SSL ile TLS arasındaki fark nedir?
Güvenli Yuva Katmanı (SSL), bir ağdaki iki cihaz veya uygulama arasında güvenli bir bağlantı oluşturan bir iletişim protokolü veya kurallar kümesidir. İnternet üzerinden kimlik bilgilerini veya verileri paylaşmadan önce güven oluşturmak ve karşı tarafın kimliğini doğrulamak önemlidir. SSL, uygulamalarınızın veya tarayıcılarınızın herhangi bir ağ üzerinden güvenli ve şifreli bir iletişim kanalı oluşturmak için kullanmış olabileceği teknolojidir. Ancak SSL, bazı güvenlik kusurları olan eski bir teknolojidir. Aktarım Katmanı Güvenliği (TLS), mevcut SSL güvenlik açıklarını gideren, SSL'nin geliştirilmiş sürümüdür. TLS, daha verimli bir şekilde kimlik doğrular ve şifreli iletişim kanallarını desteklemeye devam eder.
SSL ile TLS arasındaki benzerlikler nelerdir?
Hem SSL hem de TLS; sunucular, uygulamalar, kullanıcılar ve sistemler arasındaki verileri şifreleyen iletişim protokolleridir. SSL ve TLS, bir ağ üzerinden bağlantı kuran iki tarafın kimliğini doğrulayarak güvenli bir şekilde veri alışverişi yapmalarını sağlar.
Taher Elgamal, SSL'nin geliştirilmesine öncülük etmiş ve 1995'te SSL 2.0'ı genel kullanıma sunmuştur. SSL'nin amacı, iletişimi World Wide Web üzerinde güvenli tutmaktı. SSL çeşitli yinelemelerden geçtikten sonra Tim Dierks ve Christopher Allen, 1999'da SSL 3.0'ın yerine TLS 1.0'ı oluşturdu.
Terminoloji
TLS, doğrudan SSL'nin yerine geçmiştir ve SSL'nin tüm sürümleri kullanımdan kaldırılmıştır. Bununla birlikte, bir TLS bağlantısını tanımlamak için yaygın olarak SSL teriminin kullanıldığını görebilirsiniz. Çoğu durumda, hem SSL hem de SSL/TLS terimleri, TLS protokolünü ve TLS sertifikalarını ifade eder.
Amaç
TLS, şifreleme ve kimlik doğrulamayı sağlayan güvenli bir iletişim protokolüdür ve bu, kullanımdan kaldırılmadan önce SSL için de geçerliydi. Hem TLS hem de SSL, el sıkışma sürecini kolaylaştıran ve bir tarayıcı ile web sunucusu arasında şifreli iletişim kuran dijital sertifikalar kullanır.
HTTPS'de kullanım
HTTP, herhangi bir ağ üzerinden istemci-sunucu iletişimi için kullanılan bir protokol, yani iletişim kuralları kümesidir. HTTPS, güvenli olmayan bir HTTP bağlantısı üzerinde güvenli bir SSL/TLS protokolü oluşturma uygulamasıdır.
Bir web sitesine bağlanmadan önce tarayıcınız, web sitesinin TLS veya SSL sertifikasını kontrol etmek için TLS'yi kullanır. TLS ve SSL sertifikaları, bir sunucunun mevcut güvenlik standartlarına uyduğunu gösterir. Sertifikayla ilgili kanıtları, tarayıcı adres çubuğunda bulabilirsiniz. Özgün ve şifreli bir bağlantıda http:// yerine https:// görüntülenir. Ek s harfi, secure yani güvenli anlamına gelir.
Temel farklar: SSL ve TLS
SSL ve TLS'nin amaçları çok benzer olsa da bu iletişim protokolleri çalışma şekilleri açısından farklıdır. Bu değişiklikler, SSL yerini TLS'ye bırakmadan önce çeşitli sürümlerden geçerken zaman içinde gelişmiştir.
SSL/TLS el sıkışmaları
El sıkışma, tarayıcının bir sunucunun SSL veya TLS sertifikasını doğruladığı bir işlemdir. Bu işlem, her iki tarafın da kimliğini doğrular ve ardından şifreleme anahtarlarını değiştirir.
SSL el sıkışması açık bir bağlantıyken, TLS el sıkışması örtük bir bağlantıdır. SSL el sıkışması süreci, TLS sürecinden daha fazla adıma sahipti. TLS, ek adımları kaldırarak ve toplam şifre paketlerinin sayısını azaltarak süreci hızlandırdı.
Uyarı mesajları
Uyarı mesajları, SSL ve TLS protokollerinin hataları ve uyarıları iletme şeklidir. SSL'de sadece iki uyarı mesajı türü vardır: warning ve fatal. Warning uyarısı, bir hata oluştuğunu ancak bağlantının devam edebileceğini gösterir. Fatal uyarısı, bağlantının hemen sonlandırılması gerektiğini gösterir. Ek olarak, SSL uyarı mesajları şifrelenmez.
TLS, close notify adı verilen ek bir uyarı mesajına sahiptir. Close notify uyarısı, oturumun sonlandığını gösterir. TLS uyarıları da ek güvenlik için şifrelenir.
Mesaj kimlik doğrulaması
Hem SSL hem de TLS, mesajların gerçekliğini ve bütünlüğünü doğrulamak için bir şifreleme tekniği olan mesaj kimlik doğrulama kodlarını (MAC'ler) kullanır. Kayıt protokolü, gizli bir anahtar kullanarak MAC'yi sabit uzunlukta bir kod olarak oluşturur ve orijinal mesaja ekler.
SSL protokolü, MAC üretimi için artık güncel olmayan MD5 algoritmasını kullanır. TLS, daha karmaşık şifreleme ve güvenlik için Karma Tabanlı İleti Kimlik Doğrulama Kodu'nu (HMAC) kullanır.
Şifre paketleri
Şifre paketleri, bir tarayıcı ile bir sunucu arasındaki bilgileri şifrelemek için anahtarlar oluşturan bir algoritma koleksiyonudur. Bir şifre paketi genellikle bir anahtar değişim algoritması, bir doğrulama algoritması, bir toplu şifreleme algoritması ve bir MAC algoritması içerir. TLS'deki çeşitli algoritmalar, güvenlik endişeleri nedeniyle SSL'den yükseltilmiştir.
SSL sertifikaları ile TLS sertifikaları arasındaki fark nedir?
Şu anda artık hiçbir SSL sertifikası kullanılmamaktadır. TLS sertifikaları sektör standardıdır. Bununla birlikte, sektörde TLS sertifikalarını ifade etmek için SSL terimi kullanılmaya devam etmektedir.
TLS sertifikaları, SSL sertifikaları üzerine geliştirilmiş ve zaman içinde iyileştirilmiştir. SSL ve TLS sertifikalarının nihai işlevi değişmemiştir.
SSL sertifikalarını TLS sertifikalarıyla değiştirmeli misiniz?
Kültürel değişimin yavaş olması nedeniyle, çoğu TLS sertifikası yanlış bir şekilde SSL sertifikası olarak adlandırılmaktadır. Sertifikanız kendisini bir SSL sertifikası olarak markalandırsa bile halihazırda hem SSL hem de TLS protokollerini destekleyecektir.
Bununla birlikte, TLS 1.0 ve TLS 1.1'in de 2021'de resmi olarak kullanımdan kaldırıldığını bilmek önemlidir. Haziran 2023'e kadar, tüm Amazon Web Services istemcilerinin TLS 1.2 veya sonraki sürümlerini desteklemesi gerekir. Sertifikaların protokollerle aynı şey olmadığını unutmayın. Sunucu yapılandırmanızın TLS protokollerini desteklediğinden emin olmanız gerekir.
Farklılıkların özeti: SSL ve TLS
SSL |
TLS |
|
Kısaltmaların Anlamları: |
SSL, Güvenli Yuva Katmanı anlamına gelir. |
TLS, Aktarım Katmanı Güvenliği anlamına gelir. |
Sürüm Geçmişi |
SSL, TLS ile değiştirilmiştir. SSL; 1.0, 2.0 ve 3.0 sürümlerinden geçmiştir. |
TLS, SSL'nin yükseltilmiş sürümüdür. TLS; 1.0, 1.1, 1.2 ve 1.3 sürümlerinden geçmiştir. |
Etkinlik |
Tüm SSL sürümleri kullanımdan kaldırılmıştır. |
TLS sürüm 1.2 ve 1.3 aktif olarak kullanılmaktadır. |
Uyarı Mesajları |
SSL, sadece iki tür uyarı mesajına sahiptir. Uyarı mesajları şifrelenmemiştir. |
TLS uyarı mesajları şifrelenir ve daha çeşitlidir. |
Mesaj Kimlik Doğrulaması |
SSL, MAC'leri kullanır. |
TLS, HMAC'leri kullanır. |
Şifre Paketleri |
SSL, bilinen güvenlik açıklarına sahip eski algoritmaları destekler. |
TLS, gelişmiş şifreleme algoritmaları kullanır. |
El Sıkışması |
SSL el sıkışması işlemi karmaşık ve yavaştır. |
Bir TLS el sıkışması daha az adıma ve daha hızlı bir bağlantıya sahiptir. |
AWS, SSL/TLS gereksinimlerinizi nasıl destekleyebilir?
Amazon Web Services (AWS) olarak, SSL/TLS gereksinimlerinizi karşılamanıza yardımcı olmak amacıyla AWS Sertifika Yöneticisi'ni (ACM) sunuyoruz. ACM ile genel ve özel SSL/TLS sertifikalarını tedarik edebilir, yönetebilir ve dağıtabilirsiniz.
ACM ile yararlanabileceğiniz diğer yollar şunlardır:
- Özel ağlarda güvenli iletişim ile dahili kaynaklarınızı koruyun. Örneğin sunucularınızı, mobil cihazlarınızı ve Nesnelerin İnterneti (IoT) cihazlarınızı ve uygulamalarınızı koruyun.
- Sertifika yenilemeleri dahil olmak üzere SSL/TLS sertifikalarını otomatikleştirilmiş sertifika yönetimiyle sürdürün.
- Entegre AWS hizmetleriyle masrafsız sertifikalar kullanın.
Hemen ücretsiz bir hesap oluşturarak AWS'de SSL/TLS sertifika yönetimini kullanmaya başlayın.