TLS ve SSL – 5 Bilmeniz Gerekenler (Farklar, Protokoller ve El Sıkışmalar)

Çevrimiçi güvenlik, bir web sitesinin başarısı için çok önemlidir ve TLS ile SSL arasındaki farkı anlamak, hassas verilerinizi korumanın başka bir adımıdır.


Sesli kelimeleri duydunuz: çevrimiçi gizlilik, siber suç, kötü amaçlı yazılım, kimlik avı, DDoS saldırıları vb. Kendinizi ve sitenizi bu güvenlik açıklarına karşı korumanın önemli bir bileşeni bilgisayarlar (PC, telefon, vb.) Ve web sunucuları arasındaki iletişim verilerinin uçtan uca şifrelemesidir..

Ulaşım katmanı güvenliği (TLS) ağ protokolünün, insanları dijital zararlardan korumak için çok önemli olduğu, giderek daha fazla dijital hale gelen bir dünyada yaşıyoruz. TLS protokolü, HTTPS protokolü tarafından (diğerleri arasında) web üzerindeki herhangi bir iletişimde yer alan bilgisayarları şifrelemek ve kimlik doğrulaması yapmak için kullanılır. Öyleyse nereden başlıyoruz? TLS, SSL ve HTTPS sertifikalarının dünyasına bakalım.

1. ÜCRETSİZ SSL / TLS Sertifikalarına Sahip Ana Makineler

Geçmişte, bir sertifika almak web sitesi sahipleri için genellikle karmaşıktı. Barındırma sağlayıcıları, farklı araçları entegre etmek ve işlerine manuel işlemler uygulamak için çok fazla zaman harcadı. Ve bir sertifikanın maliyeti bazen daha küçük ve / veya ticari olmayan web mülkü sahipleri için engelleyici bir faktördü.

2014 yılında Electronic Frontier Foundation, Mozilla, Cisco ve Akamai dahil bir grup şirket ve kar amacı gütmeyen kuruluş, ücretsiz, otomatik ve açık bir Sertifika Yetkilisi olan Let ‘Encrypt’i duyurdu. Bu proje, günümüzde kullanılan Etki Alanı Tarafından Onaylanan sertifikaların sayısı açısından çığır açıcı olduğunu göstermiştir. Otomatik Sertifika Yönetim Ortamı (ACME) araçları ve nasıl başlayacağınız hakkında daha fazla bilgiyi burada bulabilirsiniz.

2016 yılında Symantec, her yasal web sitesinin 2018’e kadar sorunsuz bir sertifika süreci kullanarak güvenli olmasını sağlamayı amaçlayan Şifreleme Her Yerde girişimini başlattı.

Symantec’in programı, web barındırma iş ortaklarının barındırma müşterisine ek bir ücret ödemeden temel şifreleme sunmasına yardımcı olur. Symantec, yeni veya yenilenen herhangi bir müşteriye (cPanel arayüzleri aracılığıyla) tam entegre SSL şifrelemesi sağlayabilen ana bilgisayarlara temel sertifikalar sağlar.

Dolayısıyla, bu günlerde ücretsiz sertifikalar, düşük maliyetli endüstriyel sınıf sertifikaları ve çok daha iyi sertifika yönetim araçları, HTTPS’yi site sahibi olarak kullanmaya karşı daha az argüman var. Ücretsiz SSL sertifikalarına sahip en çok önerilen barındırma sağlayıcıları şunlardır:

2. TLS Modern Şifreleme Standardı (SSL Daha Eski)

Kısaca: TLS, herkesin bugünlerde kullandığı şifrelemedir. SSL eskidir. İnsanlar SSL dediğinde TLS demek!

SSL / TLS “Güvenli Yuva Katmanı” ve “Taşıma Katmanı Güvenliği” anlamına gelir

Aktarım Katmanı Güvenliği ve Güvenli Yuva Katmanı (SSL), verilerin bir web sunucusu ile bir web tarayıcısı arasında özel ve güvenli bir şekilde aktarılmasını sağlayan ağ protokolleridir..

Teknik olarak, TLS iki bölümden oluşur:

  1. TLS el sıkışma katmanı hangi şifrenin (şifreleme algoritması türü) kullanılacağını, kimlik doğrulamasını (alan adınıza ve kuruluşunuza özgü bir sertifika kullanarak) ve anahtar değişimini (sertifikadaki genel-özel anahtar çiftine dayalı olarak) yönetir. El sıkışma işlemi, her iki taraf için güvenli bir ağ bağlantısı kurmak için yalnızca bir kez gerçekleştirilir.
  2. TLS kayıt katmanı kullanıcı uygulamalarından veri alır, şifreler, uygun bir boyuta (şifre tarafından belirlenen şekilde) ayırır ve ağ aktarım katmanına gönderir.

TLS, rasgele verilerin iki ana bilgisayar arasında dolaşması için şifreli, çift yönlü bir ağ tüneli kurar. TLS çoğunlukla HTTPS, SSH, FTPS ve güvenli e-posta gibi diğer İnternet protokolleriyle birlikte kullanılır.

SSL El Sıkışma ve Katmanlar Grafiği

TLS / SSL, Internet Protokolü Paketi’nin (TCP / IP) uygulama katmanındaki iki katmandan oluşur.

1999’da TLS, eski SSL protokolünü herkesin kullandığı şifreleme olarak değiştirdi. Bu değişiklik çoğunlukla SSL oluşturan Netscape şirketi ile yasal sorunlardan kaçınmak için yapıldı, böylece protokol herkes için ücretsiz, açık bir standart olarak geliştirilebilir.

HTTP ve HTTPS

HTTPS, TLS protokolüne katıştırılmış HTTP protokolüdür. HTTP, tüm web sörf mekaniği ile ilgilenir ve TLS, ağ üzerinden gönderilen verileri şifrelemek ve bir sertifika kullanarak sunucu ana bilgisayarının kimliğini doğrulamakla ilgilenir.

Giderek daha fazla web sunucusu, yalnızca güvenlik nedeniyle değil, diğer pratik argümanlar için de yalnızca HTTPS’ye gidiyor:

  • Bazı tarayıcı satıcıları artık belirli tarayıcı özellikleri için HTTPS’ye ihtiyaç duyuyor (ör. coğrafi konum). Google ve Firefox, tarayıcılarında şifrelenmemiş HTTP’yi aşamalı olarak kaldırmayı planlıyor. Tarayıcı topluluğu HTTPS’yi standart olarak zorluyor.
  • Kullanıcılar güven ve güvenliği gösteren bir URL çubuğu bekler (örneğin, asma kilit simgesi), özellikle e-Ticaret sitelerinde ve gizliliğe duyarlı verileri olan diğer sitelerde güvenlik uyarısı olmadan.

Bu, henüz Google tarafından onaylanmamış olsa da, arama motoru sıralamasını da artırabilir..

3. SSL, SSL v3 ve TLS Protokolleri Arasındaki Farklar

SSL ve TLS’nin birkaç sürümü yıllar içinde yayınlandı:

  • 1995: SSL v2, SSL’nin Netscape’in ilk genel sürümüdür.
  • 1996: SSL v3, SSL v2’nin çeşitli güvenlik tasarım hatalarını gideren yeni bir sürümdü. 2004 yılına kadar, v3 POODLE saldırısı nedeniyle güvensiz kabul edildi.
  • 1999: TLS v1.0, geriye dönük uyumluluk için bir SSL geri dönüş mekanizmasıyla piyasaya sürüldü.
  • 2006: TLS v1.1
  • 2008: TLS v1.2, şu anki TLS standardıdır ve çoğu durumda kullanılır.
  • TLS v1.3 şu anda yalnızca çalışan bir taslak şartname.

Tarayıcılar gibi çoğu uygulama, eski SSL protokolü sürümleriyle de uyumludur, ancak SSL daha iyi TLS güvenliği lehine yavaş yavaş aşamalı olarak kaldırılmaktadır..

4. Avantaj ve Dezavantajları

Sitelerinin (ve müşterilerin) hassas verilerini korumak için şifreleme kullananlar için birçok avantaj sağlar. Bu özellikle e-Ticaret ve sağlık hizmetleriyle ilgili siteler için geçerlidir.

Artıları: SSL / TLS Güvenliği

Sitenizin trafiği, TLS güvenliğinden iki şekilde yararlanır:

  1. Davetsiz misafirlerin kurcalanmasını önleyin web siteniz ve web tarayıcılarınız arasındaki iletişim ile. Davetsiz misafirlere kötü amaçlı saldırganlar veya ISS’ler veya sayfalar içine reklam enjekte eden oteller gibi iyi niyetli istilacılar olabilir. Kullanıcının giriş bilgileri, kredi kartı bilgileri ve e-posta bilgileri gibi hassas veriler asla ağ üzerinden gösterilmemelidir.
  2. Davetsiz misafirlerin pasif olarak dinlemelerini önleyin sunucunuzla iletişim kurmak için. Bu biraz zor ama büyüyen bir güvenlik tehdididir (Snowden sızıntıları tarafından da onaylanmıştır).

Bu profesyonellerin önemi abartılamaz – özellikle satış için kullanıcı güvenini elde etmeye ve elde tutmaya bağlı e-Ticaret siteleri için.

Eksileri: SSL / TLS “El Sıkışma”

Göründüğü kadar büyük, TLS’nin birkaç dezavantajı var:

  1. TLS gecikme ekleyecek sitenizin trafiğine.
  2. El sıkışma kaynak yoğun. Bir oturum anahtarı oluşturmak için asimetrik şifreleme kullanır, bu da istemci ve sunucunun daha hızlı simetrik şifrelemeye geçmesine izin verir.
  3. TLS, sunucu yönetiminize karmaşıklık katacak. Web sunucunuza bir sertifika yüklemeniz ve bu sertifikanın geçerliliğini korumanız gerekir. Günümüzde, (etki alanı onaylı) sertifika yönetimi için otomatik araçlar var.
  4. MaxCDN 5 ms gecikme buldu şifrelenmemiş bağlantıları test ederken şifrelenmemiş bağlantılara kıyasla. Testler CPU kullanımında da yaklaşık% 2’lik bir artış göstermiştir. Ancak, “düzinelerce paralel istek ve yüzlerce ardışık istekle bile, CPU kullanımı hiçbir zaman% 5’i aşmadı.”

Tüm bağlantının performansına gelince, MaxCDN şu sonuca varmıştır: “Şifreleme ilk bağlantı işlemine bir adım ekler. Devam eden bağlantıların ek yükü, şifrelenmemiş bağlantılara kıyasla önemsizdir. ”

Yaklaşan HTTP / 2 standardıyla, paralel tasarımı nedeniyle bir TLS bağlantısı kurmak önemli ölçüde daha hızlı olacaktır (veri alışverişleri için daha az ağ gidiş dönüşleri gereklidir).

Buna ek olarak, HTTP / 2 standardının kendisi şifreleme kullanımını gerektirmese de, çoğu istemci uygulaması (Firefox, Chrome, Safari, Opera, IE, Edge) yalnızca TLS üzerinden HTTP / 2’yi destekleyeceklerini söyledi. zorunlu.

5. TLS / SSL Sertifika Türleri

Geç saat itibariyle, tüm web HTTPS’ye doğru eğilimli görünüyor. Sertifikalar, birçok sağlayıcısı bulunan Sertifika Yetkililerinden talep edilebilir. SSL sertifikası seçme ile ilgili makalemizde bulunan çeşitli sertifika seçeneklerini okuyun veya aşağıdaki üç ana türü kısaca ele aldığımız için okuyun.

Genişletilmiş Doğrulama (EV)

EV sertifikaları yeşil adres çubuğuyla birlikte gelir – İnternette tanınan bir güven sembolü. EV sertifikaları en önemli TLS sertifikalarıdır. Büyük e-Ticaret siteleri gibi güvenlik ve tüketici güveninin gerekli olduğu siteler bir EV sertifikasını ciddiye almalıdır..

EV sertifikaları içeren adres çubuklarının ekran görüntüsü

EV sertifikasına sahip web siteleri, tarayıcı adres çubuğundaki yeşil güven çubuğunu gösterir.

Bununla birlikte, bu sertifikalar en pahalıdır, çünkü bu düzenleme ölçütlerine göre genişletilmiş bir kuruluş doğrulama işlemi yapılır.

Kuruluş Doğrulaması (OV)

OV sertifikaları yeşil adres çubuğuyla birlikte gelmiyor ancak bir dizi tarayıcı güven göstergesini etkinleştirin. OV sertifikası, bir işletmenin Sertifika Yetkilisi tarafından doğrulanmasını gerektirir. Kuruluşun adı sertifikada listelenecek ve bu da güveni güçlendirecektir.

OV’ler, ziyaretçilerine ekstra bir güven katmanı sağlamak isteyen şirketler, hükümetler ve diğer kuruluşlar tarafından kullanılır. OV sertifikaları, e-ticaret web siteleri için, herhangi bir nedenden dolayı bir EV sertifikası ulaşılamıyorsa özellikle önemlidir.

Alan Adı Doğrulama (DV)

DV sertifikaları, endüstri standardı şifreleme sunar (diğer sertifika türleriyle aynı düzeyde), ancak başka bir şey değildir. Düşük (hatta ücretsiz) maliyetinin yanı sıra, Etki Alanı Tarafından Doğrulanan (DV) bir sertifikanın başka bir yararı da yalnızca birkaç dakika içinde verilebilmesidir, çünkü Sertifika Yetkilisi yalnızca güvenliğini sağlamak istediğiniz etki alanının sahibi olduğunuzu doğrulamak zorundadır. otomatik bir süreç.

SSL Güvenli Sitenizi Dakikalar İçinde Oluşturmaya Başlayın

Artık HTTPS, mevcut TLS sertifika seçenekleri ve İnternet kullanıcılarının güven beklentilerini kullanarak sitenizi güvence altına almak için neyin gerekli olduğunu bildiğinize göre, şifreleme en iyi uygulamalarını kendi sitenize uygulamaya başlayabilirsiniz.

Web sertifikaları ve güvenlik kısaltmalarının bu biraz şaşırtıcı dünyasında mükemmel bir ortak olan SSL Mağazası’na gidin. Güleryüzlü, güvenlikli ve 7/24 müşteri desteği sunacaklar..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector