İlk bilgisayarlar yapıldığında “İnternet” kavramı daha doğmamıştı. Hatta öyle ki iki bilgisayarın birbiriyle iletişim kurmasına bile imkansız gözüyle bakılıyordu. İki bilgisayarın birbiriyle iletişim kurması gerektiği fikri ortaya çıktığında, o dönemin teknoloji devleri ARPANET adı verilen bir protokol geliştirildi daha doğrusu bir proje başlatıldı ve bu projenin temel amacı iki bilgisayarın birbiriyle haberleşmesi ve bilgi aktarımını sağlamak idi.Bu proje askeri alanda kullanıldı ve askeri alanda test edildi.1980 yılında başlatılan bu proje günümüzün İnternet altyapısını oluşturdu diyebiliriz.
Bu yazımda İnternet’in tarihi, geçmişi hakkında bilgiler verecek değilim ancak İnternet’in geçmişi o kadar da uzun değil ne yazık ki bu yüzden halen gelişmekte olan bir araç kendisi. İlk önce askeri amaç için kullanılan bu altyapı daha sonra Üniversiteler içinde kullanılmaya başlandı ve hepinizin bildiği ya da en azında duyduğu bir protokol ile sağlandı. Bu protokolün adı TCP/IP. İşte bu protokolden sonra 1989 yılında World Wide Web teknolojisi geliştirildi ve günümüzün İnternet altyapısı oluşmuş oldu.
TLS Nedir?
TLS, iki bilgisayar arasında aktarılan bilgilerin kimlik bilgilerini doğrulamak için asimetrik bir şifreleme algoritması kullanarak bilgilerin güvenli bir şekilde aktarılması, iki bilgisayar arasında ki iletişim güvenli bir katman üzerinden gerçekleşmesini sağlayan bir ağ (network) protokolüdür.
TLS Ne İşe Yarar?
Gün ve gün yeni teknolojiler çıkmasına çıkıyordu ancak bu protokoller ne kadar güvenli idi? Bu protokoller üzerinden çok önemli askeri ve siyasi bilgileri bilgisayarlar arasında paylaşıyoruz fakat bu bilgilere bizden başkası erişirse ne olurdu?
Bu sorular sorulmaya başlandığında çözümde gelmişti; İki bilgisayar arasında güvenli, şifreli bir iletişim protokolü olan TLS (Transport Layer Security) tercüme edecek olursak Taşıma Katmanı Güvenliği protokolü geliştirildi ve bilgiler asimetrik bir şifreleme ile şifrelenip aktarılmaya başlandı.
TLS Halen Kullanılıyor mu?
Netscape tarafından TLS’nin yerine bir başka protokol olan SSL (Secure Socket Layer) teknolojisini geliştirmesiyle kullanım oranı azaldı ancak halen aktif bir şekilde kullanılmakta ve geliştirilmektedir. Hatta SSL yerine TLS protokolünü kullanmayı tercih eden şirketler ve İnternet siteleri mevcut.
Genel olarak e-posta sistemlerinde TLS kullanılmaktadır ve halen bu teknoloji geliştirilmektedir. Şuan en güncel sürümü TLS 1.3‘dür.
TLS ve SSL Arasındaki Farklar Neler?
İki protokolde temellerinde güvenli iletişimi amaç edinmişlerdir. İkisininde ortak paydası bilgisayarlar arasında bilgi alışverişini güvenli bir şekilde gerçekleştirmek ve bu gerçekleşme işlemlerinde çeşitli şifreleme algoritmalarını kullanarak denetlemekdir.
TLS, SSL’den sonra çıkan bir protokoldür. İlk geliştirilen güvenlik protokolü SSL 1.0‘dır ve bu protokol hiçbir zaman normal kullanıcıların kullanımına sunulmamış, askeri projede kullanılmıştır. Netscape tarafından 1995 yılında SSL 2.0 piyasaya sürülmüş ve uzunca bir süre bu protokol kullanılmıştır ancak ciddi güvenlik açıklarının oluşması üzerine çok geçmeden yeni sürümü olan SSL 3.0 piyasaya sürülmüştür ve şuan da bu protokol aktif olarak İnternet siteleri tarafından kullanılmaktadır.
SSL 3.0’ın yetersiz kaldığı anda TLS 1.0 ortaya çıkmış ve SSL’den daha güvenli, daha güçlü bir şifreleme algoritması olarak kullanıcıların beğenisine sunulmuştur ve şuanda SSL’den daha güçlü bir şifreleme algoritmasıdır.
TLS ile SSL arasında ki en önemli fark TLS’nin sadece sunucu taraflı bir şifrelemeye sahip olmasıdır. Kullanıcının görebileceği, görüntüleyebileceği bir protokol değildir. SSL ise hem sunucu taraflı hem kullanıcı taraflı şifreleme yapmaktadır ve kullanıcı İnternet tarayıcısında SSL şifrelemesini görebilir, ikisi arasında ki en büyük fark budur.
TLS ve SSL birbirleriyle eş zamanlı olarak uyumlu bir şekilde çalışabilmektedir.
Hangisini Tercih Etmeliyim: TLS Mi? SSL Mi?
İki protokol arasında seçim yapmanız gerekirse TLS seçmenizi tavsiye ederim. Günümüzün en son teknolojisi ve SSL’den kat ve kat daha iyi bir güvenlik, hız ve kullanıcı denetimi sunmaktadır.
Şuan bulunduğunuz kişisel blog sitem de hem TLS 3.0 + 0-RTT + SSL 3.0 protokollerini kullanmaktayım. Sunucu taraflı TLS, tarayıcı,kullanıcı taraflı SSL kullanarak daha stabil, flexible (esnek) bir güvenlik protokolü sağlamış bulunuyorum.
Tercih tamamen sizin ne kadar güvenlik istediğinize bağlıdır. Daha çok güvenlik mi? Yeterli düzeyde güvenlik mi? seçim sizin.
Facebookta Paylaş Twitterda Paylaş Google Plusda Paylaş
Blog yazarı, Arayüz geliştiricisi ve Arkaplan geliştiricisi olmak için çalışmalar yapıyor.
- Algoritma1
- AMP
4- Android
2- Bana Dair
12- Bilim
2- Bir Websitesin'in Anatomisi
4- C#
3- CSS
10- Dizi Tavsiyelerim
8- Genel
24- Google
13- Gündem
9- HTML
11- HTML 5 Dersleri
8- İzlediklerim
13- Linux
20- Microsoft
2- Mobil
1- MyBB
10- MyBB Eklentileri
4- MyBB Seo
3- Oyun Dünyası
2- PHP
12- PHP Dersleri
10- Programlama
5- Seo Teknikleri
15- Sinema Haberleri
5- Sponsor
7- Sunucu Güvenliği
4- Tecrübe Ettiklerim
34- Teknoloji
18- Teoriler
4- Ubuntu
2- Uzay Bilimi
5- Website Güvenliği
7- Windows
4- Wordpress
30- Wordpress Eklentileri
11- Wordpress Seo
3- Wordpress Temaları
2018 © Hüseyin Körbalta Hakkımda Gizlilik Politikası Kullanım Koşulları İletişim Reklam & Sponsorluk Sitemap RSSBu eser Creative Commons Atıf-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.
Bu lisansın kapsamı dışındaki izinler Kullanım Koşulları adresinde mevcut olabilir. - AMP
Kimler Neler Demiş?