Bilgisayarların e-ticaret, tıp, eğitim vb.Dahil olmak üzere çeşitli alanlarda kullanımı, İnternet'in kaçınılmaz kullanımını gerektirir. Bu mantıklı ve pratik gibi görünüyor ve bunun konuyla nasıl bağlantılı olduğunu merak edebilirsiniz, yani TLS (Taşıma Katmanı Güvenliği) ve SSL (Güvenli Yuva Katmanı) arasındaki fark. Evet, bu ikisi internet protokollerinden başka bir şey olmadığı için bir ilişki var.
Bir protokol, bilgisayarla ilgili belirli görevleri yerine getirmek için talimatlar kümesidir ve bu durumda, internet protokolleri gerçek mesaj aktarımını, kimlik doğrulama prosedürlerini vb. Gerçekleştirir. Böylece internet protokolleri olmadan global mesaj aktarımlarımızı hayal edemeyeceğimizi söyleyebiliriz. diğer internetle ilgili faaliyetler. Yaygın olarak kullanılan İnternet protokollerinden bazıları Hiper Metin Aktarım Protokolü (HTTP), Dosya Aktarım Protokolü (FTP), Aktarım Katmanı Güvenliği (TLS), Güvenli Soket Katmanı (SSL), Noktadan Noktaya Protokol (PPP), Aktarım Kontrol Protokolü'dür (TCP) ), Basit Posta Aktarım Protokolü (SMTP), vb. Bu protokoller arasında TLS ve SSL veri şifreleme ve sunucu kimlik doğrulaması gerçekleştirir.
SSL, Netscape'ten ve ilk sürümleri SSL v1.0 hiç yayınlanmadı. Bu yüzden 1995 yılında piyasaya sürüldüğünden beri SSL v2.0 kullanıyoruz. Bir yıl sonra yerini bir sonraki SSL v3.0 sürümü aldı. Daha sonra 1996'da, TLS, SSL v3.0'ın geliştirilmiş bir sürümü olarak tanıtıldı. Muhtemelen, neden SSL v4.0 olarak adlandırılmadığı sorusunu alabilirsiniz! Bu sıradan bir adam için makul bir soru ama teknik açıdan düşündüğümüzde, TLS sadece SSL v3.0'ın bir gelişimi değil, aynı zamanda çok daha fazlası..
SSL, TLS'nin öncüsüdür ve ikincisini önceki protokolün geliştirilmiş sürümü gibi bile alabiliriz. TLS ile bile TLS v1.1 ve v 1.2 gibi birçok sürümü bulabiliriz. Aynı durum SSL v3.0'a kadar olan sürümler için de geçerlidir. Herhangi bir yazılımda olduğu gibi, bir sonraki sürüm, kullanıcılarına daha iyi bir şekilde yardımcı olmak için öncekinin gelişmiş bir şeklidir..
TLS'nin ardılı olduğunu zaten tartıştık ve bu nedenle bunun daha güvenli olduğunu söylemek mantıklı. SSL, POODLE ve TLS kullanımında karşılaşmayacağımız diğer sorunlara karşı savunmasızdır. POODLE saldırısı şifrelenmiş bir mesajdan bile bilgi almak gibi bir şeydir ve bu nedenle şifreleme amacını geçersiz kılar. Benzer bir şekilde, SSL v3.0, BEAST saldırılarına karşı savunmasızdır ve bu nedenle, güvenlik söz konusu olduğunda bu iyi bir seçim değildir. BEAST saldırıları, gizli dinleyicilerin belirli web siteleriyle hesaplarınız üzerinde kontrol sahibi olmasını sağlar ve bu saldırı TLS v1.0 ile bile mümkündür. Bu nedenle, TLS v2.0'ın bu tür müdahalelerden daha güvenli olması için uygulanması daha iyi bir fikirdir.
Sunucunuzu yapılandırdığınızda veya istemcimizin makinelerinden herhangi birini kurduğunuzda olduğu gibi çeşitli durumlarda bir internet protokolü şifrelemesi seçmeniz istenebilir. Bu noktada, TLS'nin güvenlik açısından SSL'den daha üstün olduğunu ve SSL'nin halefi olduğunu düşünebilirsiniz. Bu nedenle, çoğumuz devam edip TLS'yi seçerdik. Bunlar için aşağıda beklemenizi ve okumaya devam etmenizi tavsiye ederim. Bir internet protokolü seçerken, yalnızca en son protokollere değil, aynı zamanda en son sürümlerine de bakmalı ve karşılaştırmalısınız. Evet, sunucunun sadece TLS v1.0'ı desteklediğini ve SSL v3.0'ı desteklemediğini ve güvenlik amacıyla TLS'yi seçmenin bir yararı olmadığını düşünün! TLS v1.0, POODLE ve BEAST saldırılarına açık olduğundan, burada SSL v3.0'ı seçmek daha iyi bir fikirdir. Hatta SSL v3.0'ın bile POODLE'a izin verdiğini iddia edebiliriz, ancak ikisini karşılaştırdığımızda, SSL v3.0'ın burada daha iyi bir seçim olduğunu.
SSL, birçok çevrimiçi dolandırıcılık saldırısına karşı savunmasız olduğundan, IETF, güvenlik nedeniyle SSL v2.0 ve v3.0 kullanımını kullanımdan kaldırmıştır. Bu nedenle bazen yalnızca TLS sertifikalarını destekleyen sunucular kullanırken sorunlarla karşılaşıyoruz. Bu sertifikalar her protokol sürümüne özgüdür ve bir protokol sürümünün sertifikası diğeriyle kullanılamaz. Örneğin, bilgisayarınız SSL v3.0 ile çalışıyorsa ve sunucu tarafından verilen sertifika TLS ise, iletişiminizde kullanamazsınız. Sunucunuzla başarılı bir şekilde iletişim kuramayacağınız anlamına gelir. SSL sürümleri devre dışı bırakılarak böyle bir hata aşılabilir.
Sunucunuzun SSL protokolünün herhangi bir sürümünü kullanıp kullanmadığını kontrol etmeniz yeterlidir. Burada kolayca yapabilirsiniz - SSL Sunucu Testi.
TLS, iletişimi kurarken iki işlem katmanına sahiptir. Birincisi, sunucunun kimliğini doğrulamak için El Sıkışma ve ikincisi asıl mesaj aktarımıdır. Bu nedenle, bağlantılar ve aktarımlar oluşturmak eski SSL'den biraz daha fazla zaman alır.
TLS, sunucularımıza güncel sertifikaların yüklenmesini gerektirir ve iletişimin gerçekleşmesi için geçerliliğini kontrol etmemiz gerekir. Ancak bunların aynısını yapmak için otomatik araçlar olarak manuel olarak yapılması gerekmez. SSL için sertifikalara da ihtiyacımız olsa da, TLS sunucularıyla uyumlu değildir. Bu uyumluluk ve gelişmiş güvenlik için küçük karmaşık TLS protokolüne güveniyoruz.
TLS, geriye dönük uyumluluk ile tasarlanmıştır, ancak SSL öncekidir, burada bekleyemeyiz.
TLS ve SSL'nin farklı olduğu kısmen açıktır ve tablo biçimindeki farklılıklara baktığınızda yine de daha anlaşılır olacaktır..
S.No | Kavramlar | farklılıklar | |
TLS | SSL | ||
1 | Yılda Çıktı | 1999 yılında piyasaya sürüldü. | SSL v2.0 ilk olarak 1995'te, v3.0 ise 1996'da piyasaya sürüldü. SSL v1.0 herkese açıklanmadı. |
2 | Hangi protokole göre? | SSL v3.0 protokolüne ve geliştirmelere dayanmaktadır. | Böyle bir temel yok. İletişim ihtiyaçları ve ilgili konular ile geliştirilmiştir. |
3 | Hangi protokolün selefi? | Aynı protokolde en son birkaç geliştirmenin öncüsü olabilir. | TLS'nin selefi. |
4 | Savunmasız saldırılar | TLS v1.0, BEAST saldırılarına karşı savunmasızdır. Ama asla POODLE saldırılarına izin vermez. | SSL v2.0 ve v3.0, BEAST ve POODLE saldırılarına karşı savunmasızdır. |
5 | Hangisi güvenli? | TLS v2.0 hem BEAST hem de POODLE saldırılarına açıktır ve bu nedenle daha güvenlidir. | SSL sürümleri daha az güvenlidir. |
6 | TLS ne zaman ve SSL ne zaman seçilmeli? | Sunucunuz TLS'nin en son sürümünü çalıştırabiliyorsa, bu protokolle devam edin. Aksi takdirde, SSL v3.0 kullanmak daha iyidir. | Sunucu TLS 1.2 çalıştıramazsa, SSL v3.0 veya diğer sürümleriyle devam edin. |
7 | Sertifikalar | TLS protokolleriyle yapılandırılan sunucu, ilgili sürümün TLS sertifikalarını kullanır. Örneğin, sunucu TLS v1.0 ile yapılandırılmışsa, ilgili TLS v1.0 sertifikasını kullanır. | SSL protokolleriyle yapılandırılan sunucu, ilgili sürümün SSL sertifikalarını kullanır. Örneğin, sunucu SSL v3.0 ile yapılandırılmışsa, ilgili SSL v3.0 sertifikasını kullanır. |
8 | Uyumlu mu? | TLS, SSL sürümleriyle uyumlu değil. | Benzer şekilde, bunun tersini söyleyebiliriz. |
9 | IETF kullanımını onayladı mı?? | Hayır, TLS sürümleriyle ilişkili böyle bir kullanımdan kaldırma yok. | Evet, SSL v2.0 ve v3.0'ı kullanımdan kaldırdı. |
10 | Sertifika sorunlarıyla ne zaman karşılaşıyorsunuz? | Sunucunuzu TLS protokolleriyle yapılandırdıysanız ve iletişim sunucusu başka bir sertifika kullanıyorsa, bu sorun oluşur. | Sunucunuzu SSL protokolleriyle yapılandırdıysanız ve iletişim sunucusu başka bir sertifika kullanıyorsa, bu sorun oluşur. |
11 | Sertifika sorunları nasıl ele alınır? | TLS yapılandırmasını devre dışı bırakın ve sunucunuzu diğer destekleyici protokollerle yapılandırın. Ancak, böyle bir eylemin güvenlik sorunları yaratabileceğinden ve bu nedenle güvenli bir internet protokolü seçtiğinizden emin olmalısınız. Aksi takdirde, TLS protokollerinizi desteklemeyen söz konusu sunucu ile olan iletişimi görmezden gelmeniz yeterlidir. | SSL sunucusu yapılandırmasını yukarıda belirtildiği gibi devre dışı bırakabilirsiniz. |
12 | Hangisi daha hızlı? | İki aşamalı iletişim süreci, yani el sıkışma ve gerçek veri aktarımı nedeniyle biraz daha yavaştır. | Kimlik doğrulaması yoğun olarak yapılmadığından TLS'den daha hızlıdır. |
13 | Hangi sunucu tarafında yönetmek karmaşık? | Sertifika doğrulamaları ve iyi kimlik doğrulama gerektirdiği için karmaşıktır. | TLS'de bulunan birkaç özellikten yoksun olduğu için TLS'den daha basit. |
14 | Back-uyumluluk | Geriye dönük uyumludur ve SSL'yi destekler. | TLS'yi desteklemiyor. |