TLS 1.3 Nedir ve Nasıl Çalışır?

TLS 1.3 protokolü ile siteniz hiç olmadığı kadar hızlı ve güvenli..

Veri şifreleme günümüze kadar hız ve performans yönünden beklenilene cevap verememekteydi. TLS 1.3 ile önceki versiyonlarına oranla çok daha güçlü, hızlı ve güvenilir bir güvenlik protokolü geliştirildi.

TLS’i Kısaca Hatırlayalım!

Günümüzde yaygın olarak kullanılan TLS (Transport Layer Security), iki iletişim uygulaması arasında veri gizliliği ve veri bütünlüğü sağlayan 1999 yılında geliştirilen bir güvenlik protokolüdür.

TLS, web sitelerinin güvenli iletişiminin sağlanması amacıyla istemci ve alıcı arasında verilerin şifrelenmesini sağlayan, Netscape‘in SSL güvenlik protokolünden evrimleşmiştir.

SSL ve TLS arama motorlarının adres çubuğunda gördüğümüz HTTPS’in güvenlik temelini oluşturan protokollerdir.

Peki neden TLS, SSL’in yerini almıştır?

  • TLS kimlik doğrulama (message authentication) işlemi yapmaktadır.
  • TLS, daha yeni ve daha güvenli algoritmaları destekler.
  • TLS ve SSL birlikte çalışamaz.

TLS’in Özellikleri:

  • Tarayıcılar ile sunucular(server) arasında güvenli haberleşmeyi sağlar.

  • Asimetrik kriptografi (asymmetric cryptography) algoritmasını kullanarak key(anahtar) üzerinden verileri şifreler.

  • Veri şifrelemesinde HTTPS, SMTP, POP3, FTP gibi IP protokollerinin birçoğu tarafından desteklemektedir.

Günlük yaşamımızda biz farkında olmadan ağ üzerinden VPN bağlantıları, VoIP (IP üzerinden ses iletimi), anlık mesajlaşma vb. gibi işlemlerin web tarayıcılarında veya uygulamalarda güvenli bir şekilde yapılmasını sağlar.

TLS Katmanları

İki katmandan oluşur:

  • TLS Record Protocol (TLS Kayıt Protokolü)
  • TLS Handshake Protocol (TLS El Sıkışma Protokolü)

Handshake Protokolü ile sunucu ve kullanıcıların kimlik doğrulamaları yapılır. Handshake, veri iletişimi yapılmadan önce şifreleme algoritmaları ile şifreleme anahtarlarına izin verirken; Record Protocol bağlantının güvenli olmasını sağlar.

TLS 1.3 NEDİR?

TLS’in son sürümü TLS 1.3; kriptografik sistem üzerinde aktif olarak çalışan The Internet Engineering Task Force (IETF) grubu ile CDN mühendisleri tarafından 4 senede geliştirilmiştir.

TLS 1.3’ün Özellikleri:

İstemci ve sunucu arasında bağlantı kurmak için gereken Round Trip Time (RTT) süresini düşürerek web sitelerinde gecikmeleri (latency) azaltmaktadır.

TLS 1.3 versiyonuna yeni dijital imza algoritmaları eklenmiştir. 1.3 ile birlikte 1-RTT Handshake (El Sıkışma) ve 0-RTT için ilk destek verilmiştir.

Bu sayede Cedexis ölçümlerine göre CDN hizmet hızı bakımından Türkiye ve birçok Avrupa ülkelerinde en üst sırada bulunan Medianova için bile 1 RTT azaltmak verimlilik ve performansı büyük oranda arttıracaktır.

Kısacası; TLS 1.3, performans verimliliğini arttırmak için latency’yi azaltır ve son teknolojiye sahip şifrelemeyi kullanarak güvenliği arttırır.

TLS 1.3’in TLS 1.2’e Üstünlüğü

1.2’ye göre 1.3 gelişmiş güvenlik hizmeti ve çok daha hızlı bir servis hizmeti sunar. TLS 1.2 şifrelenmiş bağlantılar ile ekstra yük oluşturmaktaydı. TLS 1.3 şifrelenmiş bağlantıları hızlandırmaya yardımcı olur.

Basitçe, TLS 1.2’de Handshake için 2 Round Trip gerekirken, TLS 1.3’de bu işlem için yalnızca 1 Round Trip yeterlidir. Gecikmeler %50 azalır, performans artar. 1.3’ün diğer bir özelliğinde de önceden ziyaret edilen sitelere, site yüklenmesi için gerekli datalar ilk mesajdan gönderilir (0-RTT). Tek seferde bu işlem yapıldığından handshake için ayrı bir RTT gecikmesi oluşmaz.

Böylece web sitelerinin yüklenme hızı artmış olur.

Teknik anlamda TLS 1.2 ve TLS 1.3 farkı


Peki neden TLS 1.3 sürümüne ihtiyaç duyuyoruz?

TLS 1.2’nin konfigürasyonlarının uygun bir şekilde yapılamıyor olması web sitelerinin saldırılara karşı savunmasız kalmasına neden olmuştur. Eski sürüm olan 1.2’den güvenli olmayan ve eski şifreleme algoritmalarının birkaçı kaldırılmıştır. Bunlar:

SHA-1
RC4
DES
3DES
AES-CBC
MD5


Protokol daha basit bir yapıya kavuşacağından bu durum yönetici ve geliştiricilerin protokolü doğru yapılandırmasını sağlar.

TLS 1.3 HANGİ BROWSER’LARI DESTEKLER?

Hangi tarayıcılar TLS 1.3 destekler?

Yukarıdaki görselde TLS 1.3’ü halihazırda sistemlerine ekleyen tarayıcıları ve versiyonlarını görebilirsiniz.

Maalesef bazı SSL test hizmetleri henüz TLS 1.3’ü desteklememektedir. Ayrıca Microsoft Edge, Opera ve Safari gibi tarayıcıların henüz TLS desteği bulunmamaktadır.

TLS 1.3 Medianova CDN platformunda gelen ücretsiz özelliklerden sadece bir tanesi.
Sitenizi hızlandırmak ve bu özellikleri otomatik olarak kullanmak için Medianova CDN’i ücretsiz deneyin.

 

You may be interested

Medianova Bulut Depolama Geçidi ile buluttaki verilerinize kolayca erişin!
Uncategorized
26 kişi okudu
Uncategorized
26 kişi okudu

Medianova Bulut Depolama Geçidi ile buluttaki verilerinize kolayca erişin!

Hakan KISSABOYLU - Mart 19, 2019

Büyük miktarda dosya boyutlarına sahip bir firmaysanız veri depolama alanı satın almaya ihtiyacınız var demektir. Bu verilerin yedekli ve güvenli olduğuna da emin olmanız gerekmektedir. Ayrıca bu…

Uncategorized
55 kişi okudu

Geleceğin Akıllı Uygulamalarının Yapı Taşı – Uçta Hesaplama (Edge Computing)

Nadia Benslimane - Mart 6, 2019

Geleceğin Akıllı Uygulamalarının Yapı Taşı - Uçta Hesaplama (Edge Computing) Bilişim teknolojileri her geçen gün insan hayatının her yönünü değiştiriyor. Bu bağlamda Uçta Hesaplama’nın Nesnelerin İnterneti (Internet…

OTT Trendi Büyümeye Devam Ediyor
CDN
134 kişi okudu
CDN
134 kişi okudu

OTT Trendi Büyümeye Devam Ediyor

Jiyan Aytek - Şubat 6, 2019

İnternetin olmadığı zamanlarda insanlar bilgiye genellikle televizyon ve gazetelerden ulaşmaktaydı. Dizi, film ve belgesel demek, büyük oranda televizyon demekti. İnternet zamanla evlerimize hatta telefonlarımıza girdikçe insanlar bilgiye…

Leave a Comment

Your email address will not be published.

Most from this category

HAR (HTTP Archive Format) Nedir?
CDN
133 kişi okudu
133 kişi okudu

HAR (HTTP Archive Format) Nedir?

Jiyan Aytek - Ocak 25, 2019
Medianova ISO Standartlarınca Tescillendi!
CDN
140 kişi okudu
140 kişi okudu

Medianova ISO Standartlarınca Tescillendi!

Hakan KISSABOYLU - Ocak 23, 2019
Security Header ile Web Siteniz Daha Güvenli
CDN
247 kişi okudu
247 kişi okudu

Security Header ile Web Siteniz Daha Güvenli

Jiyan Aytek - Aralık 14, 2018