Vikipedi

Transport Layer Security: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
YBot (mesaj | katkılar)
Botlar
1.760.336 değişiklik
k hemde → hem de
SkyHorizon (mesaj | katkılar)
Devriyeler
2.618 değişiklik
Değişiklik özeti yok
15. satır:
| TLS 1.2 || 2008
|-
| TLS 1.3 || Taslak2018
|}
 
27. satır:
 
[[Netscape]] tarafından 1994 yılında geliştirilen<ref name="SSL Tarihi">{{Web kaynağı | başlık = SSL Tarihi | url = http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_53/rzain/rzainhistory.htm?cp=ssw_ibm_i_53%2F1-11-3-7-3-0 | arşivurl = http://web.archive.org/web/20150402134042/http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_53/rzain/rzainhistory.htm?cp=ssw_ibm_i_53%2F1-11-3-7-3-0 | arşivtarihi = 2 Nisan 2015}}</ref>'''''Secure Sockets Layer''''' (Güvenli Soket Katmanı) [[ağ protokolü|protokolü]], [[internet (özel isim)|internet]] üzerinden güvenli veri iletişimi sağlayan bir protokoldür.<ref name="SSL'in Amacı">{{Web kaynağı | başlık = SSL'in Amacı | url = https://tools.ietf.org/html/rfc5246 | arşivurl = http://web.archive.org/web/20160610223859/https://tools.ietf.org/html/rfc5246 | arşivtarihi = 10 Haziran 2016}}</ref> SSL 2.0 1995 yılında ve SSL'in günümüzde kullanılan versiyonu olan SSL 3.0 da 1996 yılında RFC 6101 koduyla piyasaya sürülmüştür.<ref name="SSL 3.0">{{Web kaynağı | başlık = SSL 3.0 | url = https://tools.ietf.org/html/rfc6101 | arşivurl = http://web.archive.org/web/20160325063610/https://tools.ietf.org/html/rfc6101 | arşivtarihi = 25 Mart 2016}}</ref><ref name="SSL 3.0-SANS">{{Web kaynağı | başlık = Secure Sockets Layer Protocol | url = http://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029 | arşivurl = http://web.archive.org/web/20160101232638/http://www.sans.org:80/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029 | arşivtarihi = 1 Ocak 2016}}</ref>
Daha sonra [[IETF]], SSL'in bir standart haline gelebilmesi için bir girişimde bulundu ve SSL 3.0'ı temel alan yeni bir protokol üzerinde çalışmaya başladı. [[IETF]], Ocak 1999'da bu yeni protokolü TLS 1.0 (Transport Layer Security) adıyla ve RFC 2246 koduyla piyasaya sürdü.<ref name="TLS 1.0">{{Web kaynağı | başlık = TLS 1.0 | url = https://tools.ietf.org/html/rfc2246 | arşivurl = http://web.archive.org/web/20151227043440/http://tools.ietf.org:80/html/rfc2246 | arşivtarihi = 27 Aralık 2015}}</ref> TLS 1.1 Nisan 2006'da RFC 4346<ref name="TLS 1.1">{{Web kaynağı | başlık = TLS 1.1 | url = https://tools.ietf.org/html/rfc4346 | arşivurl = http://web.archive.org/web/20160101134538/http://tools.ietf.org:80/html/rfc4346 | arşivtarihi = 1 Ocak 2016}}</ref> koduyla, TLS 1.2 Ağustos 2008'de RFC 5246<ref name="TLS 1.2">{{Web kaynağı | başlık = TLS 1.2 | url = https://tools.ietf.org/html/rfc5246 | arşivurl = http://web.archive.org/web/20160610223859/https://tools.ietf.org/html/rfc5246 | arşivtarihi = 10 Haziran 2016}}</ref>, koduylaTLS yayınlanmıştır1.3 MartAğustos 20152018'de itibarıylaRFC TSL8446<ref name="TLS 1.3">{{Web taslakkaynağı halindedir| başlık = TLS 1.3 Henüz| yayınlanmamıştırurl = https://tools.ietf.org/html/rfc8446}}</ref> koduyla yayınlanmıştır.
 
Yerini yavaş yavaş TLS 1.3'e bırakmış olsa da SSL 3.0 günümüzde tüm [[web tarayıcısı|internet tarayıcıları]] tarafından desteklenmektedir.
90. satır:
 
==== TLS 1.0 ====
<nowiki>TLS 1.0, ilk olarak Ocak 1999'da RFC 2246'da tanımlanmıştır ve SSL 3.0 versiyonunun geliştirilmiş halidir.</nowiki><ref>{{Web kaynağı | başlık = Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations | url = http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r1.pdf | erişimtarihi = 10.4.2016 | arşivurl = http://web.archive.org/web/20160304025620/http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r1.pdf | arşivtarihi = 4 Mart 2016}}</ref>
 
==== TLS 1.1 ====
<nowiki>TLS 1.1, Nisan 2006'da RFC 4346'da tanımlanmıştır. TLS 1.0 versiyonunun güncellenmiş halidir. Bu versiyonlar arasındaki önemli değişiklikler şu şekildedir:</nowiki><ref>{{Web kaynağı | başlık = The Transport Layer Security (TLS) Protocol Version 1.1, RFC 4346 | url = https://tools.ietf.org/html/rfc5246#ref-TLS1.1 | erişimtarihi = 10.4.2016 | arşivurl = http://web.archive.org/web/20160610223859/https://tools.ietf.org/html/rfc5246 | arşivtarihi = 10 Haziran 2016}}</ref>
* Şifreli blok zincirlemesi (CBC) saldırılarına karşı koruma eklenmiştir.
* Gizli tutulan başlangıç vektörü (IV) açık bir şekilde tutulur.
99. satır:
 
==== TLS 1.2 ====
<nowiki>TLS 1.2, Ağustos 2008'de RFC 5246'da tanımlanmıştır. TLS 1.1 spesifikasyonları esas alınmıştır. Başlıca farklılıklar şu şekildedir:</nowiki>
* Sözde rastgele fonksiyonundaki MD5-SHA1 kombinasyonu SHA-256 ile değiştirilmiştir.
* Tamamlanmış mesaj özetindeki MD5-SHA1 kombinasyonu SHA-256 ile değiştirilmiştir. Bununla birlikte tamamlanmış mesaj uzunluğu hala 96 bit olarak kesilmiştir.
107. satır:
<nowiki>Tüm TLS versiyonları, Mart 2011'de RFC 6176'da düzeltilmiştir. SSL ile geçmişe yönelik uyumluluk özelliği kaldırılmıştır. Öyle ki, TLS oturumları hiçbir zaman SSL 2.0 versiyon kullanımını kabul etmeyecektir.</nowiki>
 
==== TLS 1.3(tasarı) ====
TLS 1.3, Ağustos 2018'de RFC 8446'da tanımlanmıştır. Önceki TLS 1.1 ve TLS 1.2 spesifikasyonları esas alınmıştır. TLS 1.2'den başlıca farkları şu şekildedir:
Mart 2015 tarihinden itibaren TLS 1.3 bir tasarıdır ve detayları henüz yayınlanmamıştır.<ref>{{Web kaynağı | başlık = draft-ietf-tls-tls13-11 - The Transport Layer Security (TLS) Protocol Version 1.3 | url = https://tools.ietf.org/html/draft-ietf-tls-tls13-11 | erişimtarihi = 10.3.2016 | arşivurl = http://web.archive.org/web/20160403001911/http://tools.ietf.org/html/draft-ietf-tls-tls13-11 | arşivtarihi = 3 Nisan 2016}}</ref><ref>{{Web kaynağı | başlık = The Transport Layer Security (TLS) Protocol Version 1.3 | url = https://tlswg.github.io/tls13-spec/ | erişimtarihi = 10.3.2016 | arşivurl = http://web.archive.org/web/20160403085534/https://tlswg.github.io/tls13-spec/ | arşivtarihi = 3 Nisan 2016}}</ref> Önceki TLS 1.1 ve TLS 1.2 spesifikasyonları esas alınmıştır. TLS 1.2'den başlıca farkları şu şekildedir:
* Cipher suite'lerden anahtar anlaşması ve kimlik doğrulama algoritmaları ayrılmıştır.
* 1-RTT modu sağlamak için el sıkışması tekrar çalışır.
* RSAZayıf ve Diffie-Hellmandaha anahtaraz değişimikullanılan içineliptik eğimlere olan destek kaldırılmıştır.
* ADMD5 girdidenve AEAD(AuthenticatedSHA-Encryption224 withkriptografik Associated-Data) şifrelemeye kadarhash gereksizfonksiyonlarına uzunlukolan alanıdestek kaldırılmıştır.
* Önceki yapılandırılma kullanılmış olsa bile dijital sertifikalar gerekli kılınmıştır.
* AEAD olmayan şifrelemeler için destek kaldırılmıştır.
* 1-RTT el sıkışması desteği ve 0-RTT için ilk destek.
* Veri sıkıştırması için destek kaldırılmıştır.
* Bir çok güvenli olmayan ve eskimiş özelliklere olan destek kaldırılmıştır. Bunlar; sıkıştırma, anlaşma tekrarı, AEAD olmayan şifrelemeler, PFS olmayan anahtar değişimi (statik RSA ve statik DH anahtar değişimi), özel DHE grupları, karşılama mesajındaki UNIX zamanı.
* {İstemci,Sunucu}AnahtarDeğişimi, {İstemci,Sunucu}AnahtarPaylaşımı olarak yeniden adlandırılmıştır.
* Oturum hash'i kullanımı entegre edilmiştir.
* Geçmişe yönelik uyumluluk için SSL anlaşmaları yasaklandı.
* Geriye dönük uyumluluk için SSL veya RC4 anlaşmasının engellenmesi.
* Tekrar anlaşma kaldırıldı.
* Geriye dönük uyumluluk için katman versiyon numarası kaydının kullanımdan kaldırılması ve numaranın dondurulması.
* İçerikle birlikte imzalama formatı güncellendi.
* Bazı yeni dijital imza algoritmaları eklendi.
* Oturum özetini katmak için anahtar hesaplaması değiştirilmiştir.
 
=== SayısalAçık Sertifikalaranahtar sertifikaları ===
{{Ana madde|Açık anahtar sertifikası}}
SayısalAçık sertifikaanahtar sertifikası, açık anahtar sahibinisahipliğini onaylar ve bu, diğerlerinin onaylanmış açık anahtara karşılık gelen özel anahtar ile yapılan imzalara veya bildirimlere güvenmesini sağlamaktadır.
 
==== Sertifika Yöneticileriotoriteleri ====
{{Ana madde|Sertifika otoritesi}}
Güven ilişkisinin bu modelinde, sertifika yöneticisiotoritesi güvenilir üçüncü şahıstır (Trusted Third Party). Sertifika sahipleri ve sertifika doğrulama kullanıcıları tarafından güvenilir.
 
Şubat 2015'deki W3Techs araştırması sonuçları şu şekildedir:<ref>{{Web kaynağı | başlık = Comodo has become the most widely used SSL certificate authority | url = http://w3techs.com/blog/entry/comodo_has_become_the_most_widely_used_ssl_certificate_authority | arşivengelli = evet}}</ref>
 
{| class="wikitable"
|-
 
! Sıralama!! Sertifika veren!! Kullanım!!Pazar payı
|-
|1.|| Comodo || 6.6% || 33.6%
|-
|2.|| Symantec Group || 6.5%|| 33.2%
|-
|3.|| Go Daddy Group ||2.6%|| 13.2%
|-
|4.|| GlobalSign || 2.2%|| 11.3%
|-
|5.|| DigiCert || 0.6% || 2.9%
|}
=== Algoritma ===
 
"https://tr.wikipedia.org/wiki/Transport_Layer_Security" sayfasından alınmıştır