İlk bilgisayarlar yapıldığında “İnternet” kavramı daha doğmamıştı. Hatta öyle ki iki bilgisayarın birbiriyle iletişim kurmasına bile imkansız gözüyle bakılıyordu. İki bilgisayarın birbiriyle iletişim kurması gerektiği fikri ortaya çıktığında, o dönemin teknoloji devleri ARPANET adı verilen bir protokol geliştirildi daha doğrusu bir proje başlatıldı ve bu projenin temel amacı iki bilgisayarın birbiriyle haberleşmesi ve bilgi aktarımını sağlamak idi.Bu proje askeri alanda kullanıldı ve askeri alanda test edildi.1980 yılında başlatılan bu proje günümüzün İnternet altyapısını oluşturdu diyebiliriz.
Bu yazımda İnternet’in tarihi, geçmişi hakkında bilgiler verecek değilim ancak İnternet’in geçmişi o kadar da uzun değil ne yazık ki bu yüzden halen gelişmekte olan bir araç kendisi.
İlk önce askeri amaç için kullanılan bu altyapı daha sonra Üniversiteler içinde kullanılmaya başlandı ve hepinizin bildiği ya da en azında duyduğu bir protokol ile sağlandı. Bu protokolün adı TCP/IP. İşte bu protokolden sonra 1989 yılında World Wide Web teknolojisi geliştirildi ve günümüzün İnternet altyapısı oluşmuş oldu.
TLS, iki bilgisayar arasında aktarılan bilgilerin kimlik bilgilerini doğrulamak için asimetrik bir şifreleme algoritması kullanarak bilgilerin güvenli bir şekilde aktarılması, iki bilgisayar arasında ki iletişim güvenli bir katman üzerinden gerçekleşmesini sağlayan bir ağ (network) protokolüdür.
Gün ve gün yeni teknolojiler çıkmasına çıkıyordu ancak bu protokoller ne kadar güvenli idi? Bu protokoller üzerinden çok önemli askeri ve siyasi bilgileri bilgisayarlar arasında paylaşıyoruz fakat bu bilgilere bizden başkası erişirse ne olurdu?
Bu sorular sorulmaya başlandığında çözümde gelmişti; İki bilgisayar arasında güvenli, şifreli bir iletişim protokolü olan TLS (Transport Layer Security) tercüme edecek olursak Taşıma Katmanı Güvenliği protokolü geliştirildi ve bilgiler asimetrik bir şifreleme ile şifrelenip aktarılmaya başlandı.
Netscape tarafından TLS’nin yerine bir başka protokol olan SSL (Secure Socket Layer) teknolojisini geliştirmesiyle kullanım oranı azaldı ancak halen aktif bir şekilde kullanılmakta ve geliştirilmektedir. Hatta SSL yerine TLS protokolünü kullanmayı tercih eden şirketler ve İnternet siteleri mevcut.
Genel olarak e-posta sistemlerinde TLS kullanılmaktadır ve halen bu teknoloji geliştirilmektedir. Şuan en güncel sürümü TLS 1.3‘dür.
İki protokolde temellerinde güvenli iletişimi amaç edinmişlerdir. İkisininde ortak paydası bilgisayarlar arasında bilgi alışverişini güvenli bir şekilde gerçekleştirmek ve bu gerçekleşme işlemlerinde çeşitli şifreleme algoritmalarını kullanarak denetlemekdir.
TLS, SSL’den sonra çıkan bir protokoldür. İlk geliştirilen güvenlik protokolü SSL 1.0‘dır ve bu protokol hiçbir zaman normal kullanıcıların kullanımına sunulmamış, askeri projede kullanılmıştır.
Netscape tarafından 1995 yılında SSL 2.0 piyasaya sürülmüş ve uzunca bir süre bu protokol kullanılmıştır ancak ciddi güvenlik açıklarının oluşması üzerine çok geçmeden yeni sürümü olan SSL 3.0 piyasaya sürülmüştür ve şuan da bu protokol aktif olarak İnternet siteleri tarafından kullanılmaktadır.
SSL 3.0’ın yetersiz kaldığı anda TLS 1.0 ortaya çıkmış ve SSL’den daha güvenli, daha güçlü bir şifreleme algoritması olarak kullanıcıların beğenisine sunulmuştur ve şuanda SSL’den daha güçlü bir şifreleme algoritmasıdır.
TLS ile SSL arasında ki en önemli fark TLS’nin sadece sunucu taraflı bir şifrelemeye sahip olmasıdır. Kullanıcının görebileceği, görüntüleyebileceği bir protokol değildir. SSL ise hem sunucu taraflı hem kullanıcı taraflı şifreleme yapmaktadır ve kullanıcı İnternet tarayıcısında SSL şifrelemesini görebilir, ikisi arasında ki en büyük fark budur. TLS ve SSL birbirleriyle eş zamanlı olarak uyumlu bir şekilde çalışabilmektedir.
İki protokol arasında seçim yapmanız gerekirse TLS seçmenizi tavsiye ederim. Günümüzün en son teknolojisi ve SSL’den kat ve kat daha iyi bir güvenlik, hız ve kullanıcı denetimi sunmaktadır.
Şuan bulunduğunuz kişisel blog sitem de hem TLS 3.0 + 0-RTT + SSL 3.0 protokollerini kullanmaktayım. Sunucu taraflı TLS, tarayıcı,kullanıcı taraflı SSL kullanarak daha stabil, flexible (esnek) bir güvenlik protokolü sağlamış bulunuyorum.
Tercih tamamen sizin ne kadar güvenlik istediğinize bağlıdır. Daha çok güvenlik mi? Yeterli düzeyde güvenlik mi? seçim sizin.
Yazı Bağlantısını Kopyala & Paylaş
Bir Cevap Yaz