Transport Layer Security: Revizyonlar arasındaki fark
[kontrol edilmiş revizyon] | [kontrol edilmiş revizyon] |
İçerik silindi İçerik eklendi
k hemde → hem de |
SkyHorizon (mesaj | katkılar) Değişiklik özeti yok |
||
15. satır:
| TLS 1.2 || 2008
|-
| TLS 1.3 ||
|}
27. satır:
[[Netscape]] tarafından 1994 yılında geliştirilen<ref name="SSL Tarihi">{{Web kaynağı | başlık = SSL Tarihi | url = http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_53/rzain/rzainhistory.htm?cp=ssw_ibm_i_53%2F1-11-3-7-3-0 | arşivurl = http://web.archive.org/web/20150402134042/http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_53/rzain/rzainhistory.htm?cp=ssw_ibm_i_53%2F1-11-3-7-3-0 | arşivtarihi = 2 Nisan 2015}}</ref>'''''Secure Sockets Layer''''' (Güvenli Soket Katmanı) [[ağ protokolü|protokolü]], [[internet (özel isim)|internet]] üzerinden güvenli veri iletişimi sağlayan bir protokoldür.<ref name="SSL'in Amacı">{{Web kaynağı | başlık = SSL'in Amacı | url = https://tools.ietf.org/html/rfc5246 | arşivurl = http://web.archive.org/web/20160610223859/https://tools.ietf.org/html/rfc5246 | arşivtarihi = 10 Haziran 2016}}</ref> SSL 2.0 1995 yılında ve SSL'in günümüzde kullanılan versiyonu olan SSL 3.0 da 1996 yılında RFC 6101 koduyla piyasaya sürülmüştür.<ref name="SSL 3.0">{{Web kaynağı | başlık = SSL 3.0 | url = https://tools.ietf.org/html/rfc6101 | arşivurl = http://web.archive.org/web/20160325063610/https://tools.ietf.org/html/rfc6101 | arşivtarihi = 25 Mart 2016}}</ref><ref name="SSL 3.0-SANS">{{Web kaynağı | başlık = Secure Sockets Layer Protocol | url = http://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029 | arşivurl = http://web.archive.org/web/20160101232638/http://www.sans.org:80/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029 | arşivtarihi = 1 Ocak 2016}}</ref>
Daha sonra [[IETF]], SSL'in bir standart haline gelebilmesi için bir girişimde bulundu ve SSL 3.0'ı temel alan yeni bir protokol üzerinde çalışmaya başladı. [[IETF]], Ocak 1999'da bu yeni protokolü TLS 1.0 (Transport Layer Security) adıyla ve RFC 2246 koduyla piyasaya sürdü.<ref name="TLS 1.0">{{Web kaynağı | başlık = TLS 1.0 | url = https://tools.ietf.org/html/rfc2246 | arşivurl = http://web.archive.org/web/20151227043440/http://tools.ietf.org:80/html/rfc2246 | arşivtarihi = 27 Aralık 2015}}</ref> TLS 1.1 Nisan 2006'da RFC 4346<ref name="TLS 1.1">{{Web kaynağı | başlık = TLS 1.1 | url = https://tools.ietf.org/html/rfc4346 | arşivurl = http://web.archive.org/web/20160101134538/http://tools.ietf.org:80/html/rfc4346 | arşivtarihi = 1 Ocak 2016}}</ref> koduyla, TLS 1.2 Ağustos 2008'de RFC 5246<ref name="TLS 1.2">{{Web kaynağı | başlık = TLS 1.2 | url = https://tools.ietf.org/html/rfc5246 | arşivurl = http://web.archive.org/web/20160610223859/https://tools.ietf.org/html/rfc5246 | arşivtarihi = 10 Haziran 2016}}</ref>,
Yerini yavaş yavaş TLS 1.3'e bırakmış olsa da SSL 3.0 günümüzde tüm [[web tarayıcısı|internet tarayıcıları]] tarafından desteklenmektedir.
90. satır:
==== TLS 1.0 ====
==== TLS 1.1 ====
* Şifreli blok zincirlemesi (CBC) saldırılarına karşı koruma eklenmiştir.
* Gizli tutulan başlangıç vektörü (IV) açık bir şekilde tutulur.
99. satır:
==== TLS 1.2 ====
* Sözde rastgele fonksiyonundaki MD5-SHA1 kombinasyonu SHA-256 ile değiştirilmiştir.
* Tamamlanmış mesaj özetindeki MD5-SHA1 kombinasyonu SHA-256 ile değiştirilmiştir. Bununla birlikte tamamlanmış mesaj uzunluğu hala 96 bit olarak kesilmiştir.
107. satır:
<nowiki>Tüm TLS versiyonları, Mart 2011'de RFC 6176'da düzeltilmiştir. SSL ile geçmişe yönelik uyumluluk özelliği kaldırılmıştır. Öyle ki, TLS oturumları hiçbir zaman SSL 2.0 versiyon kullanımını kabul etmeyecektir.</nowiki>
==== TLS 1.3
TLS 1.3, Ağustos 2018'de RFC 8446'da tanımlanmıştır. Önceki TLS 1.1 ve TLS 1.2 spesifikasyonları esas alınmıştır. TLS 1.2'den başlıca farkları şu şekildedir:
* Cipher suite'lerden anahtar anlaşması ve kimlik doğrulama algoritmaları ayrılmıştır.
*
*
* Önceki yapılandırılma kullanılmış olsa bile dijital sertifikalar gerekli kılınmıştır.
* 1-RTT el sıkışması desteği ve 0-RTT için ilk destek.
* Bir çok güvenli olmayan ve eskimiş özelliklere olan destek kaldırılmıştır. Bunlar; sıkıştırma, anlaşma tekrarı, AEAD olmayan şifrelemeler, PFS olmayan anahtar değişimi (statik RSA ve statik DH anahtar değişimi), özel DHE grupları, karşılama mesajındaki UNIX zamanı.
* Oturum hash'i kullanımı entegre edilmiştir.
* Geriye dönük uyumluluk için SSL veya RC4 anlaşmasının engellenmesi.
* Geriye dönük uyumluluk için katman versiyon numarası kaydının kullanımdan kaldırılması ve numaranın dondurulması.
* Bazı yeni dijital imza algoritmaları eklendi.
===
{{Ana madde|Açık anahtar sertifikası}}
==== Sertifika
{{Ana madde|Sertifika otoritesi}}
Güven ilişkisinin bu modelinde, sertifika
=== Algoritma ===
|