SSL’in nasıl çalıştığını anlamak için; şöyle bir kurgu hayal edelim. Müşteriniz alışverişini tamamlarken ödeme sayfasında girmiş olduğu bilgilerin bankaya gönderilmesi gerekmektedir. Ancak bu bilgileri, mektup ile göndermek zorunda olduğunuzu hayal edin. Banka yolda mektubunuzun açılıp okunması ihtimaline karşı sizden özel bir şifreleme prosedürü kullanmanızı istiyor. Siz müşterinizden gelen bilgiyi, kendinize kopya almadan, banka ile aranızdaki şifreleme prosedürüne uygun şekilde, şifreleyerek mektup ile gönderiyorsunuz. Banka da mektubu aldığında açıp, aranızdaki prosedüre uygun şekilde şifreyi çözerek işleme alıyor ve gelen bilgiyi imha ediyor.
Eğer zarf bankaya ulaşmadan çalınır ve açılır ise alan kişi şifre algoritmasını bilmediği için çözmesi şifreleme prosedürünüzün karmaşıklığına göre zaman alıyor. Bu zaman içinde siz veya banka mektubunuzun gitmediğini anlıyor ve önlem alıyorsunuz.
SSL Nedir?
SSL ( Secure Sockets Layer ), e-ticaret sitesi ile banka arasında şifreli ve direk bir iletim yolu olması demektir. Yukarıdaki örnekte bankaya önerdiğiniz “özel bir şifreleme prosedürü”, e-ticaret siteniz için satın aldığınız SSL Sertifikası’nın tam kendisidir.
Nasıl Çalışır?
Yine yukarıdaki örnekte, sizin bilgileri şifrelemeye başladığınız andan bankanın çözüp işleme aldığı ana kadar yapılan işler ise SSL in ne yaptığını ve nasıl çalıştığının ifadesidir.
SSL, ödeme sayfasına girilen kart ve sipariş bilgilerini, geride kopya bırakmadan, yüksek güvenlik ile şifreleyerek, bankaya şifreli şekilde gönderen; bankada bu iletiyi açan ve işleme alınması için deşifre eder.
Yukarıdaki örnekten tek farkı, SSL’in bu işlemi saniyeden daha kısa bir sürede yapmasıdır J
Kaç Bit lik sertifika almalıyım?
SSL 40 ve 128 Bit olarak kullanılabilmektedir. Bankalar Sanal POS vermek için 128 Bit SSL Sertifikasına sahip olmanızı şart koşmaktadır.
Bit, ikilik sayma düzeninde bir rakamı ifade eder. 0 veya 1 demektir. Yani iki olasılık. 128 bit dendiğinde ise her bir karakterin olasılık sayısı “2 üzeri 128”e çıkmaktadır.
Banka ile aranızdaki bilgi kayba uğrasa, bulan kişinin bu algoritmayı çözmesi, yaklaşık 1 milyon dolar gibi bir yatırıma ve 67 yıl gibi bir zamana malolacaktır.
Tavsiyelerimiz.
Müşterilerinizin SSL konusunda bilgilerinin tam olmaması ihtimaline karşı, SSL Sertifikanızın bilinen bir sağlayıcıdan alınmış olmasını önemsemenizi tavsiye ederiz. İnternette adı geçen SSL sağlayıcıları (Rapid SSL, Verisign,...vs), müşterileriniz tarafından da en çok bilinen ve güvenilenlerdir.
Eğer hazır e-ticaret siteleri kullanıyor iseniz, SSL Sertifikası için kendinizi çok yormayın. Programı kiralayan firmanın, referans gösterdiği müşterilerden Sanal POS kullanan bir sitenin sertifikasını inceleyin. Bu sertifikanın sağlayıcısı ile ilgili olumsuzlukların olup olmadığını araştırın. Yok ise, bu sertifikanın aynısının sizin sitenizde olması Sanal POS’u almanıza ve güvenle işlem yapmanıza yeterli olacaktır.
Bazı e-ticaret sitelerindeki; “kredi kartı bilgileriniz 128 bit SSL sertifikası ile korunmaktadır” gibi ifadeler aslında o siteyi diğer Sanal POS’u olan sitelerden ayırmaz. Bu özellik zaten bankaların standard isteği ve olmazsa olmazıdır. Bu ibareleri kullanmanız, bilinçli olan bir müşteriye, ürünleriniz ile ilgili de aynı abartıyı yaptığınızı düşündürebilir.
Hiç yorum yok:
Yorum Gönder