Vikipedi

Transport Layer Security: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
düzeltme, yazış şekli: Bir çok → Birçok AWB ile
Erasmus.1948 (mesaj | katkılar)
Beyaz liste
167.486 değişiklik
Değişiklik özeti yok
18. satır:
|}
 
'''''Taşıma Katmanı Güvenliği''''' (TLS)'''TLS''') ve onun öncülü/selefi olan '''''Güvenli Soket Katmanı''''' (SSL)'''SSL'''), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir.<ref>{{Web kaynağı | url = //tools.ietf.org/html/rfc5246 | title = The Transport Layer Security (TLS) Protocol, Version 1.2 | date = August 2008 | author = T. Dierks, E. Rescorla | arşivurl = http://web.archive.org/web/20160610223859/https://tools.ietf.org/html/rfc5246 | arşivtarihi = 10 Haziran 2016}}</ref> [[X.509]] sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır<ref name=RFC5246>{{Web kaynağı | title = RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2 | url = //tools.ietf.org/html/rfc5246 | publisher = Internet Engineering Task Force | accessdate =9 Eylül 2013| arşivurl = http://web.archive.org/web/20160610223859/https://tools.ietf.org/html/rfc5246 | arşivtarihi = 10 Haziran 2016}}</ref> ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, [[anlık mesajlaşma]] ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.<ref>[http://news.netcraft.com/archives/2013/06/25/ssl-intercepted-today-decrypted-tomorrow.html SSL: Intercepted today, decrypted tomorrow], Netcraft, 2013-06-25.</ref>
 
X.509 sertifikalarının seçimi sonucunda, sertifika yöneticileri ve açık anahtar altyapısı, sertifika ve sahibi arasındaki ilişkinin doğrulanmasının yanı sıra oluşturulması, imzalanması ve sertifikaların geçerliliğinin yönetilmesi için gereklidir. Bu, güvenilirlik ağı yoluyla kimlik doğrulamasından daha faydalı olduğu halde, 2013'dekiteki küresel izleme ifşası sertifika yöneticilerinin ortadaki adam saldırısına([[man-in-the-middle attack]]) izin verdiğini bundan dolayı güvenlik bakımından zayıf bir nokta olduğunu bilinir hale getirdi.<ref>[http://www.wired.com/threatlevel/2010/03/packet-forensics/ Law Enforcement Appliance Subverts SSL], Wired, 2010-04-03.</ref><ref>[https://www.eff.org/deeplinks/2010/03/researchers-reveal-likelihood-governments-fake-ssl New Research Suggests That Governments May Fake SSL Certificates], EFF, 2010-03-24.</ref>
 
İnternet protokol takımında, SSL ve TLS uygulama katmanında ağ bağlantıları verisini şifreler. OSI modelde eşdeğer olarak, TLS/SSL 5.katmanda (oturum katmanı) başlatılır ve 6.katmanda (sunum katmanı) çalıştırılır. Oturum katmanı asimetrik şifrelemenin kullanıldığı bir el sıkışma işlemine sahiptir. Buradaki amaç, oturum için bir paylaşılan anahtar ve şifreleme ayarlarını oluşturmaktır. Sunum katmanı ise simetrik şifreleme ve oturum anahtarını kullanarak haberleşmenin geri kalanını şifreler. Bu iki modelde TLS ve SSL, bölütleri şifreli verileri iletmekte olan taşıma katmanı adına çalışmaktadır.
 
TLS, İnternet Mühendisliği Görev Gücü (IETF) standartlar yolu protokolüdür. İlk olarak 1999 yılında tanımlanmıştır ve RFC 5246(Ağustos 2008) ve RFC 6176(Mart 2011)da güncellenmiştir. Önceki SSL spesifikasyonları (1994, 1995, 1996) esas alınarak [[Netscape]] İletişim tarafından geliştirilmiştir.<ref>{{Web kaynağı | url = //tools.ietf.org/html/rfc6101 | title = The Secure Sockets Layer (SSL) Protocol Version 3.0 | date = August 2011 | author = A. Freier, P. Karlton, P. Kocher | arşivurl = http://web.archive.org/web/20160325063610/https://tools.ietf.org/html/rfc6101 | arşivtarihi = 25 Mart 2016}}</ref>
 
[[Netscape]] tarafından 1994 yılında geliştirilen<ref name="SSL Tarihi">{{Web kaynağı | başlık = SSL Tarihi | url = http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_53/rzain/rzainhistory.htm?cp=ssw_ibm_i_53%2F1-11-3-7-3-0 | arşivurl = http://web.archive.org/web/20150402134042/http://www-01.ibm.com/support/knowledgecenter/ssw_ibm_i_53/rzain/rzainhistory.htm?cp=ssw_ibm_i_53%2F1-11-3-7-3-0 | arşivtarihi = 2 Nisan 2015}}</ref>'''''Secure Sockets Layer''''' (Güvenli Soket Katmanı) [[ağ protokolü|protokolü]], [[internet (özel isim)|internet]] üzerinden güvenli veri iletişimi sağlayan bir protokoldür.<ref name="SSL'in Amacı">{{Web kaynağı | başlık = SSL'in Amacı | url = https://tools.ietf.org/html/rfc5246 | arşivurl = http://web.archive.org/web/20160610223859/https://tools.ietf.org/html/rfc5246 | arşivtarihi = 10 Haziran 2016}}</ref> SSL 2.0 1995 yılında ve SSL'in günümüzde kullanılan versiyonu olan SSL 3.0 da 1996 yılında RFC 6101 koduyla piyasaya sürülmüştür.<ref name="SSL 3.0">{{Web kaynağı | başlık = SSL 3.0 | url = https://tools.ietf.org/html/rfc6101 | arşivurl = http://web.archive.org/web/20160325063610/https://tools.ietf.org/html/rfc6101 | arşivtarihi = 25 Mart 2016}}</ref><ref name="SSL 3.0-SANS">{{Web kaynağı | başlık = Secure Sockets Layer Protocol | url = http://www.sans.org/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029 | arşivurl = http://web.archive.org/web/20160101232638/http://www.sans.org:80/reading-room/whitepapers/protocols/ssl-tls-beginners-guide-1029 | arşivtarihi = 1 Ocak 2016}}</ref>
"https://tr.wikipedia.org/wiki/Transport_Layer_Security" sayfasından alınmıştır