SSL ve TLS - Fark Nedir?

Güvenlik için önemlidir gizliliğe ulaşmak. Size çevrimiçi etkinliklerinizi dünyadan koruma gücü veren bir araçtır. Güvenliğin önemli bir bileşeni şifrelemedir.

Şifreleme, onlarca yıldır mesajları gizledi. Bilgisayarlardan önce, gönderici ve alıcı, üzerinde anlaşmaya varılan bir sır kullanarak mesajları şifrelerdi. Bilgisayarlar aynı süreci izler, ancak bilgi işlem yetenekleri, anahtar olmadan kırılması imkansız olan çok daha yüksek bir şifreleme biçimine izin verir. Günümüzde web iletişimi, verileri şifrelemek için iki protokol olarak SSL ve TLS'ye dayanmaktadır.

SSL ve TLS

İki terimi birbirinin yerine kullanmak, insanlar arasında, özellikle de ayrı ayrı yazıldığını gördüklerinde kafa karışıklığı yaratmıştır. Her iki teknolojinin nasıl farklı olduğunu ve şifrelemenin neden bu kadar önemli olduğunu açıklayacağız.

Şifreleme Neden Önemlidir?

Şifreleme, düz metni şifreli metne dönüştürme sürecini ifade eder. Şifreli metin, okunamaz bir biçime dönüştürülmüş düz metindir. Şifresini çözmek için de kullanılan bir anahtar kullanılarak şifrelenir. Anahtarı yalnızca gönderen ve alan bilir. İki tür şifreleme vardır: simetrik ve asimetrik.

Simetrik şifrelemede gönderici ve alıcı ortak bir anahtarı paylaşır. Şifreleme ve şifre çözme aynı anahtar üzerinden çalışır. Asimetrik şifreleme yenidir ve bir genel anahtar ve bir özel anahtar içerir - bu nedenle genel anahtar şifrelemesi olarak da bilinir. Gönderen/istemci, verileri şifrelemek için bir genel anahtar kullanır, ardından alıcı/sunucu, şifre çözme için özel anahtarı kullanır. Sunucu, özel anahtarını yakından korunan bir sır olarak saklar. Özel anahtar çalışır çünkü ortak anahtar matematiksel olarak onunla ilişkilidir.

HTTPS'nin yaygınlaşmasından önceki web genellikle güvenli değildi. Bazı üçüncü şahısların istemci ile sunucu arasında geçen verileri gözetleme riski her zaman vardı. Bu aynı zamanda şifre ve banka bilgileri gibi hassas bilgilerin internet üzerinden gönderilmesinin büyük bir risk olduğu anlamına geliyordu. HTTP'nin "güvenli" versiyonu olan HTTPS, şifreleme için SSL/TLS'yi benimseyerek bu endişeleri giderir.

SSL ve TLS Arasındaki Fark

Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) şifreleme protokolleridir, ancak ikincisi halefidir ve daha güvenlidir. SSL, 1994 yılında Netscape tarafından geliştirildi. Güvenlik açıkları nedeniyle, SSL ilk sürümü atladı ve genel sürüm için SSL 2.0'a sıçradı. Ardından, POODLE–a güvenlik açığı nedeniyle hızla kullanımdan kaldırılan SSL 3.0 geldi. Man-in-the-Orta gibi saldırılara dayanıklı olmalıdırlar.

TLS'yi girin. SSL ile birlikte piyasaya sürüldü, ancak 2015'te SSL'nin değer kaybetmesine kadar TLS, web üzerinde güvenli web alışverişi için önerilen tek ve her yerde bulunan protokol değildi.

TLS ayrıca kullanılabilecek şifre sayısında genişletilebilirlik getirdi. Şifreler, şifreleme veya anahtar değişimi için kullanılan kriptografik algoritmalardır. Şifrenin gücü, şifrelenmiş verileri kaba kuvvetle zorlamanın ne kadar zor olacağını belirler. TLS, RSA, AES, Diffie-Hellman, ECDSA, SHA-256, SHA-1 şifrelerini destekler.

SSL ve TLS'nin birbirinin yerine kullanılmasının nedeni, birincisine aşina olmakla ilgilidir. TLS, SSL'nin yerini alacak bir terim olarak anlaşılamadı. Bu nedenle SSL, TLS kullanılırken bile popüler terim olmaya devam ediyor.

HTTPS, istemci ile web sunucusu arasında güvenli bir kanal oluşturmak için TLS'yi kullanır. El sıkışma süreci başlatır; istemci, dijital sertifikayı doğrulayarak web sunucusunun kimliğini doğrular. X.509 dijital sertifikası, ziyaretçilere kimliğini kanıtlamak için bir Sertifika Yetkilisi (CA) tarafından web sitesine verilir. İşlem, web sunucusunun anahtarını içeren dijital sertifikasını gönderdiği asimetrik şifreleme yoluyla gerçekleşir. İstemci ve sunucu, desteklenen en yüksek şifreleme protokolü üzerinde anlaşır ve ardından söz konusu oturum için oturum anahtarları oluşturmaya devam eder. Kimlik doğrulama aşaması bittiğinde, iki varlık simetrik şifreleme kullanarak iletişim kurar.

Asimetrik şifreleme yavaştır ve gecikmeye neden olur. Dolayısıyla, kimlik doğrulamasından sonra, hızlı veri alışverişi için simetrik şifreleme kullanmak en mantıklısı. FastestVPN verilerinizi korumak için AES 256 bit şifreleme kullanır.

Arama Motorları LoveHTTPS

Google, güvenlik için HTTPS kullanan web sitelerini tercih eder ve sıralamada büyük ölçüde onlara öncelik verir. Bugün web'in çoğu HTTPS'ye geçti, ancak web'in büyük bir kısmı güvensiz olmaya devam ediyor. Web sitesi adresinin yanındaki URL çubuğunda bulunan bir asma kilit simgesi, web sunucusuyla güvenli iletişim halinde olduğunuzu gösterir. Dijital sertifikayı hangi CA'nın verdiğini görmek için asma kilit simgesine tıklayabilirsiniz.

Ancak, yalnızca Google veya diğer arama motorları değil, daha fazla insan farkına vardıkça, bir web sitesinde HTTPS ararlar. Güven ve güvenilirliğin bir işareti olarak hizmet eder. Bugün bir banka gibi birinin hesaba giriş yapmak için güvenli olmayan HTTP kullanması düşünülemez. E-ticaret web siteleri, siz internette kredi kartı bilgileriyle alışveriş yaparken güvenlik sağlamak için HTTPS kullanır. Şifrelemenin varlığı, üçüncü bir tarafın bilgileri çalamamasını sağlar.

Bu kadar önemli avantajlara rağmen, henüz bu geçişi yapmamış bazı web siteleri var. Belki de bazılarının öyle olmasındandır. bloghassas veri alışverişinin olmadığı yerlerde. Ancak HTTPS ayrıca bir bilgisayar korsanının kötü amaçlı yazılım bir web sitesinde, bir web sitesindeki formların kullanıcıdan ad ve e-posta adresi gibi bilgiler talep ettiğinden bahsetmiyorum bile.

HTTPS'ye yatırım yapmak web sitesini güvenilir kılar. Kullanıcıların güvenli bir web sitesiyle etkileşime girme olasılığı, güvenli olmayan bir web sitesine göre çok daha fazladır. Birçok web barındırma sağlayıcısı ücretsiz olarak SSL sertifikaları sunarken, diğerleri Let's Encrypt gibi ücretsiz SSL eklemenize izin verir.

Sonuç

Şifreleme, günümüzün dijital olarak bağlantılı dünyasında gizliliği korumak için hayati önem taşır. Biraz teknik bilgiye sahip birinin halka açık bir Wi-Fi ortak erişim noktası gibi güvenli olmayan bir ağ üzerinden veri paketlerini koklaması kolaydır. Bu nedenle bir VPN, daha fazla güvenlik sağlamada önemli bir rol oynar. VPN her zaman şifreleme kullanır, bu en çok HTTP olmayan web siteleriyle iletişim kurarken kullanışlıdır. Ayrıca VPN, DNS için ISP'yi atlayarak etkinliklerinizi gizli hale getirir.

Gizliliğinizin Kontrolünü Bugün Elinize Alın! Web sitelerinin engelini kaldırın, akış platformlarına erişin ve İSS izlemeyi atlayın.

Ön Onay FastestVPN
haberlere kayıt ol
Haftanın trend olan gönderilerini ve en son duyuruları şu adresten alın: FastestVPN e-posta bültenimiz aracılığıyla.
ikon
0 0 oy
Makale Değerlendirme

Yapabilirsin Ayrıca bunun gibi

Üye olun
Bildirir
konuk
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm yorumları görüntüle