Soru & Cevap

Anasayfa / Soru & Cevap Sayfası

SSL vs TLS arasındaki fark nedir?

2 hafta önce Webmaster ogz

Soruya cevap yazabilmek için üye girişi yapın yada üye olun.

Cevaplar ( 1 )

SSL vs TLS arasındaki fark nedir?

0

vote

İnternet güvenliği çeşitli terimler ve kısaltmalar ile doldurulur - kavramlarda kaybolması kolaydır. SSL ve TLS arasındaki farkları arıyorsanız, başkalarının da sahip olduğu aynı zorluklara sahip olmanız çok olasıdır.
Zaten biliyorsunuz - çevrimiçi güvenlik çok önemlidir ve ziyaretçilerinizin verileri şifrelenmiş ve korunmuş olduğundan emin olmak için doğru araçlara ve sertifikalara ihtiyacınız vardır. Ama hangisine ihtiyacınız var? SSL mi? Ya da TLS? Belki ikisi de, ya da belki de hiç biri?

SSL vs TLS - hangisi daha iyi?
SSL ve TLS iki ayrı ürün değildir. Bunun nedeni SSL'nin TLS ile değiştirilmiş olmasıdır.

Kesin olarak, SSL ile TLS arasında rekabet yoktur. Bunun nedeni SSL'nin eski olması, ancak terimin hala yaygın olarak kullanılıyor olmasıdır. TLS bir endüstri standardıdır ve şu anda onu aşabilecek başka bir protokol yok.

SSL (güvenli yuva katmanı) protokolü, 1994 yılında Netscape tarafından icat edilmiş ve web sitesi ile ziyaretçisi arasındaki gelen ve giden verileri şifrelemek için erken bir girişim olmuştur. Teknolojik olarak daha gelişmiş TLS 1999 yılında piyasaya sürüldü ve SSL 3.0'a dayanıyordu ve SSL ile aynı şeyi yapıyordum - sadece daha iyi.

Ancak, hem SSL hem de TLS için aynı SSL şartını kullanmaya devam etti. Öyleyse, bugünlerde, bir şirketten alan adınız için bir SSL alırsanız, aslında farklı bir şekilde adlandırılmış bir TLS elde edersiniz.

SSL nedir o zaman?
SSL güvenliği garanti eder. Ama bunu nasıl yapıyor?

SSL normal bir HTTP internet sitesi alır ve daha güvenli bir HTTPS protokolüne yükseltir. Bu protokol, web sitenize gönderilen verilerin, veri şifrelemesini sağlar.

Web sitesi güvenliği için temel HTTPS protokolleri, sunucudan son kullanıcıya internet üzerinden gönderilen tüm verileri şifreler. Web siteniz bir HTTPS sertifikası ve güçlü bir şifreleme protokolü kullanmıyorsa, müşterilerinizin bilgilerinin düz metin biçiminde aktarılma olasılığı vardır.

HTTPS olmadan genel ağ üzerindeki herhangi bir kişinin, sunucunuzun ve kullanıcının tarayıcınızın iletişim kurduğu oturumlarda girebilme olasılığı vardır. Söylemeye gerek yok - ciddiye alınması gereken çok büyük bir sorun. Ve SSL, verileri şifrelemeye yardımcı olur.

SSL ve TLS güncel değil mi?
SSL sertifikaları güncel değildir, TLS'ler ise günceldir. SSL protokolleri eski protokol ve bu protokolde kullanılan şifreler nedeniyle eskidir. Örneğin, SSL 3.0 aslında Haziran 2015'te yasaklandı ve önceki SSL sürümleri daha önce durduruldu.

Şimdilerde, biri SSL hakkında konuşuyorsa, bunun yerine, TLS'yi kastediyorlardır. 1999 yılında yayınlanan TLS 1.0, SSL 3.0'a yükseltme olarak önerildi.

2008'den beri, çoğu web sitesi TLS'nin en yeni versiyonu olan TLS 1.2 kullanıyor. Bu özel sürüm, protokole daha sağlam güvenlik özellikleri ekledi. 21 Mart 2018'de, IETF tarafından TLS 1.3 önerildi. 1.2 sürümünden yola çıkarak, teknolojinin kendisi ve şifreleme mekanizmaları üzerinde pek çok güncelleme içerir.

TLS 1.1 kullanıyorsanız, HTTPS protokolünüzün güvenliği konusunda biraz endişelenmeniz gerekir. Sadece SSL sertifikası kullanmak, web sitenizin zararsız olduğu anlamına gelmez, yalnızca bağlantıyı güvenli ve şifreli hale getirir.

İki tür SSL anahtarı
Basit anlamda, muhtemelen fark ettiğiniz gibi, SSL sertifikaları önemli bilgileri kilitler. Aynı zamanda, web sitesinin bilgilerini şifreleyen benzersiz şifreleme sıraları için de kullanılan terimdir. SSL'yi satın alırken, herkese açık ve özel anahtarlara erişirsiniz.

İşte yaptıkları.
Genel anahtar, bir havuz veya dizin yoluyla herkes için erişilebilir bir anahtardır. Comodo Security, böyle bir anahtarın nasıl görüneceğine dair bir örnek gösterir.

2147 0241 00C9 18GA CA8D RB3D EFD5 VD69 42B1 B420 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 BC8F MOFO 362F 911B F01B 2F40 C744 2654 C0DD 2661 D673 CA2B 1984 C266 E2CD CB69 0301 4201

Bir genel anahtar tarafından korunan bilgilerin şifresini çözmek için özel bir anahtara erişmeniz gerekir. Özel bir anahtara erişim sayesinde, web sitesine gönderilen bilgiler deşifre edilebilir.

Anlaşılır, özel bir SSL anahtarı çok daha karmaşıktır ve çoğu kırma teşebbüsünün yıllar boyu sürmesi ile imkansız hale gelir.

Anahtar harflerin, sayıların ve sembollerin çok karmaşık bir birleşimi. Bunu ezberlemeye çalışmayın - kimsenin erişemeyeceği yerde saklayın. SSL özel anahtarının ele geçirildiğini düşünmek için bir nedeniniz varsa, tam güvenlik sağlamak için yapabileceğiniz bir şey var.

Yeni bir özel anahtar çıkarmak ve bir öncekinin işe yaramaz hale geldiği “yeniden anahtarlama” olarak adlandırılır. Bir SSL sağlayıcısı seçerken, yeniden anahtarlamanın ücretsiz bir ömür boyu hizmet olarak bulunduğundan emin olun.
İyi bir SSL sağlayıcısının verebileceği başka bir şey var ve bu bir dijital sertifika.

Kısacası, kuruluşun ayrıntılarına bir anahtar oluşturan küçük bir veri dosyasıdır ve her ziyaretçinin web sitenizin güvenli bir şekilde sağlandığını bilmesini sağlar.

Dijital sertifikalar, anahtar çiftinizi genel kullanım için güvenilir kılar.
Farklı şirketler farklı sertifika yetkilileri kullanır, bu nedenle web sitenizin URL'sinin yanında asma kilitler görebilirsiniz. Tanınmış bir şirketin hizmetlerini kullanmak, SSL sertifikanızın daha güvenilir görünmesine neden olabilir, ancak normalde şifrelemenin kriptografik gücüyle bir fark yaratmaz.

2 hafta önce Webmaster ogz
Reklam Ver instagram takipçi satın al