4.5 C
İstanbul
14 Ocak 2021 - Perşembe
Ana Sayfa Ssl Taşıma Katmanı Güvenliği

Taşıma Katmanı Güvenliği

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

X.509 sertifikalarının seçimi sonucunda, sertifika yöneticileri ve açık anahtar altyapısı, sertifika ve sahibi arasındaki ilişkinin doğrulanmasının yanı sıra oluşturulması, imzalanması ve sertifikaların geçerliliğinin yönetilmesi için gereklidir. Bu, güvenilirlik ağı yoluyla kimlik doğrulamasından daha faydalı olduğu halde, 2013’teki küresel izleme ifşası sertifika yöneticilerinin ortadaki adam saldırısına(man-in-the-middle attack) izin verdiğini bundan dolayı güvenlik bakımından zayıf bir nokta olduğunu bilinir hale getirdi.

İnternet protokol takımında, SSL ve TLS uygulama katmanında ağ bağlantıları verisini şifreler. OSI modelde eşdeğer olarak, TLS/SSL 5.katmanda (oturum katmanı) başlatılır ve 6.katmanda (sunum katmanı) çalıştırılır. Oturum katmanı asimetrik şifrelemenin kullanıldığı bir el sıkışma işlemine sahiptir. Buradaki amaç, oturum için bir paylaşılan anahtar ve şifreleme ayarlarını oluşturmaktır. Sunum katmanı ise simetrik şifreleme ve oturum anahtarını kullanarak haberleşmenin geri kalanını şifreler. Bu iki modelde TLS ve SSL, bölütleri şifreli verileri iletmekte olan taşıma katmanı adına çalışmaktadır.

TLS, İnternet Mühendisliği Görev Gücü (IETF) standartlar yolu protokolüdür. İlk olarak 1999 yılında tanımlanmıştır ve RFC 5246(Ağustos 2008) ve RFC 6176(Mart 2011)da güncellenmiştir. Önceki SSL spesifikasyonları (1994, 1995, 1996) esas alınarak Netscape İletişim tarafından geliştirilmiştir.

Netscape tarafından 1994 yılında geliştirilen Secure Sockets Layer (Güvenli Soket Katmanı) protokolü, internet üzerinden güvenli veri iletişimi sağlayan bir protokoldür. SSL 2.0 1995 yılında ve SSL’in günümüzde kullanılan versiyonu olan SSL 3.0 da 1996 yılında RFC 6101 koduyla piyasaya sürülmüştür. Daha sonra IETF, SSL’in bir standart haline gelebilmesi için bir girişimde bulundu ve SSL 3.0’ı temel alan yeni bir protokol üzerinde çalışmaya başladı. IETF, Ocak 1999’da bu yeni protokolü TLS 1.0 (Transport Layer Security) adıyla ve RFC 2246 koduyla piyasaya sürdü. TLS 1.1 Nisan 2006’da RFC 4346 koduyla, TLS 1.2 Ağustos 2008’de RFC 5246, TLS 1.3 Ağustos 2018’de RFC 8446 koduyla yayınlanmıştır.

Yerini yavaş yavaş TLS 1.3’e bırakmış olsa da SSL 3.0 günümüzde tüm internet tarayıcıları tarafından desteklenmektedir.

İnternet tarayıcıların herhangi bir yerinde görülen asma kilit resmi, o siteye yapılan bağlantının SSL/TLS ile şifreli bir şekilde yapıldığını göstermektedir. Bazı tarayıcılarda bu asma kilit ikonuna tıklanarak SSL sertifikasının kimden alındığı, sitenin açık anahtar değeri, geçerlilik süresi, özet algoritması ve versiyon bilgisi gibi bilgiler görüntülenebilir.

- Advertisment -

Popüler

301 Yönlendirme Nedir, Nasıl Yapılır?

301 yönlendirmenin yapılması sayfa ziyaretçilerinin bağlantılar arasında otomatik geçiş yapmalarını sağlayan bir sistem olarak bilinmektedir. 301 yönlendirme ile herhangi bir sayfaya yönlendirilmek istenen ziyaretçilerin...

Cisco Switch Temel Komutları

SW1# show version Switch’in konfigürasyonunu görmek için; SW1# show running-config veya kısaca SW1# sh run Switch’in tüm portlarının konfigürasyonunu görmek için; SW1# show interfaces status Switch’in bir portunun konfigürasyonunu görmek için; SW1#...

Game Factory Booster

Pandemiyle geçen neredeyse bir koca yılın ardından görüyoruz ki insanlar eğlence için mobil oyunlara yönelmeye devam ediyor. Dünya çapındaki trendler, tüm oyuncu türlerinde oyun süresi,...

Bilinmesi Gereken Linux Temel Komutları

Linux Komutları                                                                                          İşte temel linux komutları ve kullanımları: pwd komutu pwd komutunu hangi dizinde (klasörde) olduğunuzu bulmak için kullanın. Sonuç olarak, komut size...