SSL ve TLS kriptolama kullanımındaki ani artış internet kullanımında hem olumlu hem de olumsuz etkilere neden oldu.
SSL güvenlik protokolü ve onun takipçisi TLS olmasaydı web taraması, e-posta, hızlı mesajlaşma, e-ticaret, online bankacılık ve ticari kuruluşların her gün yaptığı diğer veri transferleri için güvenli internet iletişimi mümkün olmazdı.
SSL sunucuyla istemci arasındaki linki kriptolayarak kredi kartı numaraları, sosyal güvenlik numaraları ve oturum açma bilgileri gibi hassas verilerin aktarımını güvenli bir hale getiriyor. TCI/IP bağlantı protokolü üzerinde çalışan bu kriptolama teknolojisi, FTPS ve HTTPS gibi uygulama protokollerinin de zeminini hazırlıyor.
İyi yanları
Bu teknoloji özellikle hükümetler, finans ve sağlık kuruluşları gibi yasal düzenlemelere tabi kurumların BYOD ve mobil teknolojilere güvenli bir şekilde geçebilmesini, hızla gelişen mobil iş güçlerinin uzaktan güvenli erişim sayesinde verimli hale getirebilmesini ve endüstriyel ve yasal düzenlemelerle uyumlu kalabilmesini sağladı.
Örneğin Dell’in SonicWALL Güvenli Mobil Erişim (SMA) platformu SSL sanal özel ağını ve proxy tekniklerini yeni çıkan HTML5 ve uygulama başına VPN teknolojisiyle birleştirerek IT yöneticilerinin ilke tabanlı erişim kontrolünü hızlandırmasını ve mobil ve uzaktan kullanıcılar için rol tabanlı ayrıcalıkları sunabilmesini sağladı.
Kötü yanları
Her ne kadar bu teknoloji web sunucuları ve istemci tarayıcıları arasında gidip gelen verinin korunmasını sağlasa da, donanımlı hackerların komuta ve kontrol iletişimini şifreleyebilmesine ve kriptolanmış trafik içerisine kötü amaçlı yazılımları saklayabilmesine de neden oluyor.
2016 Dell Security Yıllık Tehdit Raporu’na göre 2015 yılı içerisinde HTTPS bağlantılarındaki (SSL/TLS) kriptolanmış trafikte %50’lik bir artış görülmüş, bu da web bağlantılarının %64.6’sını oluşturarak HTTP gelişiminin önüne geçmiştir. Kuzey Kore’de web bağlantılarının %81.6’sı HTTPS iken Güney Kore ve Çin’de bu oran sırasıyla %34.4 ve %8.63 olmuştur.
Kötü haber, birçok kuruluşun artık eski tip ağ güvenliği çözümlerinin SSL/TLS kriptolanmış trafiğini ağı yavaşlatmadan inceleme özelliğini gözden geçirmeleri gerektiği. En son nesil güvenlik duvarlarında (NGFW) bile güvenli bağlantı sağlama ve HTTPS trafiğinin kriptolanması ve kriptolarının çözülmesi sürecinde %81’lik bir performans düşüşü gözlenmekte.
Bu nedenle kuruluşların amacı SSL/TLS kriptolamasının güvenlik anlamındaki faydalarından yararlanırken saldırganlara veri hırsızlığı önleme ve antivirüs yazılımlarını aşabilecekleri bir yol sunmamak olmalı. Dell bu zorluğu kullanılan porttan veya dosya büyüklüğünden bağımsız olarak kriptolanmış SSL/TLS trafiğini denetleyecek ağ güvenliği çözümleriyle, gelişmiş sorun giderme süreçleriyle ve daha iyi ölçeklendirilebilirlik ve sertifika desteğiyle aşmış durumda.