
TLS (Transport Layer Security) tüm modern web sitelerine iletişim güvenliği sağlayan kriptografik prot okoldür. İlk olarak 1999 yılında artık kullanımdan kaldırılmış olan SSL 3.0 ‘a bir yükseltme olarak piyasaya sürülen TLS 1.0, TLS 1.1’e ve ardından 2008 yılında mevcut TLS 1.2 sürümüne dönüşmüştür. TLS 1.2 son on yılda büyük bir başarı elde etmiş olsa da, sürekli değişen web güvenliği ortamı ve ortaya çıkan siber tehditler uzun zamandır bir iyileştirme gerektiriyordu. Yapım aşamasında geçen on yılın ve tanımlanması gereken 28 taslağın ardından

TLS 1.3 eski algoritmaları ve şifreleri kaldırır
TLS 1.3’ün selefine göre üstün olduğu iki temel alan güvenlik ve hızdır. TLS 1.3, TLS 1.2’deki birçok savunmasız ve güncel olmayan özelliği kaldırmaktadır. Aşağıda TLS 1.3 tarafından indirime tabi tutulan bazı şifreler ve algoritmalar yer almaktadır:
- RC4 Akış Şifresi
- RSA Anahtar Taşıma
- SHA-1 Hash Fonksiyonu
- CBC (Blok) Modu Şifreleri
- MD5 Algoritması
- Çeşitli Diffie-Hellman grupları
- İHRACAT gücünde şifreler
- DES
- 3DES
Basitleştirilmiş bir protokolün uygulanması daha kolaydır ve aynı zamanda bilgisayar korsanlarının keşfetmesi için daha az fırsat sunar.
TLS 1.3, TLS 1.2’den daha hızlıdır
TLS 1.3, bir bağlantıyı şifrelemek için gereken süreyi azaltan yepyeni bir el sıkışması sunuyor. Daha önce TLS 1.2, TLS el sıkışmasını tamamlamak için iki gidiş-dönüş gerektirirken, şimdi 1.3 sürümü yalnızca bir gidiş-dönüş gerektiriyor. Bu değişiklik şifreleme gecikmesini yarı yarıya azaltmaktadır. Aradaki fark milisaniye cinsinden olsa da, bu fark büyük ölçekte artıyor ve şirketlerin ağ performanslarını iyileştirmelerine yardımcı oluyor.
Şifreleme süresini kısaltan bir diğer yeni özellik ise Sıfır Gidiş Dönüş Süresi Yeniden Başlatma (0-RTT). Bir kullanıcı sitenizi kısa bir süre içinde yeniden ziyaret ettiğinde, 0-RTT bağlantıyı neredeyse anlık hale getirir.
Hangi tarayıcılar TLS 1.3’ü destekliyor?
Bu makalenin yazıldığı sırada Chrome (67+), Firefox (61+), Opera (57+), Edge (76) ve Safari (12.3) en son TLS sürümünü destekliyordu. TLS 1.3 desteğini ilk olarak Chrome ve Firefox kullanıma sunmuştur. Hangi tarayıcı sürümlerinin TLS 1.3 ile uyumlu olduğunu kontrol etmek için “Kullanabilir miyim” aracını kullanın.
Sunucunuzda TLS 1.3 nasıl etkinleştirilir?
Apache ve Nginx gibi popüler sunucu platformlarının yanı sıra Cloudflare dahil bazı CDN’ler yeni TLS 1.3 protokolünü desteklemektedir. Yeni sürümlere güncelleme yapmak kolaydır.

Öncelikle, SSL/TLS kütüphanenizi aşağıdaki sürümlerden birine güncellemeniz gerekir:
- OpenSSL 1.1.1
- GnuTLS 3.5.x
- Facebook Fizz (current)
- Google’ın Sıkıcı SSL’i (güncel)
Kitaplığınızı güncelledikten sonra sunucunuzu seçin ve aşağıdaki adımları izleyin:
Apache’de TLS 1.3’ü etkinleştirin
TLS 1.3 Apache HTTP 2.4.38’den itibaren kullanılabilir.
- Apache sunucunuzda oturum açın
- Yedekleme ardından SSL yapılandırma dosyasını açın, varsayılan olarak ssl.conf
- SSLProtocol satırını bulun
- SSL Protokolü satırının sonuna + TLS 1.3 ekleyin
- Son kodunuz aşağıdaki gibi görünmelidir: SSLProtocol -all +TLSv1.2 +TLSv1.3
- Dosyayı kaydedin ve Apache HTTP’yi yeniden başlatın
Nginx üzerinde TLS 1.3’ü etkinleştirin
TLS 1.3, Nginx 1.13’ten itibaren kullanılabilir.
- Nginx sunucunuzda oturum açın
- Yedekleyin ve ardından niginx.conf dosyasını açın
- vi veya favori düzenleyicinizi kullanarak nginx.conf dosyasını değiştirin
- ssl_protocols satırını bulun
- Satırın sonuna TLSv1.3 ekleyin
- Son kodunuz şu şekilde görünmelidir: ssl_protocols TLSv1.2 TLSv1.3;
- Dosyayı kaydedin ve Nginx’i yeniden başlatın
Son Sözler
TLS 1.3 ‘ün evrensel olarak benimsenmesi biraz zaman alacaktır ve web sitenizde ve sistemlerinizde etkinleştirerek süreci hızlandırabilirsiniz. Faydalarını herkes görecektir. İşletmeniz ve müşterileriniz için daha hızlı, daha hafif ama en önemlisi daha güvenli bir şifreleme.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






