Günlük yaşamda bankacılık işlemleri ve şifre gerektiren alanlarda kullanılan SSL veri güvenliği sağlar. Ancak kullanıcının yada sunucu tarafında yapılacak hatalardan dolayı SSL yararsız olabilir.
SSL, sunucu ile kullanıcı arasındaki verinin yüksek seviyede şifrelenmesi prensibine dayanır. Bu şifrenin, kişsel bir PC'de deneme yanılma (brute force-kaba kuvvet) saldırıları ile kırılması çok uzun süreler gerektirir (yıllar!)...
SSL'i kırmak için, Şifre yüksek mertebeden olduğundan , kırılması için, istenilen şifre kaynağı değiştirilir ve ön kayanaktan bilgi edinilmeye yönelinir. Yani üst bir durumdan.
Örneğin DVD ve iPOD kodlarının kırılması da aynı prensiple, şifrenin tamamının kırılmasına uğraşılmamış ilgili kod alanı darraltılarak kod kırılmıştır.
Burada ön kaynak HTTP protokol kümesinden gelir. Çünkü SSL kendi MAC (message authentication code- Mesaj doğrulama kodu) değerini kullanır ancak session seviyesi MAC'in üzerinde'dir. doğru yapılmış bir konfigürasyonda MAC-Session'dan önce gelir.
Sunucuya bağlantı yaptığınızda sunucu size bir Session ID tanımlar ve bellek alanına Name=Value tanımı atar. Kullanıcı oturumu kapatana kadar bu session browser ile sunucu arasında eşitlenir. Siz oturumu kapat dediğinizde karşı tarafta session ID silinecektir.
Bu noktada saldırgan sizin session ID'nizi bilirse yapması gereken tek şey özel bir program ile browser'ın session bölümüne Session-ID'yi yazarak ilgili siteye girip (şifre ve kullanıcı adı olmadan!) işlem yapabilir.
Eğer Session ID'nin güvenliği sağlanmamışsa bu durum SSL içinde farklı olmayacaktır. Burada SSL'nin sağladığı tek şey, saldırganın yaptığı işlemlerinde şifrelenmesidir!
Sunucu tarafında Session ID'ler aynı hostname altında toplanmaktadır. SSL içinde durum aynıdır. Eğer hostname http protokolü ile kullanan bölümü paylaşıyorsa sunucu tarafında güvenlik zayıflamıştır.
HTTPS'nin üzerinde HTTP olacağı için, kullanıcı ve sunucu arasında network'u dinleyen birisi session-ID'yi alacaktır. Yada browser'ınız eski ise varolan açıktan faydalanarak, özel olarak hazırlanmış bir web sitesine girdiğinizde session bilginiz çalınacaktır. Bu yüzden güvenmediğiniz yada mail ile gelen linklere tıklamamak gerekir.
sunucu tarafında hostname'lerin ayrılması ile başlanacakken kullanıcı tarafında durum daha da zorlu olabilmektedir.
Browser'ınızın (www'ya bağlandığınız program) güncel olması, sisteminizde antivirüs ve firewall yazılım olması, bulunduğunuz network'un tolere edilir bir güvenlik seviesinde olması gerekmektedir. (Örneğin ADSL modeminizin güvenlik konfigürasyonlarının doğru yapılması...)
Tor kullansanız bile 100% anonimlik mümkün değil.
