Şu tarihte

SSL Bağlantı Hatası: İzleniyoruz!

ssl

Bir süredir çoğumuz özellikle Google ve servisleri (youtube,gmail v.s) bağlanmada sorun yaşıyoruz. Bunun arkaplanı ne biraz bakalım.

Daha önce bahsettiğim 5651 sayılı kanunun düzenlenmesinin (2014 Model Sansüre Merhaba önce meclisten geçmesi sonra da Cumhurbaşkanı tarafından onaylanması şaşırtmadı fakat "zamanlaması manidar" oldu.

Malum düzenlemedeki internet trafiğinin 2 yıl süreyle izlenmesi (kayıt altına alınması) en çok itiraz edilen konulardan biriydi fakat yine yeniden "çocuklarımızı koruyoruz" türünden önermelerle umursanmadı bile. Özetle artık "resmi" bir şekilde internette attığınız her adım iki yıl süresince erişim sağlayıcınız (TTNet,Superonline v.s) kayıt altına alınacak. Yani sokakta yürürken izlenmek gibi bir duygu sadece izleyen gözler yerine koca koca sunucular olacak.

Hiç kimse emin değil fakat,1-2 haftadır Google ve servislerinde yaşanan "SSL Bağlantı Hatası" bu yasanın ilk adımı.

Nasıl mı? (Şimdi teknik muhabbet dönecek.)

İlk önce SSL nedir ondan bahsedelim, SSL (Secure Sockets Layer - Güvenli Giriş Katmanı) site ve sizin aranızda ki veri iletişiminin güvenliğini sağlayan (artıran) bir protokoldür. Yani siz internetten alışveriş yaparken veya Facebook'ta gezinirken adres çubuğunda https:// görüyorsanız orası güvenlidir diyebiliriz (tam olarak değil tabi ki).

izleme

Bir süredir yaşanan SSL bağlantı sorununa dönecek olursak,daha önce özellikle Google'da yaşanmamış bir bağlantı sorunu oldu. İşin garibi bunun sadece Türkiye'de ve çoğunlukla TTNet kullanıcıları tarafından hissedilmesi.

Google'da herhangi bir arama yaparken dönüt alınmaması ve "SSL Bağlantı Sorunu" diyip ekrana aval aval baktığımız anlarda -tahminlerimiz üzere- TTNet omurgasına SSL iletişiminin izlenebilmesini sağlayan donanımlar eklendi.

SSL iletişimi nasıl sağlanıyor kısaca özetlemek gerekirse girdiğiniz site size bir veri gönderiyor fakat bu veri belirli 256,512,1024,2048 gibi bitlerle şifreleniyor,aradaki her hangi bir izleyici bu veriyi okuyamıyor çünkü şifreyi bilmiyor,sadece verinin ulaşacağı taraf yani siz biliyorsunuz bunun sayesinde iletişim gizlenmiş oluyor.

google-ssl

SSL iletişimi nasıl izleniyor sorunsalına gelirsek,alternatif bir SSL sertifikası ile sunucu ve size her şey normal akışındaymış gibi gösteriliyor fakat dönen veri izlenebiliyor böylece. Konuyla ilgili skandal bir olay TURKTrust adlı sertifika üretme yetkisi olan TSK Elele Vakfı tarafından kurulan "milli" bir firma tarafından ortaya çıktı ayrıntıları geniş kapsamlı olarak TürkTrust'un Sahte Sertifika Olayı | Tolga Kaprol adresinden okuyabilirsiniz.

Hal böyleyken "https inspection", "Deep Packet Inspection" gibi kavramlarla karşılaşacağız.

Ek okumalar

  1. SSL - Vikipedi
  2. Deep Packet Inspection - Wikipedia
  3. Enhancing digital certificate security - Google Online Security Blog