Selamlar ahali ben Noxe.
Bu konumda SSL&TLS nedir ve aralarındaki farklar nelerdir bunları göreceğiz.
Keyifli okumalar
Tanımlarla başlayalım
SSL
SSL (Secure Sockets Layer / Güvenli Yuva Katmanı) veya daha sonraki sürümlerindeki adıyla TLS (Transport Layer Security / Taşıma Katmanı Güvenliği), internet üzerindeki iletişimin güvenliği için kullanılan bir protokoldür. SSL, veri iletişiminin şifrelenmesi, kimlik doğrulaması ve veri bütünlüğü sağlanması gibi işlevleri yerine getirir.
Yani kısacası SSL, bir web tarayıcısıyla sunucu arasındaki iletişimi koruyarak kullanıcıların girdiği verilerin gizliliğini sağlar. Bu, kredi kartı bilgileri, şifreler, kişisel bilgiler gibi hassas verilerin çevrimiçi olarak korunmasını sağlar.
Gelelim şimdi SSL'in işleyişine :
1) Bağlantı Kurma: Tarayıcı, web sitesine HTTPS protokolünü kullanarak bağlanmayı talep eder.
2) Sunucu Kimlik Doğrulama: Tarayıcı, web sitesi sunucusunun SSL sertifikasını kontrol eder ve güvenilir bir kaynaktan alındığını doğrular.
3) Anahtar Değişimi: Tarayıcı ve sunucu, gizli bir anahtar paylaşımı yaparak simetrik şifreleme için ortak bir anahtar belirler.
4) Şifreleme: Tarayıcı ve sunucu, iletişimi şifrelemek için belirlenen anahtarı kullanır. Tarayıcı, sunucuya gönderilecek veriyi şifreler ve sunucu da bu veriyi çözer.
5) Veri Bütünlüğü: Tarayıcı, alınan verinin orijinal olduğunu ve değişmediğini doğrulamak için bütünlük sağlar. Bu, verilerin iletim sırasında bozulup bozulmadığını tespit eder.
6) Oturum Yönetimi: Tarayıcı ve sunucu arasındaki iletişim oturumu yönetir. Bu sayede sürekli olarak güncel bir bağlantıda kalınır.
----------------------------
Bu adımlar sonucunda, SSL/TLS protokolunu kullanan web siteleri, kullanıcılara güvenli bir ortam sunar. Bunun yanı sıra, SSL sertifikaları sayesinde web sitesi sahipleri de kimlik güvenliği sağlar ve güvenilir bir kuruluş olduğunu kanıtlar.
TLS
TLS, SSL protokolünün daha sonraki sürümlerini ifade eder. TLS, veri güvenliği, kimlik doğrulama ve veri bütünlüğü sağlama gibi işlevlere sahiptir.
TLS, öncelikle web tarayıcıları ve sunucular arasındaki iletişimi korumak için kullanılır. İnternet üzerindeki tüm çevrimiçi veri alışverişlerinde kullanıcılara gizlilik sağlar. Bu, kullanıcıların kredi kartı bilgileri, parolalar ve diğer hassas verileri güvende tutmasına yardımcı olur.
Gelelim şimdi TLS'in işleyişine:
1) Elliptik Eğri Difüzyon Aşaması (ECDHE) : İletişim kurabilen taraflar arasında gizli bir anahtar paylaşımı gerçekleştirilir. Bu aşama, bir simetrik şifreleme anahtarı belirlenmesini sağlar.
2) Kimlik Doğrulama: Sunucu, SSL/TLS sertifikasını kullanarak kimlik doğrulama sürecini başlatır. Bu sertifika, web tarayıcısına güvenilir bir kaynaktan geldiğini ve sunucunun kimliğini doğruladığını gösterir.
3) Simetrik Şifreleme: Taraflar, paylaşılan anahtarı kullanarak iletişimi şifreler. Bu sayede veriler, yalnızca doğru anahtara sahip olanlar tarafından okunabilir hale gelir.
4) İletimin Bütünlüğü: İletilen verinin değişmediğini doğrulamak için karma fonksiyonları kullanılır. Bu sayede verinin aktarım sırasında bozulup bozulmadığı tespit edilir.
5) Güvenli Oturum Yönetimi: SSL/TLS oturumu boyunca iletişimi yöneten ve anahtarları güncelleyen koruyucu önlemler alınır. Bu sayede iletişim sırasında güvende kalınır.
TLS, mevcut sürümünün güvenliğini artırmak ve zayıflıkları ele almak için sürekli olarak güncellenir. TLS 1.2 ve TLS 1.3 gibi farklı sürümleri bulunur ve daha güçlü şifreleme yöntemleri ve güvenlik özellikleri sunar.
Evet şimdi gelelim SSL ile TLS arasındaki farklara :
1) Temel Fark: SSL, ilk olarak Netscape şirketi tarafından geliştirildi ve SSL 3.0 olarak bilinen son sürümü 1996 yılında yayımlandı. SSL, daha sonra Internet Engineering Task Force (IETF) tarafından geliştirilen ve güncellenen bir protokol olan TLS ile yer değiştirdi. Dolayısıyla, SSL ve TLS arasındaki en temel fark, bunların tarihçeleri ve gelişim süreçleridir.
2) Şifreleme Algoritmaları: SSL ve TLS, veri şifrelemek için farklı algoritmalar kullanırlar. Örneğin, SSL 3.0, DES (Data Encryption Standard), RC4 (Rivest Cipher 4) ve SHA-1 (Secure Hash Algorithm 1) gibi algoritmaları desteklerken, TLS 1.0 ve sonraki sürümleri daha güçlü şifreleme algoritmaları olan AES (Advanced Encryption Standard) ve SHA-256'yı kullanır.
3) Güvenlik Özellikleri: TLS, güncel SSL sürümlerinin güvenlik açıklarını düzeltmek ve iyileştirmeler yapmak için tasarlanmıştır. Örneğin, SSL 3.0, POODLE saldırısı olarak bilinen bir zayıflığa sahiptir ve bu zayıflık TLS 1.0 ile giderilmiştir. TLS 1.2 ve TLS 1.3 ise daha güçlü şifrelemeler, gelişmiş önbellekleme ve bütünlük kontrolü gibi güvenlik özelliklerini içerir.
4) Protokol Versiyonları: SSL ve TLS, farklı protokol versiyonlarını temsil eder. SSL'ye ait sürümler SSL 2.0, SSL 3.0, SSL 3.1 olarak bilinen SSL 3.1+ (bu, TLS 1.0'a denk gelir) ve TLS 1.0'dır. Öte yandan, TLS sürümleri şunlardır: TLS 1.0, TLS 1.1, TLS 1.2 ve TLS 1.3. TLS 1.3, şu anda en güncel ve en güvenli sürüm olarak kabul edilir.
5) Protokol Adı: Farklı sürümlerine rağmen, internet üzerindeki güvenli iletişim genellikle SSL veya SSL/TLS olarak ifade edilir. Aslında, modern web tarayıcıları genellikle TLS'i destekler ve bu nedenle HTTPS bağlantıları SSL/TLS protokollerini kullanır.
Özetlemek gerekirse, SSL ve TLS internet üzerindeki veri iletişiminin güvenliğini sağlamak için kullanılan protokollerdir. SSL, daha eski başlangıç sürümlerini ifade ederken, TLS, SSL sürümlerinin yenilenmiş ve güncellenmiş sürümlerini temsil eder. TLS, güncel algoritmalar kullanarak daha güvenli iletişim sağlar ve sürekli olarak geliştirilir.
