipedia.org/wiki/Elektronik_veri_de%C4%9Fi%C5%9Fimi

2. Diffie Hellman Anahtar Değişimi Algoritması
http://tr.wikipedia.org/wiki/Diffie-Hellman_anahtar_de%C4%9Fi%C5%9Fimi

3. RSA Açık Anahtar Şifreleme Algoritması
http://tr.wikipedia.org/wiki/RSA

4. Sayısal İmzanın Türkiye'de Resmi Gazetede Yayınlanarak Yasallaşması
http://www.resmigazete.gov.tr/eskiler/2004/01/20040123.htm 

5. Applied Cryptography
https://www.schneier.com/book-applied.html