ALIŞVERİŞ SEPETİ 0
Sepeti Boşalt
Toplam0 TL
Sepete Git Satın Al

Web Programlama Eğitimleri:Kriptografi ve Web

Unityverse Academy 2025-10-29 12:00:00
Web Programlama Eğitimleri:Kriptografi ve Web

Web Güvenliğinde Kriptografi: İnternetin Görünmez Kalkanı

Her gün internet üzerinden veri gönderiyor, giriş yapıyor, alışveriş yapıyor ve kimlik bilgilerini paylaşıyoruz.
Peki bu kadar hassas bilgi, milyarlarca cihaz arasında nasıl güvenle aktarılıyor?
Bu sorunun cevabı, dijital dünyanın görünmez koruyucusu olan kriptografide gizli.

Kriptografi, web güvenliğinin temelini oluşturan bilimdir. İnternetteki her “güvenli bağlantı”, her “https” ibaresi ve her dijital imza, aslında karmaşık matematiksel algoritmaların iş başında olduğunu gösterir.

 Kriptografi Nedir?

Kriptografi, bilgiyi yalnızca yetkili kişilerin okuyabileceği biçimde dönüştürme sanatıdır.
Bir mesaj veya veri, şifreleme (encryption) yöntemiyle karmaşık hale getirilir ve sadece doğru anahtar (key) kullanılarak çözülebilir.

Modern kriptografi sadece “gizlilik” sağlamaz; aynı zamanda dört temel güvenlik ilkesini destekler:

  • Gizlilik (Confidentiality): Bilgi yalnızca yetkili kişilerce görüntülenebilir.

  • Bütünlük (Integrity): Veri, gönderildiği hâliyle ulaşır; değiştirildiğinde fark edilir.

  • Kimlik Doğrulama (Authentication): Gönderenin gerçekten iddia ettiği kişi olduğunu kanıtlar.

  • İnkâr Edilememe (Non-repudiation): Gönderen işlemi sonradan reddedemez.

 Web Güvenliğinde Kriptografinin Rolü

İnternet trafiğinin büyük kısmı artık HTTPS, SSL/TLS, dijital sertifikalar ve şifreli oturumlar üzerinden gerçekleşiyor.
Tüm bu teknolojilerin arkasında kriptografi yer alır.

1. HTTPS ve SSL/TLS Protokolleri

Bir web sitesine “https://” ile bağlandığında, tarayıcın ile sunucu arasında kurulan iletişim TLS (Transport Layer Security) protokolüyle korunur.
Bu protokol:

  • Asimetrik şifreleme (RSA, ECC) ile kimlik doğrulaması yapar,

  • Simetrik şifreleme (AES) ile veri akışını korur,

  • Hash fonksiyonları (SHA-256) ile verinin bütünlüğünü sağlar.

Sonuç olarak, bir kullanıcı formuna yazılan bilgiler (örneğin şifre veya kredi kartı numarası) üçüncü kişilerce okunamaz hale gelir.

2. Dijital Sertifikalar ve Güven Zinciri

Her güvenli web sitesi, SSL/TLS sertifikası adı verilen bir dijital kimlik taşır.
Bu sertifika, sitenin kimliğini doğrulamak için bir “güven zinciri” oluşturur:

  1. Site, bir sertifika otoritesi (CA) tarafından imzalanmış dijital sertifika alır.

  2. Tarayıcı, bu sertifikayı doğrular ve kimlik doğrulaması yapar.

  3. Kullanıcı ile sunucu arasındaki veri alışverişi artık güvenli bir tünel üzerinden yapılır.

Bu sistem, “phishing” ve sahte site saldırılarını büyük ölçüde engeller.

3. Hash Fonksiyonları ile Veri Bütünlüğü

Hash algoritmaları, bir verinin sabit uzunlukta “dijital parmak izi”ni üretir.
Veri üzerinde en küçük bir değişiklik bile hash değerini tamamen değiştirir.
Bu yöntem:

  • Dosya bütünlüğü kontrolü,

  • Şifrelerin güvenli saklanması,

  • Dijital imzaların doğrulanması
    gibi işlemlerde kullanılır.

Örneğin, bir web uygulaması kullanıcı parolasını düz metin olarak değil, hash formunda (örneğin SHA-256 ile) saklar. Böylece veritabanı sızsa bile orijinal şifreler ele geçirilemez.

4. Dijital İmzalar ve Kimlik Doğrulama

Bir verinin kim tarafından gönderildiğini doğrulamak için dijital imzalar kullanılır.
Bu imzalar, asimetrik kriptografiyle oluşturulur:

  • Gönderen, mesajını özel anahtarıyla imzalar.

  • Alıcı, açık anahtarla bu imzanın doğruluğunu kontrol eder.

Dijital imzalar sayesinde e-posta, sözleşme veya kod dağıtımı gibi işlemler güvenilir hale gelir. Yazılım imzalama sistemleri (örneğin Apple veya Microsoft’un imza doğrulamaları) bu prensiple çalışır.

5. Oturum Anahtarları ve Gerçek Zamanlı Şifreleme

Web oturumlarında hız ve güvenlik dengesini korumak için hibrit kriptografi kullanılır:

  • Bağlantı başlarken asimetrik kriptografiyle güvenli bir “oturum anahtarı” oluşturulur.

  • Sonrasında tüm veri, bu geçici simetrik anahtarla hızlı bir şekilde şifrelenir.

Bu yöntem, hem güçlü güvenlik hem de yüksek performans sağlar.

 Kriptografi Olmadan Güvenli Web Olmaz

Kriptografi, web güvenliğini soyut bir kavram olmaktan çıkarıp, matematiksel bir gerçekliğe dönüştürür.
Her tıklama, her giriş, her veri aktarımı — görünmez bir dizi şifreleme, anahtar değişimi ve doğrulama sürecinden geçer.

Kısacası, kriptografi olmadan internet yalnızca “açık bir ağ” olurdu;
ama kriptografi sayesinde bugün dijital güven, gizlilik ve doğrulama mümkün hale geliyor.

 Sonuç

Kriptografi, modern web’in omurgasıdır.
HTTPS bağlantısından e-ticaret işlemlerine, e-posta güvenliğinden API çağrılarına kadar her noktada etkin rol oynar.
Güvenli bir web deneyimi için, geliştiricilerin bu temelleri anlaması artık bir tercih değil, bir zorunluluktur.

Yorum Yap

Yorum Yap