TLS Nedir? Ne İşe Yarar? TLS ve SSL Arasındaki Farklar Neler?
İlk bilgisayarlar yapıldığında “İnternet” kavramı daha doğmamıştı. Hatta öyle ki iki bilgisayarın birbiriyle iletişim kurmasına bile imkansız gözüyle bakılıyordu. İki bilgisayarın birbiriyle iletişim kurması gerektiği fikri ortaya çıktığında, o dönemin teknoloji devleri ARPANET adı verilen bir protokol geliştirildi daha doğrusu bir proje başlatıldı ve bu projenin temel amacı iki bilgisayarın birbiriyle haberleşmesi ve bilgi aktarımını sağlamak idi.Bu proje askeri alanda kullanıldı ve askeri alanda test edildi.1980 yılında başlatılan bu proje günümüzün İnternet altyapısını oluşturdu diyebiliriz.
Bu yazımda İnternet’in tarihi, geçmişi hakkında bilgiler verecek değilim ancak İnternet’in geçmişi o kadar da uzun değil ne yazık ki bu yüzden halen gelişmekte olan bir araç kendisi.
İlk önce askeri amaç için kullanılan bu altyapı daha sonra Üniversiteler içinde kullanılmaya başlandı ve hepinizin bildiği ya da en azında duyduğu bir protokol ile sağlandı. Bu protokolün adı TCP/IP. İşte bu protokolden sonra 1989 yılında World Wide Web teknolojisi geliştirildi ve günümüzün İnternet altyapısı oluşmuş oldu.
TLS Nedir?
TLS, iki bilgisayar arasında aktarılan bilgilerin kimlik bilgilerini doğrulamak için asimetrik bir şifreleme algoritması kullanarak bilgilerin güvenli bir şekilde aktarılması, iki bilgisayar arasında ki iletişim güvenli bir katman üzerinden gerçekleşmesini sağlayan bir ağ (network) protokolüdür.
TLS Ne İşe Yarar?
Gün ve gün yeni teknolojiler çıkmasına çıkıyordu ancak bu protokoller ne kadar güvenli idi? Bu protokoller üzerinden çok önemli askeri ve siyasi bilgileri bilgisayarlar arasında paylaşıyoruz fakat bu bilgilere bizden başkası erişirse ne olurdu?
Bu sorular sorulmaya başlandığında çözümde gelmişti; İki bilgisayar arasında güvenli, şifreli bir iletişim protokolü olan TLS (Transport Layer Security) tercüme edecek olursak Taşıma Katmanı Güvenliği protokolü geliştirildi ve bilgiler asimetrik bir şifreleme ile şifrelenip aktarılmaya başlandı.
TLS Halen Kullanılıyor mu?
Netscape tarafından TLS’nin yerine bir başka protokol olan SSL (Secure Socket Layer) teknolojisini geliştirmesiyle kullanım oranı azaldı ancak halen aktif bir şekilde kullanılmakta ve geliştirilmektedir. Hatta SSL yerine TLS protokolünü kullanmayı tercih eden şirketler ve İnternet siteleri mevcut.
Genel olarak e-posta sistemlerinde TLS kullanılmaktadır ve halen bu teknoloji geliştirilmektedir. Şuan en güncel sürümü TLS 1.3‘dür.
TLS ve SSL Arasındaki Farklar Neler?
İki protokolde temellerinde güvenli iletişimi amaç edinmişlerdir. İkisininde ortak paydası bilgisayarlar arasında bilgi alışverişini güvenli bir şekilde gerçekleştirmek ve bu gerçekleşme işlemlerinde çeşitli şifreleme algoritmalarını kullanarak denetlemekdir.
TLS, SSL’den sonra çıkan bir protokoldür. İlk geliştirilen güvenlik protokolü SSL 1.0‘dır ve bu protokol hiçbir zaman normal kullanıcıların kullanımına sunulmamış, askeri projede kullanılmıştır.
Netscape tarafından 1995 yılında SSL 2.0 piyasaya sürülmüş ve uzunca bir süre bu protokol kullanılmıştır ancak ciddi güvenlik açıklarının oluşması üzerine çok geçmeden yeni sürümü olan SSL 3.0 piyasaya sürülmüştür ve şuan da bu protokol aktif olarak İnternet siteleri tarafından kullanılmaktadır.
SSL 3.0’ın yetersiz kaldığı anda TLS 1.0 ortaya çıkmış ve SSL’den daha güvenli, daha güçlü bir şifreleme algoritması olarak kullanıcıların beğenisine sunulmuştur ve şuanda SSL’den daha güçlü bir şifreleme algoritmasıdır.
TLS ile SSL arasında ki en önemli fark TLS’nin sadece sunucu taraflı bir şifrelemeye sahip olmasıdır. Kullanıcının görebileceği, görüntüleyebileceği bir protokol değildir. SSL ise hem sunucu taraflı hem kullanıcı taraflı şifreleme yapmaktadır ve kullanıcı İnternet tarayıcısında SSL şifrelemesini görebilir, ikisi arasında ki en büyük fark budur. TLS ve SSL birbirleriyle eş zamanlı olarak uyumlu bir şekilde çalışabilmektedir.
Hangisini Tercih Etmeliyim: TLS Mi? SSL Mi?
İki protokol arasında seçim yapmanız gerekirse TLS seçmenizi tavsiye ederim. Günümüzün en son teknolojisi ve SSL’den kat ve kat daha iyi bir güvenlik, hız ve kullanıcı denetimi sunmaktadır.
Şuan bulunduğunuz kişisel blog sitem de hem TLS 3.0 + 0-RTT + SSL 3.0 protokollerini kullanmaktayım. Sunucu taraflı TLS, tarayıcı,kullanıcı taraflı SSL kullanarak daha stabil, flexible (esnek) bir güvenlik protokolü sağlamış bulunuyorum.
Tercih tamamen sizin ne kadar güvenlik istediğinize bağlıdır. Daha çok güvenlik mi? Yeterli düzeyde güvenlik mi? seçim sizin.
Yazı Bağlantısını Kopyala & Paylaş
Benzer Yazılar
-
Cloudflare Accelerated Mobile Links Desteğini Bitiriyor!
Cloudflare ücretsiz olarak kullanıcılarının kullanımına sunduğu Accelerated Mobile Links özelliğine verdiği geliştirme desteğini 30 Nisan 2019'da bitireceğini duyurdu. Dünya'nın en çok tercih edilen güvenlik ve CDN hizmeti olan Cloudflare, Google'ın geliştirmekte olduğu AMP teknolojisine AML adında ki teknolojisiyle destek sağlıyordu. Cloudflare üzerinden sitesini yayınlayan kullanıcılar AMP sayfalarının daha hızlı ve… -
Progressive Web App (PWA) Nedir? Ne İşe Yarar?
Progressive Web App, internete erişimi olan kullanıcıların internet deneyimlerini iyileştirmek ve kolaylaştırmak için Google tarafından geliştirilen bir teknolojidir. Kısaca, PWA olarak adlandırılan bu yeni nesil teknoloji Google'nin daha önce kullanıma sunduğu AMP'nin daha da gelişmiş hali diyebiliriz. PWA Nedir? PWA, Google tarafından geliştirilen, modern teknolojiler ile bir internet sitesinin mobil… -
Bitcoin Nedir, Nasıl Alınır?
Çağımızın belki de en son teknolojisi olan dijital para ve dijital para borsasının en önemli öncüsü Bitcoin'dir. Bitcoin ilk duyulduğunda şüphe ile yaklaşılan bir dijital para birimiydi ancak şuan birçok yatırımcının ilgisine çeken, son dönemlerin en popüler dijital para birimi oldu. Kısa sürede büyük etki yapan bu yeni para birimi… -
Yeni Nesil Sıkıştırma Yöntemi: Brotli Nedir ?
2017 yılında yapılan bir araştırmaya göre şuan da Dünya'da tam tamına 1,341 milyon İnternet sitesi bulunuyor. Bu İnternet sitelerinin toplam boyutları ise 50 bin Petabyte denk geliyor. Aynı araştırmada İnternet'i kullanan kullanıcı sayısı ise 3,8 Milyar olduğu ön görülüyor.Yapılan bu araştırmaya göre bu rakamlar önümüzde ki yıllarda ikiye hatta üçe katlanabilir.…
Bir Cevap Yaz