SSL sertifikası cc (kredi kartı bilgilerini) bit yapısına göre şifreleyen bir sertifikasyon sistemidir. Sunucu tabanlı çalışır. Kötü amaçlı kullanıcılar x müşterisinin cc bilgilerini çalıp kullanmasın diye şifreleyerek tutar. Anlık olarak bağlantıları kayıt altına alır.
Örnek olarak müşteri geldi kart şifresini girdi 12345 sertifikasyon bunu piyasada bulunan ssl sertifikalarına göre söylüyorum 128-2048 bite kadar şifreler. Çıktısı uzun bir metin şeklinde karmaşık yazılardan oluşur kırıldığında ki kırılması verilen kelimenin zorluguna göre değişir "12345" sonucuna ulaşırsınız. Sanal pos alacaksanız iyzico veya payu gibi şirketlerden mutlaka ssl sertifikanızın olmasını ister.
Bilgilendirmeden sonra konuya gelelim. Caesar ' ın dediği gibi peşi sıra post ve get methodları tetiklenmesi ssl ile önlenebilir ancak ddos gibi saldırılarda SSL'in hiç bir etkisi yoktur. Cloud Flare denilnen olayıda anlatayım. Sunucunun ipsini sabit göstermeyen bir sistem düşünün. Ddos geliyor. Sunucu Cloud Flaresi ipnizi sürekli farklı olarak gösterir ve paket saldırılarını o noktalara çeker. Bir nevi yanıltır. Ancak Cloud'unda bir bypass yöntemi var örnek olarak flareyi ben bypass edebiliyorum.
DDOS koruması kurmalısın veya Cloud'u denemelisin. Diğer türlü ssl ile pek bir yere gelemezsin.
Not Saldırılar yapılırken şişirme olarakmı yapılıyor onada bir bak örnek sürekli sistemden mail gönderilerek mi yavaşlatılıyor vb. formlardan hızlı kayıt olarak yada hızlı mesaj göndererek mi ? Yazılım bilgin var ise captcha ile kritik noktalara spawn kontrolü yapabilirsin.
Sevgilerle.