Transport Layer Security: Revizyonlar arasındaki fark
| [kontrol edilmiş revizyon] | [kontrol edilmiş revizyon] |
İçerik silindi İçerik eklendi
159.146.97.147 tarafından yapılan 16379947 sayılı değişiklik geri alınıyor. |
düzeltme AWB ile |
||
26. satır:
TLS, İnternet Mühendisliği Görev Gücü (IETF) standartlar yolu protokolüdür. İlk olarak 1999 yılında tanımlanmıştır ve RFC 5246(Ağustos 2008) ve RFC 6176(Mart 2011)da güncellenmiştir. Önceki SSL spesifikasyonları(1994, 1995, 1996) esas alınarak [[Netscape]] İletişim tarafından geliştirilmiştir.<ref>{{cite web|url=//tools.ietf.org/html/rfc6101|title=The Secure Sockets Layer (SSL) Protocol Version 3.0|date=August 2011|author=A. Freier, P. Karlton, P. Kocher}}</ref>
[[Netscape]] tarafından 1994 yılında geliştirilen<ref name="SSL Tarihi">{{web kaynağı|başlık=SSL Tarihi|url=http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_53/rzain/rzainhistory.htm?cp=ssw_ibm_i_53%2F1-11-3-7-3-0}}</ref>'''''Secure Sockets Layer''''' (Güvenli Giriş Katmanı) [[ağ protokolü|protokolü]], [[internet (özel isim)|internet]] üzerinden güvenli veri iletişimi sağlayan bir protokoldür.<ref name="SSL'in Amacı">{{web kaynağı|başlık=SSL'in Amacı|url=https://tools.ietf.org/html/rfc5246}}</ref> SSL 2.0 1995 yılında ve SSL'in günümüzde kullanılan versiyonu olan SSL 3.0 da 1996 yılında RFC 6101 koduyla piyasaya sürülmüştür.<ref name="SSL 3.0">{{web kaynağı|başlık=SSL 3.0|url=https://tools.ietf.org/html/rfc6101}}</ref><ref name="SSL 3.0">{{web kaynağı|başlık=Secure Sockets Layer Protocol|url=http://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029}}</ref>
Daha sonra [[IETF]], SSL'in bir standart haline gelebilmesi için bir girişimde bulundu ve SSL 3.0'ı temel alan yeni bir protokol üzerinde çalışmaya başladı. [[IETF]], Ocak 1999'da bu yeni protokolü TLS 1.0 (Transport Layer Security) adıyla ve RFC 2246 koduyla piyasaya sürdü.<ref name="TLS 1.0">{{web kaynağı|başlık=TLS 1.0|url=https://tools.ietf.org/html/rfc2246}}</ref> TLS 1.1 Nisan 2006'da RFC 4346<ref name="TLS 1.1">{{web kaynağı|başlık=TLS 1.1|url=https://tools.ietf.org/html/rfc4346}}</ref> koduyla, TLS 1.2 Ağustos 2008'de RFC 5246<ref name="TLS 1.2">{{web kaynağı|başlık=TLS 1.2|url=https://tools.ietf.org/html/rfc5246}}</ref> koduyla yayınlanmıştır. Mart 2015 itibarıyla TSL 1.3 taslak halindedir. Henüz yayınlanmamıştır.
Yerini yavaş yavaş TLS 1.3'e bırakmış olsa da SSL 3.0 günümüzde tüm [[web tarayıcısı|internet tarayıcıları]] tarafından desteklenmektedir.
56. satır:
# İstemci ve sunucu elde ettikleri esas paylaşılan gizli veriyi kullanarak oturum anahtarları oluşturur, ki bu anahtarlar simetrik olup SSL oturumu boyunca şifreleme ve deşifreleme bilgilerinin değişiminde ve verilerin bütünlüğünün kontrol edilmesinde kullanılır (bu da, SSL bağlantı süresi boyunca verinin gönderilme saati ile alınma saati arasında herhangi bir değişikliğin olup olmadığı saptanarak yapılır).
# İstemci sunucuya bundan sonra kendisinden gelecek mesajların oturum anahtarıyla şifreleneceği bilgisini içeren bir mesaj gönderir. Ardından istemci farklı bir (şifrelenmiş) mesaj göndererek el sıkışmanın kendisine ait kısmının bittiğini belirtir.
# Sunucu istemciye bundan sonra kendisinden gelecek mesajların oturum anahtarıyla şifreleneceği bilgisini içeren bir mesaj gönderir. Ardından sunucu farklı bir (şifrelenmiş) mesaj göndererek el sıkışmanın kendisine ait kısmının bittiğini belirtir.
SSL el sıkışması artık sonra ermiş ve oturum açılmıştır. İstemci ve sunucu birbirlerine gönderdikleri verileri şifrelemek, deşifrelemek ve bütünlüğünü tasdik etmek için oturum anahtarlarını kullanırlar.
Bu güvenli kanalın normal işleyiş durumudur. Herhangi bir zamanda içeriden veya dışarıdan bir uyarı alınırsa, taraflardan biri bağlantının yeniden kurulmasını talep edebilir ve böylece süreç kendisini tekrarlar.
Eğer yukarıdaki adımlardan birisi başarısız olursa, TLS el sıkışması başarısız olur ve bağlantı oluşturulamaz.
| |||