SSL ile TLS Arasındaki Fark

0
257

SSL’in açılımı Secure Sockets Layer yani güvenli soket katmanıdır. TLS ise Transport Layer Security yani taşıma katmanı güvenliğidir. Bu yazıda SSL ile TLS arasındaki farkları inceleyeceğiz.

TLS aslında SSL’in yeni adıdır. SSL protokolünün son versiyonu 3.0 idi ve TLS 1.0 aslında SSL 3.1 olarak kabul edilir. TLS’nin şu anki versiyonları TLS 1.1 ve TLS 1.2’dir. Her yeni versiyonda yeni özellikler eklenir ve bazı iç detaylar modifiye edilir. Bazen SSL/TLS olarak da adlandırılır.

SSL ile TLS Arasındaki Fark

SSL (TLS) rastgele ikili veri için iki host arasında güvenli ve çift yönlü bir tünel inşa eder.

Güvenlik noktasında hem TLS hem de SSL hemen hemen eşit seviyede güvenlik sunar. Bu noktadaki tek fark SSL bağlantıları güvenlik ile başlar ve doğrudan güvenli iletişime geçer, TLS bağlantıları ise sunucuya gönderilen güvenli olmayan bir “merhaba” mesajı ile başlar ve istemci ile sunucu arasındaki handshake (el sıkışma) gerçekleştikten sonra güvenli bağlantı kurulur. Eğer TLS el sıkışması gerçekleşemezse bağlantı asla kurulmaz.

SSL ile TLS Arasındaki Fark

SSL ile TLS arasındaki fark özetlenecek olursa; hem SSL hem de TLS istemci ve sunucu arasında güvenli bir bağlantı kurar. Aşağıda bazı temel farklılıkları inceleyeceğiz.

  • Sertifika uyarı mesajı: Eğer istemcinin herhangi bir sertifikası yoksa TLS protokolü içinde “Sertifika Yok” mesajı geçebilir. SSL’de ise eğer istemcinin herhangi bir sertifikası yok ise ayrıca bir bilgilendirme mesajı geçmeye gerek yoktur.
  • Mesaj doğrulama: TLS pek çok uygulamasında MAC (H-MAC) kullanırken; SSL MD5 ve SHA kullanır. H-MAC kullanmanın faydası herhangi bir hash fonksiyonuyla yönetilebilir olmasıdır.
  • Anahtar (key) üretimi: TLS HMAC ve PRF standartlarını kullanır ve bu standartlara göre anahtar (key) üretir. SSL ise RSA, Diffie-Hellman veya Fortezza/DMS kullanarak anahtar materyali üretir.
  • Sertifika doğrulama mesajı: TLS’de sertifika doğrulama mesajı handshake (el sıkma) mesajının içindedir ve oturum açıldığında zaten değiş tokuş edilir. SSL’de ise sertifika doğrulama mesajı zorlu bir süreçten geçer.
  • Bitti mesajı: TLS’de PRF çıktısıyla birlikte istemci ve sunucudan gelen “bitti” mesajlarıyla “bitti mesajı” oluşturulur. SSL’de ise anahtar üretimine benzer konseptte “bitti mesajı” oluşturulur.
PAYLAŞ

Sizin de söyleyecekleriniz varsa lütfen yazın