SSL Nedir

Secure Sockets Layer (SSL) 1995 yılında internet üzerinde güvenli veri alışverişi sağlayabilmek amacıyla Netscape Communications Tarafından geliştirilmiştir. Şu anda dünyada sanal ticaret işlemlerinde sıkça kullanılmaktadır.

SSL gönderilen bilginin kesinlikle ve sadece doğru adreste deşifre edilebilmesini sağlar. Bilgi gönderilmeden önce otomatik olarak şifrelenir ve sadece doğru alıcı tarafından deşifre edilebilir. Her iki tarafta da doğrulama yapılarak işlemin ve bilginin gizliliği ve bütünlüğü korunur.

SSL' in güvenlik gücü oturum anahtarının büyüklüğüne bağlıdır. En büyük SSL oturum anahtarı 128 bit olup sanal ticaret işlemleri için çok yüksek bir güvenlik sunar. 128 bit şifrelemenin kötü niyetle kırılması/çözülmesi hemen hemen imkansızdır. Ayrıca bir kırılma gerçekleşse bile oturum anahtarı sadece bir oturumda kullanılıp sonra imha edildiğinden dolayı, şifreyi kıran kişi başka hiç bir oturumu göremez. 

Veri akışında kullanılan şifreleme yönteminin gücü kullanılan anahtar uzunluğuna bağlıdır. Anahtar uzunluğu bilginin korunması için çok önemlidir. Örneğin; 8 bit üzerinden bir iletimin çözülmesi son derece kolaydır. Bit, ikilik sayma düzeninde bir rakamı ifade eder. Bir bit, 0 veya 1 olmak üzere 2 farklı değer alabilir. 8 bit ise sadece 28=256 olası farklı anahtar içerir. Bir bilgisayar bu 256 farklı olasılığı sıra ile inceleyerek bir sonuca ulaşabilir. SSL protokolünde 40 bit ve 128 bit şifreleme kullanılmaktadır. 128 bit şifrelemede 2128 değişik anahtar vardır ve bu şifrenin çözülebilmesi çok büyük bir maliyet ve zaman gerektirir. Kötü niyetli bir kişinin 128 bit'lik şifreyi çözebilmesi için 1 milyon dolarlık yatırım yaptıktan sonra 67 yıl gibi bir zaman harcaması gerekir. Bu örnekten anlaşıldığı gibi SSL güvenlik sistemi tam ve kesin bir koruma sağlar.

Daha fazla bilgi için http://www.ssl.com sitesi ziyaret edilebilir.

 SET Nedir

Secure Electronic Transaction (SET) 1997' de VISA, Mastercard ve içlerinde Verisign, IBM ve Microsoft' un da bulunduğu bir grup kuruluşun ortak çalışması ile hazırlandı. SET de SSL gibi içinde bir takım özel ve genel anahtarların bulunduğu bir grup protokolden oluşmuştur. 

Daha fazla bilgi için http://www.setco.org sitesi ziyaret edilebilir.

Dünyanın en yüksek güvenlik standardı SET

dünyadaki en yüksek kredi kartı güvenlik standardı olan SET 'i kullanmaktadır. SET VISA ve Mastercard' ın katkılarıyla geliştirilmiş ve sanal ticaret konusundaki güvenliği en yüksek düzeye çıkartmak için yaygınlaştırılmakta olan bir güvenlik protokolüdür. 
 

Garanti SanalPOS Nasıl Çalışır

Kredi kartı sahibi üye işyerinin sanal ticaret sitesinden almak istediği ürünlerin ücretini ödemek üzere kredi kartı numarasını ve son kullanma tarihini girer 
Sanal ticaret sitesi yazılımı ödeme için gereken bilgileri SSL Güvenliği ile ' a aktarır 
SET güvenliği ile gerekli bilgileri ödeme geçidi üzerinden Finansbank' a gönderir 
Finansbank online provizyon bilgilerini SET güvenliği ile ' a geri gönderir 
sanal ticaret sitesi yazılımına SSL güvenliği ile işlemin provizyon bilgilerini gönderir 
Kredi kartı hamili kendi ekranında işlemin sonucunu üye işyerince gönderilen mesajla görür