
Güvenli bağlantılarınız gerçekten düşündüğünüz kadar güvenli mi? SSL yeniden anlaşmasını tartışalım. Bu, siber güvenlikte iki ucu keskin bir kılıçtır: şifrelemeyi güçlendirirken aynı zamanda potansiyel istismara da kapı açar.
Bu makalede, artılarını ve eksilerini ortaya çıkarıyoruz. Risklerini keşfetmeye ve SSL yeniden müzakere saldırısını nasıl önleyeceğinizi öğrenmeye hazır olun. Ama önce, ne olduğunu ve nasıl çalıştığını görelim.
İçindekiler
- SSL Yeniden Müzakeresi Nedir?
- SSL Yeniden Müzakere Güvenlik Açığı Nedir?
- SSL Yeniden Anlaşma Saldırısı Nedir?
- SSL Yeniden Anlaşma Saldırıları Nasıl Önlenir?

SSL Yeniden Müzakeresi Nedir?
SSL yeniden anlaşma, SSL/TLS protokolünde istemci ve sunucunun devam eden veri iletimini kesintiye uğratmadan mevcut bağlantıyı kullanarak yeni bir SSL bağlantısı kurmayı kabul ettiği bir süreçtir. Bu süreç, güvenli bir web sitesine bağlandığınızda ilk SSL el sıkışmasına benzer.
Bunu bir örnekle açıklayalım:
Bir satın alma işlemi yapmak için bir e-ticaret web sitesinde gezindiğinizi düşünün. Siteye ilk bağlandığınızda, tarayıcınız ve sunucunuz güvenli bir bağlantı kurmak için SSL el sıkışması gerçekleştirir. Bu el sıkışma sırasında şifreleme anahtarlarını değiş tokuş eder ve birbirlerinin kimliğini doğrulayarak verilerinizin gizli ve güvenli kalmasını sağlarlar.
Bir süredir web sitesinde olduğunuzu, sepetinize ürün eklediğinizi ve farklı sayfalara göz attığınızı varsayalım. SSL oturumu devam ediyor ve etkileşimlerinizin güvenliğini koruyor. Ancak, belki de oturumunuz zaman aşımına uğradığı veya güvenli bir sayfaya erişmeye çalıştığınız için web sitesinin sizi yeniden doğrulaması gereken bir nokta olabilir.
SSL bağlantısını sonlandırmak ve sıfırdan başlamak yerine, SSL yeniden anlaşması gerçekleşir. Tarayıcınız ve sunucu, mevcut SSL oturumu içinde yeni bir SSL el sıkışması gerçekleştirmeyi kabul eder. Bu el sıkışma, şifreleme anahtarlarını güncellemelerine, gerekirse yeniden kimlik doğrulaması yapmalarına veya gerekli diğer ayarlamaları yapmalarına olanak tanır.
Özünde, SSL yeniden müzakere, oturumu kapatıp tekrar açmadan güvenlik kimlik bilgilerinizi yenilemek gibidir. Verilerinizin web sitesi ile etkileşiminiz boyunca herhangi bir kesinti veya gecikmeye neden olmadan güvende kalmasını sağlar.
SSL yeniden anlaşması çevrimiçi bağlantıların güvenliğini korurken, istemci ve sunucu arasında hassas koordinasyon gerektirir ve biraz daha fazla kaynak tüketebilir. Bununla birlikte, kesintisiz güvenliğin faydaları olası dezavantajlardan daha ağır basmaktadır.
SSL Yeniden Müzakere Güvenlik Açığı Nedir?
SSL yeniden müzakere açığı, verilerinizi riske atabilecek bir güvenlik açığıdır. SSL/TLS protokollerinde çok sayıda parametreyi etkileyen ve acil yama ve güncellemelere yol açan kritik bir zayıflığın keşfedildiği 2009 yılında dikkatleri üzerine çekmiştir.
Güvenlik açığı, bir istemci ve sunucunun bir oturum sırasında güvenli bağlantılarının koşullarını yeniden müzakere etmelerine olanak tanıyan bir özellik olan SSL yeniden müzakeresinin orijinal tasarımından kaynaklanmaktadır. Ancak bu süreç her zaman orijinal şifreli bağlantının kimliğini doğrulamamakta ve güvenlik açıklarına yol açmaktadır.
Bunlar arasında uygun kimlik doğrulama eksikliği, güvensiz oturum anahtarı yönetimi, bütünlüğün doğrulanamaması ve yetersiz güvenlik kontrolleri yer alıyordu. Bu eksiklikler saldırganların kimlik doğrulama olmadan SSL oturumlarına kötü niyetli istekler eklemelerine, oturum anahtarlarını manipüle etmelerine, veri bütünlüğünü bozmalarına ve güvenlik önlemlerini atlamalarına olanak tanıyarak sonuçta SSL korumalı bağlantıların güvenliğini tehlikeye atıyor ve hassas verilere yetkisiz erişim sağlıyordu.
SSL yeniden anlaşma güvenlik açığı öncelikle SSL 3.0 ve TLS 1.0 dahil olmak üzere TLS 1.2’den önceki SSL/TLS protokollerini ve TLS 1.1’in bazı uygulamalarını etkilemiştir

SSL Yeniden Anlaşma Saldırısı Nedir?
Bir SSL yeniden anlaşma saldırısı, bağlantı güvenliğini ve bütünlüğünü tehlikeye atmak ve hassas bilgilere erişmek için SSL/TLS protokolünün yeniden anlaşma sürecindeki güvenlik açıklarını kullanır. Bu saldırı, bir saldırgan devam eden bir SSL oturumuna kötü amaçlı veri enjekte etmek için SSL yeniden müzakere mekanizmasını manipüle ettiğinde gerçekleşir.
Güvenli bir TLS bağlantısı üzerinden çevrimiçi bankacılık işlemleri yaptığınız bir senaryo düşünün. Bu bağlamda bir TLS yeniden müzakere saldırısının nasıl ortaya çıkabileceği aşağıda açıklanmıştır:
- İlk TLS El Sıkışması: Çevrimiçi bankacılık hesabınıza giriş yaptığınızda, tarayıcınız TLS aracılığıyla bankanın sunucusuyla güvenli bir bağlantı başlatır. Bu işlem, verilerinizi güvende tutmak için şifrelemeyi ayarlar.
- Devam Eden Bankacılık Oturumu: Bakiyenizi kontrol ederken veya para transferi yaparken, tarayıcınız ve bankanın sunucusu TLS aracılığıyla güvenli bir şekilde iletişim kurmaya devam eder.
- Saldırganın araya girmesi: Bir saldırgan, tarayıcınız ile bankanın sunucusu arasındaki ağa gizlice girerek ortadaki adam saldırısı gerçekleştirir. Bunu TLS trafiğinizi dinlemek ve bankacılık faaliyetlerinizi görmek için yaparlar.
- SSL Yeniden Anlaşmasından Yararlanma: Saldırgan, SSL yeniden müzakere sürecindeki kusurlardan yararlanır. SSL oturumunuza sahte komutlar enjekte ederek banka ile yaptığınız görüşmenin bir parçasıymış gibi davranırlar.
- Kötü Amaçlı İstekler Enjekte Etme: TLS yeniden anlaşması sırasında saldırgan, kendi hesabına para aktarmak veya giriş bilgilerinizi çalmak gibi sahte komutlar ekler.
- Yetkisiz Erişim Elde Etmek: Saldırgan, bankanın sunucusunu bu sahte komutlarla kandırarak banka hesabınıza yetkisiz erişim elde eder. Bilginiz olmadan paranızı veya kişisel bilgilerinizi çalabilirler.
- İzlerini Gizlemek: Saldırgan yakalanmamak için sahte komutlarını şifreler veya normal trafikle karıştırarak güvenlik sistemlerinin kötü niyetli faaliyetlerini tespit etmesini zorlaştırır.
SSL Yeniden Anlaşma Saldırıları Nasıl Önlenir?
SSL yeniden müzakere saldırılarının web sitenize ve ziyaretçilerinize zarar vermesini nasıl engelleyebileceğinizin beş kesin yolunu burada bulabilirsiniz:
- Sıkı TLS Sürüm Kontrolleri Uygulayın: Sunucularınızı TLS protokolünün yalnızca TLS 1.2 veya TLS 1.3 gibi en son sürümlerini destekleyecek şekilde yapılandırın. TLS’nin eski sürümlerinde saldırganların yararlanabileceği bilinen güvenlik açıkları vardır.
- SSL Yeniden Anlaşmasını Devre Dışı Bırak: SSL yeniden anlaşmasını tamamen devre dışı bırakın veya kullanımını güvenilir istemcilerle sınırlayın. Saldırganlar bunu kötüye kullanabilir ve yük enjekte edebilir veya iletişimi bozabilir. Yeniden anlaşmayı devre dışı bırakmak veya sıkı bir şekilde kontrol etmek bu riski azaltır.
- Perfect Forward Secrecy (PFS) kullanın: Şifreleme için kullanılan her oturum anahtarının benzersiz olmasını ve sunucunun özel anahtarından türetilmemesini sağlamak için Perfect Forward Secrecy ‘yi etkinleştirin. Bu eylem, saldırganların gelecekte sunucunun
özel anahtarını ele geçirseler bile geçmiş iletişimlerin şifresini çözmelerini engeller. PFS, SSL yeniden anlaşma saldırılarına karşı ekstra bir koruma katmanı ekler. - Hız Sınırlama ve İzleme Uygulayın: Aşırı SSL yeniden anlaşma isteklerini tespit etmek ve azaltmak için hız sınırlama mekanizmaları kurun. Devam eden bir saldırıyı gösteren anormallikler ve beklenmedik modeller için TLS trafiğini izleyin. Olası tehditleri gerçek zamanlı olarak belirlemek ve engellemek için SSL yeniden anlaşma etkinliğini proaktif olarak izleyebilir ve kontrol edebilirsiniz.
- SSL Kütüphanelerini Düzenli Olarak Güncelleyin ve Yama Uygulayın: Örneğin, OpenSSL kullanıyorsanız, OpenSSL 3.0 gibi en son sürümü çalıştırdığınızdan emin olun ve belirlenen güvenlik açıklarını gidermek için OpenSSL projesi tarafından sağlanan yamaları uygulayın. Benzer şekilde, uygulamanız LibreSSL veya BoringSSL gibi belirli bir SSL/TLS kütüphanesine dayanıyorsa, güncellemeleri düzenli olarak kontrol edin ve ilgili bakımcıları tarafından yayınlanan yamaları uygulayın.
Alt satır
SSL yeniden müzakeresi web iletişiminin güvenliğini artırır. Ancak, önemine rağmen, bu süreçte SSL yeniden müzakere saldırıları yoluyla istismara yer bırakan güvenlik açıkları mevcuttur.
Bununla birlikte, bu maruziyetler hakkında bilgi sahibi olarak ve uygun koruyucu önlemleri uygulayarak, bu tür saldırıları etkili bir şekilde durdurabilirsiniz. Unutmayın, en yeni TLS protokolleri ve kütüphaneleri SSL yeniden müzakere saldırılarına karşı bağışıktır.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






