SSL Nedir, TLS Nedir?
SSL Nedir ?
SSL, Secure Sockets Layer‘ın kısaltmasıdır ve kısaca, bir internet bağlantısını güvende tutmak ve iki sistem arasında gönderilen hassas verileri korumak, suçluların potansiyel kişisel ayrıntılar da dahil olmak üzere aktarılan herhangi bir bilgiyi okumasını ve değiştirmesini engelleyen standart teknolojidir. İki sistem, bir sunucu ve bir istemci (örneğin, bir alışveriş eticaret sitesi ve tarayıcı) veya sunucudan sunucuya (örneğin, kişisel tanımlanabilir bilgiler veya maaş bordrosu bilgileri içeren bir uygulama) olabilir.
Bunu, kullanıcılar ve siteler arasında veya iki sistem arasında aktarılan verilerin okunmasının imkansız kalmasını sağlayarak yapar. Aktarım sırasında verileri karıştırmak için şifreleme algoritmaları kullanır ve bilgisayar korsanlarının bağlantı üzerinden gönderilirken verileri okumasını engeller. Bu bilgiler, kredi kartı numaralarını ve diğer mali bilgileri, isimleri ve adresleri içerebilecek hassas veya kişisel herhangi bir şey olabilir.
TLS Nedir?
TLS nedir? TLS (Taşıma Katmanı Güvenliği), SSL’nin yalnızca güncellenmiş, daha güvenli bir sürümüdür. Daha yaygın olarak kullanılan bir terim olduğu için güvenlik sertifikalarımıza hala SSL olarak atıfta bulunuyoruz, ancak DigiCert’ten SSL satın aldığınızda, aslında ECC, RSA veya DSA şifreleme seçeneğiyle en güncel TLS sertifikalarını satın alıyorsunuz ki SSL’ i Satın almak zorunda değilsiniz, ücretsiz de temin edebilirsiniz.
SSL ve TLS – Farklar nelerdir?
Son zamanlarda SSL hakkında bir şeyler okuyorsanız, TLS’ye de rastlamışsınızdır.
SSL, Güvenli Yuva Katmanı anlamına gelirken, TLS, Taşıma Katmanı Güvenliği anlamına gelir. Temel olarak, bunlar bir ve aynıdır, ancak tamamen farklıdır.
İkisi de ne kadar benzer? SSL ve TLS, sunucular, sistemler, uygulamalar ve kullanıcılar arasındaki veri aktarımını doğrulayan şifreleme protokolleridir . Örneğin, bir kriptografik protokol, bir web sunucusu ile bir kullanıcı arasında değiş tokuş edilen verileri şifreler.
SSL, türünün ilk kriptografik protokolüydü. Öte yandan TLS, SSL’nin yeni yükseltilmiş bir sürümüydü.Netscape, SSL’yi 1994 yılında geliştirmiştir. Web üzerinde istemci ve sunucu sistemleri arasında güvenli iletişimi sağlayacak bir sistem olarak düşünülmüştür. Yavaş yavaş, IETF (İnternet Mühendisliği Görev Gücü) protokolü aldı ve bir protokol olarak standartlaştırdı. Bunu, sürüm 1’de bulunan güvenlik açıklarını ortadan kaldıran iki SSL sürümü izledi. Mevcut SSL sürümü, SSL 3.0’dır. Aşağıdaki geçmişe bakarsak, IETF’in çevrimiçi verileri en iyi şekilde sağlam bir güvenlikle ciddi şekilde korumaya çalıştığını varsayabiliriz.
SSL 1.0 | Güvenlik açığı nedeniyle SSL 1.0 yayınlanmadı. |
SSL 2.0 | SSL v2.0, Netscape tarafından SSL’in ilk genel sürümüdür. Şubat 1995’te piyasaya sürüldü, ancak Netscape’i SSL v.3’ü piyasaya sürmeye zorlayan tasarım kusurları vardı. Ancak, SSL v.2.0 2011’de kullanımdan kaldırıldı. |
SSL 3.0 | SSL v3, SSL v2.0’ın birkaç güvenlik tasarım hatasını düzelten önceki SSL v2.0 sürümünün yükseltme sürümüydü. Bununla birlikte, SSL v3.0, 2004 yılında POODLE saldırısı nedeniyle güvensiz görüldü. |
TLS hakkında kısa bilgi
TLS, 1999’da piyasaya sürülen SSL 3.0’ın kriptografik bir protokol halefi olan Taşıma Katmanı Güvenliği anlamına gelir.
TLS 1.0 | Ocak 1999’da piyasaya sürülen SSL v.3.0’ın yükseltilmesi olan TLS 1.0, bağlantının SSL v.3.0’a düşürülmesine izin verir. |
TLS 1.1 | Bundan sonra, TLS 1.0 sürümünün bir güncellemesi olan TLS v1.1 Nisan 2006’da piyasaya sürüldü. CBC (Cipher Block Chaining) saldırılarına karşı koruma ekledi. Mart 2020’de Google, Apple, Mozilla ve Microsoft, TLS 1.0 ve 1.1 sürümlerinin kullanımdan kaldırılacağını duyurdu. |
TLS 1.2 | TLS v1.2, istemci ve sunucu tarafından kullanılan karma ve algoritmanın belirtilmesine izin veren 2008 yılında piyasaya sürüldü. Ekstra veri modları ile daha fazla destek eklenmiş olan kimliği doğrulanmış şifrelemeye izin verir. TLS 1.2, şifre paketine dayalı olarak veri uzunluğunu doğrulayabildi. |
TLS 1.3 | TLS v1.3, Ağustos 2018’de piyasaya sürüldü ve önceki sürüm TLS v1.2 ile MD5 ve SHA-224 desteğinin kaldırılması gibi onu farklı kılan önemli özelliklere sahipti, daha önceki yapılandırma kullanıldığında dijital imza gerektiriyor, gerektiğinde Perfect ileri gizliliğin zorunlu kullanımı açık anahtar tabanlı anahtar değişiminde, el sıkışma mesajları artık “Sunucu Merhaba” dan sonra şifrelenecek. |
SSL ve TLS arasındaki farklar
Bununla birlikte, SSL ve TLS arasındaki farklar çok küçüktür. Aslında, yalnızca teknik bir kişi farklılıkları tespit edebilir. Dikkate değer farklılıklar şunları içerir:
Şifreleme süitleri
SSL protokolü, Fortezza şifreleme paketi için destek sunar. TLS destek sağlamaz. TLS, RC4, Triple DES, AES, IDEA vb. Gibi yeni şifre paketlerinin tanımlanmasını kolaylaştıran daha iyi bir standardizasyon sürecini takip eder.
Uyarı mesajları
SSL, “Sertifika yok” uyarı mesajına sahiptir. TLS protokolü uyarı mesajını kaldırır ve onu birkaç başka uyarı mesajıyla değiştirir.
Kayıt Protokolü
SSL, her mesajı şifreledikten sonra Mesaj Kimlik Doğrulama Kodu (MAC) kullanırken, diğer yandan TLS, her mesaj şifrelemesinden sonra karma tabanlı bir mesaj kimlik doğrulama kodu olan HMAC’ı kullanır.
El sıkışma süreci
SSL’de, karma hesaplama ayrıca ana sırrı ve altlığı içerirken, TLS’de karmalar el sıkışma mesajı üzerinden hesaplanır.
Mesaj Doğrulama
SSL mesaj kimlik doğrulaması, anahtar ayrıntılarını ve uygulama verilerini anlık olarak birleştirirken, TLS sürümü HMAC Karma tabanlı İleti Kimlik Doğrulama Koduna dayanır.
Bunlar, bir SSL ve TLS sertifikası arasındaki temel farklardır. Daha önce de bahsettiğim gibi, farklılıkları anlamak için eğitimli bir göz gerekir.
Özetle, SSL eski ve TLS, herkes tarafından kullanılan modern şifreleme standardı olarak eski SSL protokolünün yeni adıdır. Teknik olarak TLS daha doğrudur, ancak herkes SSL'yi bilir.