Bu iki şifreleme protokolü genellikle birlikte tartışılır, ancak bunlar nedir ve nasıl çalışırlar?
TLS veya Transport Layer Security, SSL veya Secure Sockets Layer protokolünün en son sürümüdür. Her iki protokol de İnternet’teki verilerin gizliliğini ve geçerliliğini sağlar. Yaygın olarak kullanılan bu protokoller, web tabanlı iletişimlere şifreleme uygulayarak uçtan uca güvenlik sağlar. Ancak, TLS ve SSL arasındaki benzerliklere rağmen, önemli farklılıkları da vardır.
TLS ve SSL, İnternette verileri doğrulamanıza ve güvenli bir şekilde iletmenize yardımcı olan protokollerdir, ancak TLS ve SSL arasındaki fark nedir?
Bu yazıda TLS ve SSL arasındaki temel farklardan bahsedilmektedir; Ayrıca, bir kullanıcı olarak TLS ve SSL arasında seçim yapma konusunda neden endişelenmenize gerek olmadığını da anlayacaksınız. Bu yüzden bu makalenin sonuna kadar bizimle kalın.
SSL Nedir?
SSL sertifikası nedir?, aslında istemci ile sunucu arasında HTTPS aracılığıyla güvenli bir iletişim ağı oluşturan şifreli bir protokoldür. Daha basit bir ifadeyle, bu güvenli ağ, web sitesi ile tarayıcı arasındaki bir bağlantıdır. Şifreleme, bu bağlantı üzerinden iletilen tüm verileri aracılar tarafından okunamaz hale getirir.
TLS Nedir?
TLS (Transfer Layer Security) veya Aktarım Katmanı Güvenliği de SSL gibi bir şifreleme protokolüdür. TLS iletişim kuran iki bilgisayar uygulaması arasında kimlik doğrulama, gizlilik ve veri bütünlüğü sağlayan bir İnternet Mühendisliği Görev Gücü (IETF) standart protokolüdür.
Günümüzde kullanılan en yaygın güvenlik protokolüdür ve web tarayıcıları ile verilerin bir ağ üzerinden güvenli bir şekilde değiş tokuş edilmesini gerektiren diğer uygulamalar için en uygun olanıdır. Buna web tarama oturumları, dosya aktarımları, VPN bağlantıları, uzak masaüstü oturumları ve IP üzerinden ses (VoIP) dahildir.
Genel olarak konuşursak, bu protokol SSL sertifikasının yaptığını daha iyi bir şekilde yapar. Başka bir deyişle, TLS, SSL’in daha hızlı ve daha güvenli bir sürümüdür. Her ikisinde de sonuç aynı olsa da, farkları başka yerlerde yatmaktadır. Perde arkasında, SSL ve TLS farklı şekillerde güvenli bağlantılar oluşturur.
Bu farklı yöntemler farklı konularla ilgili olabilir; Kimlik doğrulama mesajlarının türünden kayıt protokollerinin nasıl oluşturulacağına kadar. Güvenli bir bağlantı kurmak için gerekli olan bu adımlar, SSL/TLS anlaşması olarak bilinir.
TLS/SSL Protokolleri Nasıl Çalışır?
Taraflar (örneğin, bilgisayar tarayıcınız ve bir web sitesi) arasındaki iletişim, TLS/SSL protokolünü içerip içermeyeceğini belirleyerek başlar, öyle ki müşteri TLS şifrelemesinin kullanımını aşağıdaki şekillerde belirtebilir:
- SSL iletişim şifrelemesini destekleyen bir bağlantı noktası belirleme veya
- TLS protokolüne özel istekler yaparak
Bu arada, bir web sitesinin protokolü kullanması için barındırma sunucusunda yüklü bir TLS/SSL sertifikası gerekir. Güvenilir bir üçüncü taraf, genel anahtarı özel anahtarın sahibi olan alan adına bağlayan ve iletişimin şifrelenmesini/şifresini çözmesini sağlayan sertifikayı verir.
İstemci-sunucu iletişimi için TLS/SSL kullanmayı kabul ettikten sonra anlaşmayı gerçekleştirmeye devam eder. Anlaşma, mesaj alışverişi için gerekli özellikleri belirler. Aşağıdaki bölüm, TLS/SSL bağlantısını etkinleştirmek için bilgi alışverişi serisini özetlemektedir:
- Taraflar kullanacakları protokolün versiyonu üzerinde anlaşırlar, ardından
- Kullanılacak kriptografik algoritmalara veya şifre paketine karar verir, ardından
- İletişim kuran tarafların ortak anahtarları ve veren sertifika yetkilisinin dijital imzaları ile kimliğini doğrular, ardından
- İletişim sırasında kullanmak üzere oturum anahtarlarını değiştirir. Hem TLS hem de SSL protokolleri, paylaşımlı (genel) ve özel anahtarlar oluşturmak için asimetrik şifreleme kullanır.
Tarayıcı TLS/SSL sertifikasını doğrulayamazsa, “Bağlantı Özel Değil” hatasını gösterir.
Anlaşma sırasında şifre çözme yöntemini belirledikten sonra, kayıt protokolü tüm oturum boyunca iletişim için simetrik şifreleme kullanır. Ayrıca kayıt protokolü, veri bütünlüğünü sağlamak için TLS için HMAC ve SSL için MAC ile mesajı da ekler.
TLS’i Neden Önemsemelisiniz?
Şifrelenmiş veriler ilk olarak 1996’da tanındı (RFC 1984 tarafından); Çünkü internetin büyümesi özel verilerin korunmasını gerektiriyordu. Aradan geçen süre zarfında hacker saldırılarının sanıldığından çok daha yaygın olduğu anlaşıldı; Bu nedenle IAB, Kasım 2014’te protokol tasarımcılarını, geliştiricileri ve operatörleri İnternet trafiği için şifrelemeyi normalleştirmeye çağıran bir bildiri yayınladı;
TLS olmadan oturum açma bilgileri, banka kartı bilgileri ve kişisel veriler gibi hassas bilgiler ve e-posta yazışmaları, çevrimiçi sohbetler ve aramalar başkaları tarafından kolayca ele geçirilebilir. İstemci ve sunucu uygulamalarının TLS’i desteklemesini sağlayarak, aralarında aktarılan verilerin güvenli algoritmalarla şifrelenmesini ve üçüncü şahıslar tarafından görüntülenememesini sağlar.
TLS’in aşağıda bahsedeceğimiz üç ana özelliği vardır:
Gizlilik: Verileri üçüncü taraflardan gizlemek için şifreler, öyle ki içeriği yalnızca hedeflenen bir alıcı görüntüleyebilir.
Bütünlük: Şifreli mesaj içeriğini doğrulamak için mesaj kimlik doğrulama kodunu uygular.
Kimlik Doğrulama: Bilgi alışverişinde bulunan tarafların kimliklerinden geri adım atmamalarını sağlamak için web sitesinin/istemcinin/sunucunun kimliğini bir sertifika yardımıyla doğrular.
Tüm tarayıcılar ve web sunucuları artık varsayılan olarak TLS’i desteklemektedir. Ancak, TLS’yi e-posta ve diğer bazı uygulamalar için kullanmak genellikle zorunlu değildir ve görsel ipuçları sağlayan web tarayıcılarının aksine, kullanıcılar bağlantılarının şifrelenip şifrelenmediğini her zaman anlayamaz.
TLS ve SSL Arasındaki Fark Nedir?
Daha önce de belirtildiği gibi, her iki protokol arasında fark ettiğiniz temel fark, nasıl bağlantı kurduklarıdır. TLS anlaşması, bir protokol yoluyla bağlantı kurmanın örtülü bir yolunu kullanırken, SSL bir bağlantı noktasıyla açık bağlantılar kurar.
Diğer tüm farklılıklardan bağımsız olarak, her iki TLS/SSL bağlantısını farklılaştıran temel özellik, bağlantının genel güvenliğine karar veren bir şifre paketinin kullanılmasıdır.
Bir TLS/SSL bağlantısının temel kısmı, anahtar değişimi, kimlik doğrulama, toplu şifreleme ve hash-based bir mesaj kimlik doğrulama kodu (HMAC) veya mesaj kimlik doğrulama kodu algoritmaları vb. için bir dizi algoritma tanımlayan bir şifre takımı üzerinde anlaşmaya varmaktır.
Belirli bir oturum için, Her TLS/SSL sürümü, iletişim oturumu için farklı bir şifre takımını destekler. Bu nedenle, her şifre paketi, güvenliği ve genel bağlantı performansını artıran kendi algoritma setini destekler.
| SSL | TLS |
| SSL, uygulanması karmaşık bir protokoldür. | TLS daha basit bir protokoldür. |
| SSL’in üç versiyonu vardır ve bunların en sonuncusu SSL 3.0’dır. | TLS’in dört versiyonu vardır ve bunların en sonuncusu TLS 1.3 versiyonudur. |
| Tüm SSL protokolü sürümleri saldırılara karşı savunmasızdır. | TLS protokolü yüksek güvenlik sunar. |
| SSL, veri bütünlüğü için mesaj şifrelemeden sonra bir mesaj kimlik doğrulama kodu (MAC) kullanır. | TLS, kayıt protokolünde hash-based bir mesaj kimlik doğrulama kodu kullanır. |
| SSL, bir ana sır oluşturmak için mesaj özetini kullanır. | TLS, bir ana sır oluşturmak için sözde rasgele bir işlev kullanır. |
TLS’in Faydaları Nelerdir?
TLS’in faydaları ortadadır. TLS ile şifrelenmiş bir oturum, güvenli bir kimlik doğrulama mekanizması, veri şifreleme ve veri bütünlüğü kontrolleri sağlar. TLS, İnternet Protokolü Güvenliği gibi diğer güvenli şifreleme ve kimlik doğrulama protokollerine göre birçok avantaj sunar; Bu nedenle, birçok kurumsal dağıtımda IPsec’in yerini TLS kullanılır. Bunlar, aşağıdaki gibi faydaları içerir:
- Güvenlik, IPsec tünelleri oluşturmaya yönelik harici yazılım veya donanımın aksine, doğrudan her uygulamanın içine yerleştirilmiştir.
- İletişim kuran cihazlar arasında gerçek uçtan uca şifreleme (E2EE) vardır.
- Şifreli bir oturumda nelerin iletilebileceği veya alınabileceği üzerinde ayrıntılı kontrol vardır.
- TLS, Açık Sistemler Ara Bağlantısı (OSI) modelinin üst katmanlarında çalıştığından, IPsec’in doğasında olan ağ adresi çevirisi (NAT) komplikasyonlarına sahip değildir.
- TLS, doğrudan protokolde yerleşik olan günlük kaydı ve denetim işlevleri sunar.
TLS, SEO Derecesini Etkiler Mi?
Kişisel bilgilerinin korunmasına önem veren kullanıcılar, kişisel bilgilerinin internet üzerinden güvenli bir şekilde nasıl aktarılacağı konusunda endişe duyarlar ve kesinlikle TLS güvenlik sertifikaları kullanan bir web sitesini tercih edeceklerdir.
World Wide Web geniş ve sonsuzdur ve bilgisayar korsanları her zaman kullanıcıların gizli bilgilerini arar. Bu nedenle, kullanıcıların güvenli web sitelerini ziyaret etmek istemeleri mantıklıdır. Bu nedenle kullanıcılar, TLS sertifikası kullanan siteleri ziyaret etmeyi ve gezinmeyi çok daha kolay bulmaktadır ve TLS sertifikasına sahip web sitelerinin trafiği ve girişi, bu güvenlik sertifikasına sahip olmayan web sitelerine göre çok daha yüksektir.
Google, kullanıcı güvenliğinin çok önemli olduğu en popüler ve yaygın olarak kullanılan arama motorlarından biridir; Bu nedenle, web geliştiricilerinin HTTP web sitelerini HTTPS’e geçirmelerini önerir. TLS’i tek başına kullanmak, SEO sıralamanızı veya Google arama motorundaki konumunuzu iyileştirmez; Ancak, web sitenizin sıralamasını yükseltmeye yardımcı olur.
Bu sertifika, kullanıcıların ve web sitesinin bilgilerinin güvenliğini sağladığından, kullanıcıların sitenize güven duymasını sağlar ve uzun vadede trafiği iyileştirir, bu da sonuçta sitenin sıralamasını yükseltir.
Chrome Tarayıcı, Web Sitelerinin SSL/TLS Bilgilerini Gösteriyor mu?
55 sürümünden önce, kullanıcılar SSL ayrıntılarını Chrome tarayıcısında kolayca görüntüleyebilirdi. Tek yapmaları gereken yeşil kilide tıklamaktı. Ancak her ne sebeple, bu Chrome 55’te kaldırıldı ve birçok kullanıcı Google’ın yeni yaklaşımına karşı çıktı. Sonuç olarak Google, Chrome 61’in piyasaya sürülmesiyle bu özelliği tekrar ekledi. Bu nedenle, Chrome’un eski sürümlerini kullanıyorsanız güncellemenizi öneririz.
cPanel Hostlarında SSL Sertifikası Nasıl Etkinleştirilir
Ücretsiz ssl sertifikasını cPanel hostlarında aktif hale getirmek için aşağıdaki yönergeleri takip edebilirsiniz:
1-cPanel sunucunuza giriş yapın ve “Eklentiler” bölümünden “Ücretsiz SSL” seçeneğine tıklayın.
2- “Ücretsiz SSL Sertifikasını Etkinleştir” seçeneğine tıklayın.
3- Ücretsiz ssl sertifikasını başarıyla kurduktan sonra “Sayfayı yenile” seçeneğine tıklayın.
Sertifikanız yaklaşık 10 dakika içinde etkinleştirilecektir.
WordPress’te SSL Nasıl Etkinleştirilir
Bazı WordPress barındırma sağlayıcıları, planlarıyla birlikte ücretsiz SSL sunar. Mavihost WordPress hosting planları ile ücretsiz SSL sertifikası sunan sağlayıcılardan biridir.
Barındırma şirketiniz ücretsiz bir SSL sertifikası sunmuyorsa, doğrudan bir TSL/SSL sertifikası satın alabilirsiniz ve Siteniz WordPress içerik yönetim sistemini kullanıyorsa mevcut eklentiler yardımıyla tüm adreslerinizi https’e yönlendirebilirsiniz.
Bunun için birçok eklenti var; Bunların en ünlülerinden biri de bu iş için basit ve kullanışlı bir eklenti olan Really Simple SSL’dir. Bu eklentiyi basit bir Google aramasıyla indirip yükleyebilirsiniz.
Neden Hala SSL Sertifikası Terimini Kullanıyoruz?
Bunun temel nedeni marka ve pazarlamadır. SSL sertifikası adı, şifreleme ve web güvenliği ile eş anlamlıdır. SSL sertifikaları artık kullanılmasa da, bu ad hala web endüstrisinde dijital sertifikalara atıfta bulunmak için kullanılmaktadır. Adı SSL’den TLS’e değiştirme olasılığı ve fırsatı çoktan geride kaldı.
Şimdi bir anda adını TLS sertifikası olarak değiştirmek, internet protokollerinden tam olarak haberdar olmayan kişilerde kafa karışıklığına yol açabilir ve sizin tamamen farklı bir protokolden bahsettiğinizi düşünebilirler. Her durumda, bu protokole hangi adın verileceği tartışması biraz yanıltıcı olabilir.
Şifreli bir bağlantının SSL protokolü tarafından mı yoksa TLS protokolü tarafından mı kurulduğu dijital sertifika tarafından kontrol edilmez ve aslında kullanılan sunucunun ve tarayıcının ayarlarına bağlıdır.
SSL mi Yoksa TLS’i mi Tercih Etmelisiniz?
Evet, TLS, SSL’in yerini alıyor. Ve evet, SSL yerine TLS kullanmalısınız.
SSL’in her iki genel sürümü de, içlerindeki bilinen güvenlik açıkları nedeniyle büyük ölçüde kullanımdan kaldırılmıştır. Çoğu modern web tarayıcısı artık SSL 2.0 ve SSL 3.0’ı desteklememektedir. Örneğin, Google Chrome, SSL 3.0’ı desteklemeyi 2014’te tamamen durdurdu ve SSL, 2019 ve sonrasından beri hiçbir şekilde güvenli bir protokol olarak görülmemektedir. Aslında Google, Chrome’da ERR_SSL_OBSOLETE_VERSION uyarı bildirimleri göstermeye başladı.
SSL’in daha modern versiyonu olan TLS güvenlidir. Dahası, TLS’in son sürümleri performans avantajları ve başka iyileştirmeler de sunar.
Son Söz
TLS ve SSL, İnternet üzerindeki veri aktarımını doğrulamak ve şifrelemek için kullanılan protokollerdir. Her ikisi de yakından ilişkilidir ve TLS, SSL’in daha modern ve daha güvenli sürümüdür. SSL hala İnternet’teki baskın terim olsa da, çoğu zaman SSL hakkında konuştuğumuzda aslında TLS’den bahsediyoruz, çünkü SSL’in genel sürümlerinden hiçbiri şu anda güvenli değil ve uzun süredir kullanımdan kaldırılmış durumda.
Hem SSL hem de TLS protokollerini kullanmak için sunucunuza bir sertifika yüklemeniz gerekir. SSL sertifikanızı TLS sertifikasına dönüştürme konusunda endişelenmenize gerek yok. Halihazırda kurulu bir SSL sertifikanız varsa, bunun TLS’i de desteklediğinden emin olabilirsiniz.
TLS ve SSL arasındaki farkla ilgili olarak, SSL artık güvenli olmadığı için TLS’in en son sürümlerini kullanmanın önemli olduğunu unutmayın. Siteniz Mavihost web hosting şirketinde barındırılıyorsa, şu anda tüm büyük tarayıcılar tarafından desteklenen güvenli sunucularımızda TLS 1.2 ve TLS 1.3 etkindir.
Sıkça Sorulan Sorular
En sık sorulan sorulardan bazılarının yanıtları:
TLS ve SSL nedir?
Aktarım Katmanı Güvenliği (TLS), SSL’in halefi protokolüdür. TLS, SSL’in geliştirilmiş bir sürümüdür. Veri ve bilgi aktarımını korumak için şifreleme kullanarak SSL ile hemen hemen aynı şekilde çalışır. SSL terimi hala yaygın olarak kullanılmasına rağmen, iki terim genellikle endüstride birbirinin yerine kullanılır.
Güvenli yuva Katmanı Örneği Nedir?
SSL, internet veya dahili bir ağ üzerinden çalışan iki makine veya cihaz arasında güvenli bir kanal sağlar. Yaygın bir örnek, bir web tarayıcısı ile bir web sunucusu arasındaki iletişimi güvenli hale getirmek için SSL kullanılmasıdır. Bu, bir web sitesinin adresini HTTP’den HTTPS’ye çevirir, ‘S’, ‘güvenli’ anlamına gelir.
TLS Neden SSL’den Daha İyidir?
SSL, anahtarlı mesaj kimlik doğrulaması sağlarken, TLS, İnternet gibi açık bir ağ üzerinden iletim sırasında bir kaydın değiştirilememesini sağlamak için daha güvenli olan Mesaj Kimlik Doğrulama Kodu için Key-Hashing (HMAC) kullanır.
TLS ve SSL’e İhtiyacınız Var mı?
Basitçe söylemek gerekirse, size kalmış. Çoğu tarayıcı, herhangi bir SSL veya TLS protokolünün kullanılmasına izin verir. Ancak, kredi birlikleri ve bankalar korumalı bir bağlantı sağlamak için TLS 1.1 veya 1.2 kullanmalıdır. TLS’in sonraki sürümleri, şifrelenmiş kodları saldırılara karşı koruyacak ve gizli bilgilerinizi güvende tutacaktır.