TLS ve SSL sertifikası, web sunucusu üzerinden kullanıcılar arasında veri alışverişi durumlarında aktarılan, bir tür şifreleme protokolüdür.
Bu sebep ile birlikte, SSL güvenli yuva girişimi ile birlikte aktarımı sağlarken, TLS aktarım durumunda belirlenen katman üzerinde güvenliği ön planda sunmaktadır. Ayrı bir pencereden bakmak gerekir ise, içeriğin aynı olması fakat birbirlerinden tamamen farklı bir orantasyon seyretmektedir.
Sizce iki protokol hangi durumlarda benzemektedir? SSL ve TLS, gibi sunucular, sistem içeriği uygulama avantajları ve kullanıcı bazında gönderilen veri aktarımını doğrulama biçimiyle ön planda hareket eden, şifreleme protokollerinden bahsetmekteyiz.
SSL, kendi içeriğinde ilk şifreleme protokolü olarak sunulmaktaydı. Diğer yandan ise TLS, SSL’e göre yeni yeni yükseltilmiş bir sürüm olarak piyasaya sürülmekteydi.
Neden SSL / TLS sertifikalarına ihtiyaç duyulmakta?
Siber güvenlik yönünden tehdit halinde ortaya çıkan durumlar gözetilirken, herhangi bir durumda verilerin açığa çıkması önemli sıkıntıları da beraberinde getirmektedir. Herhangi bir kurumdan işletmelere ve kullanıcılara kadar her türlü ve gelişen büyüklükteki hasarlar ile birlikte veriler risk altında görülmektedir. Bu riskler, özellikle doğrulamaya bağlı ve sunucu sistemleri üzerinden bilgi alışverişi yoğunluğunu da sergilerken daha yüksek bir çeşitlilik almaktadır.
Her iki taraf açısından veri akışı sağlanırken, şifreleme açısından da güvenilir bir sisteme ihtiyaç duyulmaktadır. Bu açıdan SSL/TLS sertifikası genellikle bu konular açısından yardımcı olmaktadır. Siber korsanların yetkisi olmadan erişim durumlarını engelleyen veriler odağında, şifrelemeye yön veren bir uç nokta hedefinde şifreleme sistemi dahilinde bu görevi görmektedir.
SSL hakkında bilgi
Netscape şirketi 1994 yılı itibari ile SSL platformunu tasarladı. Web üzerindeki girişim ile birlikte, istemci ve sunucu arasındaki sistemler odağında güvenilir bir iletişim sağlayabielcek bir sistem olarak ön plana çıkma hedefindeydi. Grişimler sonucunda, IETF (Internet Engineering Task Force) protokolünü aldı ve bir protokol olarak standart yönetim ile piyasaya sürüldü. Bu sürüm üzerinde bulunan güvenlik açıklarını gidermekteki ana hedef çizelgesinde, iki SSL protokolünü sundu. Geçerli SSL sürümü güncel olarak 3.0 olarak bilinmektedir. Genellikle en sağlam güvenlik ile birlikte online tabanlı veri güvenliğini sağlamak amacında büyük bir çaba göstermektedir.
TLS hakkında bilgi
TLS platformu ise, 1999’da stabil bir şekilde SSL 3.0’ın şifreleme protokolünün ardından aktarım katman güvenliği ile bilinmektedir.
TLS 1.0 versiyonu | SSL platformu v.3.0’ın yükseltmesi hedefinde TLS 1.0 güncel durumu ile birlikte, Ocak 1999 yılında piyasaya sürüldü, fakat bağlantıların SSL v. 3.0\’a düşürülmesine onay vermektedir. |
TLS 1.1 | Bu durumlardan sonrasında Nisan 2006 yılı itibari ile TLS 1.0 sürümünün güncellemesi hedefinde, TLS v1.1 versiyonu yayımlandı. şifreli zincirleme durumlarına ve siber saldırılara karşı koruma eklendi. Mart 2020 yılı itibari ile Google, Apple, Mozilla vb platformlar, TLS 1.0 ve 1.1 sürümlerinin kullanımını kaldırdıklarını duyurdu. |
SSL ve TLS arasındaki farklar
Bu farklılıklar genellikle, SSL ve TLS arasına bakmak gerekir ise çok küçük ayrıntılar görebiliriz. Aslında, sadece teknik sahipliliğe yatkın bir kişi bu farklılıkları tespit edebilir. Bu yönden önemli farklılıklar ise şunlardır:
Şifreleme paketleri
SSL protokolü genel anlamda, Fortezza şifreleme paketi için destek bir sürüm sunmaktadır. TLS ise bundan farklı destek sunmamaktadır. TLS, RC4, Triple vb. gibi yeni şifreleme paketlerine yönelik tanımlanmayı kolaylaştırarak daha iyi bir koordine süreci ile hareket etmektedir.
Uyarı içerikli mesajlar
SSL platformunda karşılaşma durumunuz var ise genellikle, sertifika yok” uyarı iletisini görebilirsiniz. TLS protokolü bundan farklı uyarı mesajını kaldırmaktadır ve diğer birkaç uyarı mesajlarıyla değişiklik sağlamaktadır.
İleti Amaçlı Kimlik Doğrulama
TLS uygulaması “Hmac” gibi Karmaşık tabanlı bir ileti kimlik doğrulaması ile hareket ederken, SSL platformu ileti kimlik doğrulamasına anahtar geçişliş ayrıntılara dayanarak ve uygulama verilerine bakılmaksızın geçici olarak bitişiklik gösterir.
Bu açıdan bir SSL ve TLS sertifikası arasındaki temel farklılıklar bu yöndedir. Daha öncelerden de bahsedildiği gibi, farklılıkları anlamak hedefinde iseniz eğitimli bir yapıya sahip olmanız gerekmektedir.
İki platform arasındaki küçük ayrımntılar ve farklılıklar bu yönde oluşmaktadır. Güvenlik açısından her iki sürüm de kullanıcıya hasarsız bir şekilde verielri aktarmayı hedeflemektedir. Siber saldırıların yoğun olduğu zamanlar da ise ihtiyaç duyulan temeller atılmaktadır.