bg-blog-articles

TLS 1.3’teki yenilikler nelerdir? Hızlı bir genel bakış

TLS 1.3'teki yenilikler

TLS (Transport Layer Security) tüm modern web sitelerine iletişim güvenliği sağlayan kriptografik prot okoldür. İlk olarak 1999 yılında artık kullanımdan kaldırılmış olan SSL 3.0 ‘a bir yükseltme olarak piyasaya sürülen TLS 1.0, TLS 1.1’e ve ardından 2008 yılında mevcut TLS 1.2 sürümüne dönüşmüştür. TLS 1.2 son on yılda büyük bir başarı elde etmiş olsa da, sürekli değişen web güvenliği ortamı ve ortaya çıkan siber tehditler uzun zamandır bir iyileştirme gerektiriyordu. Yapım aşamasında geçen on yılın ve tanımlanması gereken 28 taslağın ardından TLS 1.3 nihayet Ağustos 2018’de yayınlandı. Bu hızlı genel bakışta size TLS 1.3’teki yenilikleri göstereceğiz.

SSL sertifikalarını bugün alın

TLS 1.3 eski algoritmaları ve şifreleri kaldırır

TLS 1.3’ün selefine göre üstün olduğu iki temel alan güvenlik ve hızdır. TLS 1.3, TLS 1.2’deki birçok savunmasız ve güncel olmayan özelliği kaldırmaktadır. Aşağıda TLS 1.3 tarafından indirime tabi tutulan bazı şifreler ve algoritmalar yer almaktadır:

  • RC4 Akış Şifresi
  • RSA Anahtar Taşıma
  • SHA-1 Hash Fonksiyonu
  • CBC (Blok) Modu Şifreleri
  • MD5 Algoritması
  • Çeşitli Diffie-Hellman grupları
  • İHRACAT gücünde şifreler
  • DES
  • 3DES

Basitleştirilmiş bir protokolün uygulanması daha kolaydır ve aynı zamanda bilgisayar korsanlarının keşfetmesi için daha az fırsat sunar.

TLS 1.3, TLS 1.2’den daha hızlıdır

TLS 1.3, bir bağlantıyı şifrelemek için gereken süreyi azaltan yepyeni bir el sıkışması sunuyor. Daha önce TLS 1.2, TLS el sıkışmasını tamamlamak için iki gidiş-dönüş gerektirirken, şimdi 1.3 sürümü yalnızca bir gidiş-dönüş gerektiriyor. Bu değişiklik şifreleme gecikmesini yarı yarıya azaltmaktadır. Aradaki fark milisaniye cinsinden olsa da, bu fark büyük ölçekte artıyor ve şirketlerin ağ performanslarını iyileştirmelerine yardımcı oluyor.

Şifreleme süresini kısaltan bir diğer yeni özellik ise Sıfır Gidiş Dönüş Süresi Yeniden Başlatma (0-RTT). Bir kullanıcı sitenizi kısa bir süre içinde yeniden ziyaret ettiğinde, 0-RTT bağlantıyı neredeyse anlık hale getirir.

Hangi tarayıcılar TLS 1.3’ü destekliyor?

Bu makalenin yazıldığı sırada Chrome (67+), Firefox (61+), Opera (57+), Edge (76) ve Safari (12.3) en son TLS sürümünü destekliyordu. TLS 1.3 desteğini ilk olarak Chrome ve Firefox kullanıma sunmuştur. Hangi tarayıcı sürümlerinin TLS 1.3 ile uyumlu olduğunu kontrol etmek için “Kullanabilir miyim” aracını kullanın.

Sunucunuzda TLS 1.3 nasıl etkinleştirilir?

Apache ve Nginx gibi popüler sunucu platformlarının yanı sıra Cloudflare dahil bazı CDN’ler yeni TLS 1.3 protokolünü desteklemektedir. Yeni sürümlere güncelleme yapmak kolaydır.

SSL Sertifikalarında %10 Tasarruf Edin

Öncelikle, SSL/TLS kütüphanenizi aşağıdaki sürümlerden birine güncellemeniz gerekir:

  • OpenSSL 1.1.1
  • GnuTLS 3.5.x
  • Facebook Fizz (current)
  • Google’ın Sıkıcı SSL’i (güncel)

Kitaplığınızı güncelledikten sonra sunucunuzu seçin ve aşağıdaki adımları izleyin:

Apache’de TLS 1.3’ü etkinleştirin

TLS 1.3 Apache HTTP 2.4.38’den itibaren kullanılabilir.

  1. Apache sunucunuzda oturum açın
  2. Yedekleme ardından SSL yapılandırma dosyasını açın, varsayılan olarak ssl.conf
  3. SSLProtocol satırını bulun
  4. SSL Protokolü satırının sonuna + TLS 1.3 ekleyin
  5. Son kodunuz aşağıdaki gibi görünmelidir: SSLProtocol -all +TLSv1.2 +TLSv1.3
  6. Dosyayı kaydedin ve Apache HTTP’yi yeniden başlatın

Nginx üzerinde TLS 1.3’ü etkinleştirin

TLS 1.3, Nginx 1.13’ten itibaren kullanılabilir.

  1. Nginx sunucunuzda oturum açın
  2. Yedekleyin ve ardından niginx.conf dosyasını açın
  3. vi veya favori düzenleyicinizi kullanarak nginx.conf dosyasını değiştirin
  4. ssl_protocols satırını bulun
  5. Satırın sonuna TLSv1.3 ekleyin
  6. Son kodunuz şu şekilde görünmelidir: ssl_protocols TLSv1.2 TLSv1.3;
  7. Dosyayı kaydedin ve Nginx’i yeniden başlatın

Son Sözler

TLS 1.3 ‘ün evrensel olarak benimsenmesi biraz zaman alacaktır ve web sitenizde ve sistemlerinizde etkinleştirerek süreci hızlandırabilirsiniz. Faydalarını herkes görecektir. İşletmeniz ve müşterileriniz için daha hızlı, daha hafif ama en önemlisi daha güvenli bir şifreleme.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.