Vikipedi

Transport Layer Security: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
Magawla61 (mesaj | katkılar)
Devriyeler
4.728 değişiklik
kDeğişiklik özeti yok
Magawla61 (mesaj | katkılar)
Devriyeler
4.728 değişiklik
k →‎Şifreleme: Tablonun içeriğindeki İngilizce ifadeler Türkçe'ye çevrildi.
233. satır:
|+'''Bilinen uygulanabilir saldırılara karşı şifreleme güvenliği '''
|-
! colspan="3"|CipherŞifreleme !! colspan="5"|ProtocolProtokol versionversiyonu !! rowspan="2"|StatusDurum
|-
! TypeTip
! Algoritma
! Algorithm
! StrengthGüç (bits)
! SSL 2.0
! SSL 3.0<br /><ref group="n" name="rfc5746">RFC 5746, tekrar anlaşma kusurunu düzeltebilmek için uygulanmıştır. Aksi takdirde protokol kırılabilir.</ref><ref group="n" name="renegotiation">Kütüphaneler RFC 5746'daki listelenmiş düzeltmeleri uygularsa bu, SSL 3.0'daki spesifikasyonları çiğnemiş olur.</ref><ref group="n" name="BEAST">İstemci veya sunucu tarafından hafifletilmezse BEAST saldırısı SSL 3.0 ve TLS 1.0'da kullanılan bütün blok şifrelemeleri kırabilir.</ref><ref group="n" name="POODLEciphertable">İstemci veya sunucu tarafından hafifletilmezse POODLE saldırısı SSL 3.0'da kullanılan bütün blok şifrelemeleri kırabilir.</ref>
247. satır:
|AES GCM<ref group="n" name="aead">AEAD şifreleme sadece TLS 1.2'de kullanılmaktadır.</ref>
| rowspan="3"| 256, 128
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} || SecureGüvenli || rowspan="9"| Defined forRFC'lerde TLS 1.2 iniçin RFCstanımlanmıştır
|-
|AES CCM<ref group="n" name="aead"/>
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} || SecureGüvenli
|-
|AES CBC<ref group="n" name="Lucky13"/>
| {{N/a}} || {{N/a}} || DependsAlınan onönlemlere mitigationsgöre değişir || SecureGüvenli || SecureGüvenli
|-
|Camellia GCM<ref group="n" name="aead"/>
| rowspan="2"| 256, 128
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} || SecureGüvenli
|-
|Camellia CBC<ref group="n" name="Lucky13"/>
| {{N/a}} || {{N/a}} || DependsAlınan onönlemlere mitigationsgöre değişir || SecureGüvenli || SecureGüvenli
|-
|ARIA GCM<ref group="n" name="aead"/>
| rowspan="2"| 256, 128
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} || SecureGüvenli
|-
|ARIA CBC<ref group="n" name="Lucky13"/>
| {{N/a}} || {{N/a}} || DependsAlınan onönlemlere mitigationsgöre değişir || SecureGüvenli || SecureGüvenli
|-
|SEED CBC<ref group="n" name="Lucky13"/>
| 128
| {{N/a}} || {{N/a}} || DependsAlınan onönlemlere mitigationsgöre değişir || SecureGüvenli || SecureGüvenli
|-
|3DES EDE CBC<ref group="n" name="Lucky13">Eğer kütüphane dikkatlice yazılmazsa, CBC şifreleme Lucky 13 saldırısına maruz kalabilir.</ref>
| 112{{refn|group="n"|name="3des"|3DES anahtar uzunluğu 168 bit olmasına rağmen 3DES'in geçerli güvenlik dayanıklılığı sadece 112 bittir.}}
| InsecureGüvensiz || InsecureGüvensiz || LowAz strengthgüçlü, DependsAlınan onönlemlere mitigationsgöre değişir || LowAz strengthgüçlü || LowAz strengthgüçlü
|-
|GOST 28147-89 CNT|| 256
| {{N/a}} || {{N/a}} || SecureGüvenli || SecureGüvenli || SecureGüvenli || Proposed in RFC drafts
|-
|IDEA CBC<ref group="n" name="Lucky13"/>{{refn|group="n"|name="removal_from_tls1.2"|IDEA ve DES, TLS 1.2'den kaldırılmıştır.}}
| 128
| InsecureGüvensiz || InsecureGüvensiz || Depends on mitigations || SecureGüvenli || {{N/a}} || rowspan="2"| Removed from TLS 1.2'den kaldırılmıştır
|-
!rowspan="2"|DES CBC<ref group="n" name="Lucky13"/><ref group="n" name="removal_from_tls1.2"/>
| {{0}}56
| InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || {{N/a}}
|-
| {{0}}40
| InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || {{N/a}} || {{N/a}} || rowspan="2"| Forbidden in TLS 1.1 andve sonrası için lateryasaklanmıştır
|-
|RC2 CBC<ref group="n" name="Lucky13"/>
| {{0}}40
| InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || {{N/a}} || {{N/a}}
|-
! rowspan="3"|Stream cipher
|ChaCha20-Poly1305<ref group="n" name="aead"/>
| 256
| {{N/a}} || {{N/a}} || {{N/a}} || {{N/a}} || SecureGüvenli || ProposedRFC in RFCtaslaklarında draftsönerilmiştir
|-
!rowspan="2"| RC4<ref group="n" name="RC4">Tüm TLS versiyonlarında RC4 kullanımı RFC 7465 tarafından yasaklanmıştır.</ref>
| 128
| InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || rowspan="2"| ProhibitedTLS'nin intüm allversiyonları versionsiçin of TLSyasaklanmıştır
|-
| {{0}}40
| InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || {{N/a}} || {{N/a}}
|-
! None
! Null<ref group="n">Şifreleme yoktur, yalnızca kimlik doğrulaması vardır.</ref>
| -
| {{N/a}} || InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || InsecureGüvensiz || Defined forRFC'lerde TLS 1.2 iniçin RFCstanımlanmıştır
|}
;Notlar
"https://tr.wikipedia.org/wiki/Transport_Layer_Security" sayfasından alınmıştır