TLS veya SSL daha iyi bir web şifreleme standardı mıdır?

Son zamanlarda çok fazla büyük veri sızıntısı meydana geldiğinden, çevrimiçi olduğunuzda verilerinizin nasıl korunduğunu merak ediyor olabilirsiniz. Alışveriş yapmak için bir siteye girip kredi kartı numaranızı girdiğinizde, önümüzdeki birkaç gün içinde kapınıza bir paketin geleceğini umarsınız. Ancak sipariş butonuna basmadan önce çevrimiçi güvenliğin nasıl çalıştığını merak ediyor musunuz?

Çevrimiçi güvenliğin temelleri

Temel biçiminde, çevrimiçi güvenlik (bir bilgisayar ile bir web sitesi arasında gerçekleşen güvenlik) bir dizi soru ve cevap yoluyla gerçekleştirilir. Tarayıcınıza bir web adresi girersiniz ve ardından web sitesinden orijinalliğini doğrulaması istenir. Web sitesi uygun bilgilerle yanıt verir ve her iki taraf da aynı fikirde olduğunda web sitesi web tarayıcısında açılır.

Sorulan sorular ile alışveriş yapılan bilgiler arasında, tarayıcı bilgileri, bilgisayar bilgileri ve kişisel bilgilerin tarayıcı ile web sitesi arasında iletilmesini sağlayan şifreleme türüne ilişkin veriler yer almaktadır. Bu soru ve cevaplara el sıkışma denir. Bu el sıkışma gerçekleşmezse, erişmeye çalıştığınız web sitesi güvensiz olarak kabul edilir.

• HTTPS nedir? ve web siteniz için neden gerekli?

SSL ve TLS

SSL

• İlk olarak 1995 yılında geliştirildi.
• Daha eski web şifreleme seviyeleri.
• Hızla büyüyen internetin gerisinde kalıyoruz.

TLS

• Başlangıç, SSL'nin üçüncü sürümüdür.
• Aktarım Katmanı Güvenliği'nin kısaltması.
• SSL'de kullanılan şifrelemeyi geliştirmeye devam edin.
• Yeni saldırı türleri ve güvenlik açıkları için güvenlik düzeltmeleri eklendi.

SSL, web sitelerinin ve aralarında iletilen verilerin güvenli olmasını sağlayan yerel güvenlik protokolüdür. GlobalSign'a göre SSL, 1995 yılında 2.0 sürümü olarak tanıtıldı. İlk sürüm (1.0) hiçbir zaman kamuya açıklanmadı. Protokoldeki güvenlik açıklarını gidermek için bir yıl içinde Sürüm 2.0'ın yerini sürüm 3.0 aldı.

1999 yılında, konuşmanın hızını ve el sıkışma sürecinin güvenliğini artırmak için Aktarım Katmanı Güvenliği (TLS) adı verilen SSL'nin başka bir sürümü tanıtıldı. TLS şu anda kullanımda olan sürümdür.

Makaleden SSL hakkında daha fazla bilgi edinin: SSL nedir? SSL web siteleri için önemli mi?

TLS, SSL'nin üçüncü sürümüdür

TLS şifreleme

Avantaj

• Şifreleme daha güvenlidir.
• Bilgisayarlar ve web siteleri arasındaki verileri gizleyin.
• Şifreli iletişimle el sıkışmaları daha iyi hale getirin.

Kusur

• Hiçbir şifreleme mükemmel değildir.
• DNS'nin güvenliğini otomatik olarak sağlamaz.
• Eski sürümlerle tam uyumlu değil.

Veri güvenliğini artırmak için TLS şifrelemesi tanıtıldı. SSL iyi bir teknoloji olsa da güvenlik hızla değişiyor ve bu da daha iyi, daha güncel güvenlik ihtiyacını doğuruyor. TLS, iletişimi ve el sıkışmaları yöneten algoritmalarda yapılan iyileştirmelerle SSL çerçevesini temel alır.

En güncel TLS sürümü hangisi?

TLS şifrelemesi hızla gelişen ihtiyaçları karşılamak için gelişmeye devam ediyor

SSL'de olduğu gibi TLS şifrelemesi de gelişmeye devam ediyor. Mevcut TLS sürümü 1.2'dir ancak TLSv1.3 taslağı hazırlanmıştır ve bazı şirketler ve tarayıcılar bu güvenlik standardını kısa süredir kullanmaktadır. Çoğu durumda, sürüm 1.3 üzerinde hâlâ çalışıldığı için TLSv1.2'ye geri dönerler.

TLSv1.3 tamamlandığında, daha güncel şifreleme türleri için geliştirilmiş destek de dahil olmak üzere birçok güvenlik iyileştirmesi getirecek. Ancak TLSv1.3, SSL protokolünün eski sürümlerine ve artık güvenliği sağlamaya yetecek kadar güçlü olmayan diğer güvenlik teknolojilerine ve kişisel verilerin yeterli düzeyde şifrelenmesine yönelik desteği de durduracaktır.