SSL ile TLS Arasındaki Fark

SSL’in açılımı Secure Sockets Layer yani güvenli soket katmanıdır. TLS ise Transport Layer Security yani taşıma katmanı güvenliğidir. Bu yazıda SSL ile TLS arasındaki farkları inceleyeceğiz.

TLS aslında SSL’in yeni adıdır. SSL protokolünün son versiyonu 3.0 idi ve TLS 1.0 aslında SSL 3.1 olarak kabul edilir. TLS’nin şu anki versiyonları TLS 1.1 ve TLS 1.2’dir. Her yeni versiyonda yeni özellikler eklenir ve bazı iç detaylar modifiye edilir. Bazen SSL/TLS olarak da adlandırılır.

SSL ile TLS Arasındaki Fark

SSL (TLS) rastgele ikili veri için iki host arasında güvenli ve çift yönlü bir tünel inşa eder.

Güvenlik noktasında hem TLS hem de SSL hemen hemen eşit seviyede güvenlik sunar. Bu noktadaki tek fark SSL bağlantıları güvenlik ile başlar ve doğrudan güvenli iletişime geçer, TLS bağlantıları ise sunucuya gönderilen güvenli olmayan bir “merhaba” mesajı ile başlar ve istemci ile sunucu arasındaki handshake (el sıkışma) gerçekleştikten sonra güvenli bağlantı kurulur. Eğer TLS el sıkışması gerçekleşemezse bağlantı asla kurulmaz.

SSL ile TLS Arasındaki Fark

SSL ile TLS arasındaki fark özetlenecek olursa; hem SSL hem de TLS istemci ve sunucu arasında güvenli bir bağlantı kurar. Aşağıda bazı temel farklılıkları inceleyeceğiz.

  • Sertifika uyarı mesajı: Eğer istemcinin herhangi bir sertifikası yoksa TLS protokolü içinde “Sertifika Yok” mesajı geçebilir. SSL’de ise eğer istemcinin herhangi bir sertifikası yok ise ayrıca bir bilgilendirme mesajı geçmeye gerek yoktur.
  • Mesaj doğrulama: TLS pek çok uygulamasında MAC (H-MAC) kullanırken; SSL MD5 ve SHA kullanır. H-MAC kullanmanın faydası herhangi bir hash fonksiyonuyla yönetilebilir olmasıdır.
  • Anahtar (key) üretimi: TLS HMAC ve PRF standartlarını kullanır ve bu standartlara göre anahtar (key) üretir. SSL ise RSA, Diffie-Hellman veya Fortezza/DMS kullanarak anahtar materyali üretir.
  • Sertifika doğrulama mesajı: TLS’de sertifika doğrulama mesajı handshake (el sıkma) mesajının içindedir ve oturum açıldığında zaten değiş tokuş edilir. SSL’de ise sertifika doğrulama mesajı zorlu bir süreçten geçer.
  • Bitti mesajı: TLS’de PRF çıktısıyla birlikte istemci ve sunucudan gelen “bitti” mesajlarıyla “bitti mesajı” oluşturulur. SSL’de ise anahtar üretimine benzer konseptte “bitti mesajı” oluşturulur.

Dinamik IP ile Statik IP Arasındaki Fark

IP adresi Internet üzerindeki her bir istemci ya da sunucuyu tanımlayan 32-bit sayıdır. Bu tanımlama halihazırda kullanılan IPv4 versiyonu ile belirlenmiştir. Internet üzerinde gönderilen her bir paket alıcı ve göndericinin IP adresini içerir. IPv4 adresleri 4 parçaya bölünmüştür ve her biri noktalar ile ayrılarak 0 ile 255 arasında değer alır. Örneğin: 192.168.0.1 gibi.

Dinamik IP adresler Internet her bağlandığınızda değişirken, statik IP adresler sabittir ve zaman içerisinde değişmez.

Evlerdeki Internet bağlantıları genelde dinamik IP adresleri kullanırken; işyerlerindeki ticari hatlar ve sunucular statik IP kullanır ki her zaman aynı adresten erişilebilsinler.

IPv4’teki limitli ve sınırlı sayıdaki IP adresinden dolayı dinamik IP ihtiyacı doğdu. Teorik olarak Internet üzerinde 4 milyardan fazla IP olabilir fakat gerçek sayı bazı nedenlerden dolayı çok daha düşüktür. 128 bit IP adresleri destekleyen IPv6 tüm dünyada tam olarak uygulamaya geçinceye kadar şu anki IP adres talebini karşılayabilmek için birşeyler yapılması gerekir. NAT router’ların, DHCP ve dinamik IP’lerin yaygın olarak kullanılmasının sebeplerinden biri de sınırlı sayıdaki IP adresidir.

Dinamik IP adresleme ile, Internet servis sağlayıcınızın kullanıcılara atayabileceği IP havuzları vardır. Internete bağlandığınızda bilgisayarınız bu havuzdaki IP adreslerden birini saatlerce kullanır. Bağlantınız koptuğunda veya oturumunuzun süresi dolduğunda kullandığınız IP adresi serbest kalır ve havuza geri bırakılır. Böylece internet servis sağlayıcılar sahip oldukları IP adresinde çok daha fazla müşteri sahibi olabilir (aynı anda internete bağlanmadıkları sürece).

Dinamik IP ile Statik IP Arasındaki Fark
IPv4 adresleri 4 parçaya bölünmüştür ve her biri noktalar ile ayrılarak 0 ile 255 arasında değer alır. Örneğin: 127.0.0.1 gibi.

Statik IP adresi tek bir müşteri ve kullanıcı içindir ve sabit bir IP numarasından oluşur. Dinamik IP adresi ise internet servis sağlayıcısının IP havuzundan kullanıcılarına dağıttığı değişken IP numaralarıdır.

Eğer sabit ve değişmeyen bir IP kullanmak istiyorsanız statik IP kullanmalısınız. Statik IP’ler VOIP gibi internet üzerinden ses aktarımı gibi işlemler için idealdir. Eğer bilgisayarınızı sunucu gibi kullanacaksanız statik IP idealdir. Böylece bilgisayarınıza daha hızlı upload ve download işlemleri kazandırır. Statik IP güvenlik açısından riskli olabilir çünkü IP adresiniz hep aynıdır ve sabittir. Veri toplayan şirketler için statik ip’leri yakalamak daha kolaydır.

Dinamik IP adreslemenin en büyük avantajlarından biri daha az riskli olmasıdır çünkü her internerte bağlandığınızda yeni bir IP adresi alırsınız. Ücret olarak daha uygundurlar. Dinamik IP’ler VOIP, online oyunlar ya da oyun host etmek için ideal değildir.

MPEG4 ile MP4 Arasındaki Fark

Anahtar farklılık: MPEG4 ses ve görsel dijital verinin sıkıştırılma metodunu ifade eder. MPEG4 AV datanın web için sıkıştırılmasında, CD ile dağıtılmasında ve televizyon uygulamalarında kullanılabilir. MP4 ise taşıyıcı bir formattır. Yani MP4 ses ve/veya video datasını kaydetmede kullanılabilir.

MPEG4 ile MP4 Arasındaki Fark

Pek çok kişi MP4’ü MPEG4’ün kısaltması sansa da aslında çok farklı şeyleri ifade ederler.

MPEG4 ses ve görsel dijital verinin sıkıştırılma metodunu ifade eder. 1998’in sonlarında ISO/IEC Moving Picture Experts Group (MPEG) tarafından piyasaya sunuldu. MPEG kısaltması da bu firmanın isminden gelir. MPEG4 ses ve video kodlama formatları ve ilgili teknolojiler için bir standart olma amacıyla yola çıktı. MPEG4 AV datanın web için sıkıştırılması ve internet üzerinden yayın gibi amaçlarda kullanılabilir.

MP4 ise Apple’ın MOV dosya tipi baz alınarak üretilmiştir. MPEG-4 Part 12 Apple’ın MOV dosyasından geliştirildi ve daha sonra MPEG4 Part 14 halini aldı ki bu MP4 olarak bilinir. MP4 taşıyıcı formattır. Yani ses ve/veya video saklayabilir. MP4 video ve ses dosyaları aynı zamanda internet üzerinden de yayınlanabilir.

MPEG4 video şifreleme algoritmasıdır. Görüntülerin nasıl sıkıştırılıp nasıl veriye dönüştürüleceğinden sorumludur. MP4 ise taşıyıcı formattır. Ses veya video bilgilerini standart kodlama metoduna sahip değildir. Bunun yerine ses veya videonun nasıl kodlanacağını kendisine dikte eden codec’leri kullanır. Advanced Audio Coding (AAC) ses dosyalarını MP4 formatında sıkıştırmak için kullanılan en popüler codec’tir.

MPEG4 görsel dijital veri ve sesleri sıkıştırmak için kullanılan bir sıkıştırma formatıdır. MP4 ise ses ve video dosyalarını saklamak için kullanılan bir taşıyıcı formattır.

Özetlemek gerekirse:

1. MPEG4 video şifreleme algoritmasıdır, MP4 ise medya taşıyıcıdır.
2. MP4 MPEG4’ün Part 14 spesifikasyonu altında tanımlanmıştır.
3. Bir MP4 dosyası farklı codec’ler tarafından şifrelenmiş bir MPEG4 videosunu içerebilir.

FTP, FTPS ve SFTP Arasındaki Fark

Bugün en sık kullanılan dosya transfer protokolleri FTP, FTPS ve SFTP. Açılımları benzer olsa da aralarında veri transferi, güvenlik seviyesi ve firewall noktasında bazı anahtar farklılıklar vardır. Bu farklılıkları bilirseniz kullanacağınız protokolü seçmek sizin için daha kolay olacaktır.

FTP, FTPS ve SFTP Arasındaki Fark

FTP, FTPS ve SFTP Arasındaki Fark

FTP

FTP (File Transfer Protocol/Dosya Transfer Protokolü) uzun zamandır var olan bir protokol. 40 yıl önce RFC 114 ile kullanımı teklif edildi ve sonrasında RFC 959 ile standardize edildi.

Veri Transferi

FTP komut kanalı (command channel) ve veri kanalı (data channel) olmak üzere iki ayrı kanal kullanarak veri değişimini sağlar.

Komut kanalı 21 nolu port üzerinde çalışır ve client bağlantılarını kabul etmekten ve FTP client ile server arasındaki basit komut alışverişlerinden sorumludur. Mesela bağlantı için kullanılan kullanıcı adı ve şifre bilgileri bu basit komutlara örnektir. Client bağlantıyı kesmek için “QUIT” komutu göndermediği sürece komut kanalı açık kalır. Ya da bazen uzun süre herhangi bir aktivitede bulunmayan kullanıcıyı sunucu otomatik olarak disconnect eder. Bunlar hep komut kanalı ile gerçekleşir.

Data channel yani veri kanalı ise isteğe bağlı olarak geçici portlar üzerinde çalışır. Ya sunucu üzerinde pasif modda ya da client tarafta aktif modda çalışır. Klasör listeleme ve dosya transferi gibi işlemlerden sorumludur. LIST, STOR ve RETR komutları ile sunucunun klasörleri listelenebilir, dosya yüklenebilir ve dosya indirme işlemleri yapılabilir. FTP oturumu süresince hep açık kalan komut kanalının aksine, veri kanalı veri transferi tamamlandıktan sonra kapanır. Eş zamanlı gerçekleşen veri transferi veya klasör listemele işlemlerini yönetebilmek için birkaç veri kanalı portu kullanılır.

Güvenlik

FTP hem komut hem de veri kanalında şifrelenmemiş (kriptosuz) işlem yapar. Bu kanallar üzerinden gönderilen her türlü veri yakalanabilir ve okunabilir. Bu güvenlik açığını kullanan exploitlerden en önemlisi man-in-the-middle adı verilen ARP zehirleme ve paket yakalama saldırısıdır.

Firewall (Güvenlik Duvarı)

FTP ile sunucu 21 nolu port üzerinden gelen bağlantılara izin verir. Dosya transferi ve dizin listeleme işlemleri için örneğin 2000 ile 2500 arasında pasif port aralığı tanımlayabilir ve gelen bağlantıları bu pasif portlar üzerinden yapabilirsiniz. Tabii nasıl pasif port tanımlanır bunu biliyor olmanız lazım.

Client tarafında ise giden bağlantılara 21 nolu port ve sunucu tarafından belirlenen pasif port aralığı için izin verin.

FTP kullanırken karşılaşılan pek çok sorun FTP’nin iki modunun nasıl çalıştığını bilmemekten kaynaklanır: aktif mod ve pasif mod. Sunucu veya client tarafındaki firewall ayarlarında bu iki modun çok büyük önemi vardır. Bu yüzden aktif ve pasif modları çok iyi anlamaya çalışmalısınız.

FTPS

Bundan 40 yıl önce FTP protokolü ilk hazırlandığı zamanlar güvenlik çok büyük bir sorun değildi. O zamandan bugüne çok şey değişti ve public bir ağa veri gönderirken bu veriyi şifrelememek çok riskli hale geldi. Hatta bazı durumlarda bu tür bir işlem yasaktır. PCI-DSS ve HIPAA gibi düzenlemeler veri transferinin şifreleme ile korunması gerektiğini belirtir ve bunu zorunlu kılar.

Bu güvenlik sorununa çözüm bulmak adına FTP protokolüne birkaç güvenlik eklentisi teklif edildi. Böylelikle başka ağlar üzerinde seyahat eden FTP verisi SSL şifrelemesiyle korunacaktı.

Güvenlik

FTPS Implicit SSL ve FTPS Explicit SSL olmak üzere iki çeşit FTPS yöntemi vardır. Her ikisi de SSL şifrelemeyi kullanır.

FTPS Implicit SSL

Implicit SSL modunda herhangi bir veri transferi olmadan önce sunucu ile istemci arasında bir SSL oturumunun kurulması zorunludur. Implicit’in buradaki sözlük anlamı “itirazsız, kesin” demektir. Yani bu kelimeden de anlaşılacağı üzere SSL oturumu yoksa her türlü bağlantı denemesi sunucu tarafından reddedilir. Bu noktada herhangi bir itiraz veya pazarlık söz konusu değildir. FTPS implicit SSL servisleri genelde 990 nolu portta çalışır. Günümüzde bu metot diğer FTPS Explicit SSL metoduna göre eskimiş, modası geçmiş hükmündedir.

FTPS Explicit SSL

Explicit SSL modunda sunucu ve istemci veri transferi esnasında koruma ve güvenlik seviyesiyle ilgili pazarlık yapabilir. Bu şu açıdan çok faydalıdır: sunucu hem şifresiz FTP hem de şifrelenmiş FTPS oturumlarını tek bir port üzerinden sunabilir. Explicit SSL modunda istemci ilk önce FTP servisine şifrelenmemiş bir bağlantı kurar. Kullanıcı bilgilerini göndermeden önce istemci sunucunun komut kanalından SSL ile şifrelenmiş bir kanala geçmesi için AUTH TLS veya AUTH SSL komutlarını gönderir. SSL kanalının başarılı bir şekilde kurulmasının ardından istemci FTP sunucuya kullanıcı bilgilerini gönderir. Oturumun açılışı esnasında bu kullanıcı bilgileri SSL kanalı tarafından otomatik olarak şifrelenir. PROT komutuyla da veri kanalı üzerindeki koruma seviyesinin istemci ve sunucu arasında pazarlığı yapılır.

Firewall

Sunucu 21 ve/veya 990 nolu portlar üzerinden gelen bağlantılara izin verir. Dosya transferi ve dizin listeleme işlemleri için örneğin 2000 ile 2500 arasında pasif port aralığı tanımlayabilir ve gelen bağlantıları bu pasif portlar üzerinden yapabilirsiniz. Tabii nasıl pasif port tanımlanır bunu biliyor olmanız lazım.

Client tarafında ise giden bağlantılara 21 nolu port ve sunucu tarafından belirlenen pasif port aralığı için izin verin.

SFTP

SFTP genellikle FTPS ile karıştırılır. Halbuki bu iki protokol güvenli dosya transferi harici ortak bir noktaya sahip değildir. SFTP genellikle SSH adı verilen Secure Shell protokolü üzerine kuruludur. Secure Shell sayesinde uzak sunuculardaki shell hesaplara güvenli erişim sağlanır.

Veri Transferi

FTP ve FTPS’in aksine, SFTP ayrı iki komut ve veri kanalı oluşturmaz. Hem komutlar hem de veriler özel formatlanmış paketlerle tek bir bağlantı üzerinden birlikte transfer edilir.

Güvenlik

Sunucu ve istemci arasında gönderilen bütün veriler üzerinde anlaşılan bir şifreleme çipi ili şifrelenir. SFTP oturumları public ve private key kullanımı ile daha da güçlendirilebilir. Kullanıcı adı ve şifre yönteminin alternatifi bir bağlantı yöntemidir bu.

Firewall

Sunucu 22 nolu port üzerinden gelen bağlantılara izin verir.

İstemcic22 nolu port üzerinden giden bağlantılara izin verir.

AAC ile MP3 Arasındaki Fark

Hem AAC hem de MP3 farklı iki ses formatıdır. MP3’ü herkes bilir. AAC açılımı “Advanced Audio Coding” yani “Gelişmiş Ses Kodek”i gibi bir anlama gelir. MP3’ün bu kadar yaygın olmasının başlıca sebebi kaliteyi çok da bozmadan boyutu düşürerek saklamaya izin vermesidir diyebiliriz. AAC daha sonra MP4 standardına bir ek geliştirme olarak ortaya çıktı ve MP3 formatına ek yeni özelliklerle geldi. Hem MP3 hem AAC “lossy” formattır. Yani kayıp içerirler. Orjinal ses dosyasından boyutları daha küçüktür çünkü orjinal sesdeki bazı şeyleri kaybetmişlerdir ya da almamışlardır. Yoksa boyutu nasıl küçültebilirler? Burada mp3 ve aac arasındaki fark olarak anlaşılması gereken “kalite farkı”dır.

AAC ses dosyalarını encode ederken MP3’ün bazı eksikliklerini düzeltir ve bu düzeltmeler çok iyi müzik kulağı olan insanlar ve teknik bilgiye sahip kişiler tarafından farkedilir. Yoksa bu kalite farkını herkes farkedemez. AAC ses dosyalarını mp3’e göre daha düşük bir bit rate ile şifreler ve bu pek farkedilebilen bir şey değil normal insanlar tarafından. Bit rate ne kadar düşerse kalite o kadar artar.

MP3’ün en büyük avantajı herkes tarafından bilinmesi ve çok yaygın olmasıdır. İlk piyasaya sürülen ses formatlarından biri olduğundan pek çok yazılım ve donanım tarafından adapte edilmiştir. AAC ise popülaritesini Apple sayesinde yakaladı. Apple her zaman yaptığı gibi bu konuda da farklılığını ortaya koydu ve iPod’ların standart ses formatını ve app store’da satılan müziklerin ses formatını AAC olarak ayarladı. Apple’ın bu hamlesinden önce pek çok müzik oynatıcı sadece MP3’ü kabul ediyordu. Şimdi ise Apple sayesinde AAC’nin popülaritesi gittikçe artmakta.

Ses dosyalarınız için uygun formatı seçeceğiniz zaman şüphesiz AAC ilk seçiminiz olmalı. Fakat AAC formatlı müzik ya da şarkı seçmeden önce müzik oynatıcı cihazınızın AAC formatlı ses dosyalarını oynatabildiğinden emin olmalısınız.

AAC ile MP3 Arasındaki Fark

AAC ile MP3 arasındaki fark özetlenecek olursa;

  • MP3 ve AAC her ikisi de “kayıp data” içeren ses formatlarıdır.
  • AAC genelde MP3’den daha iyidir ve daha düşük bit rate’e sahiptir.
  • MP3 formatı daha fazla cihaz tarafından desteklenir AAC’ye kıyasla.