TLS 1.3’e Genel Bakış – Daha Hızlı ve Daha Güvenli

TLS 1.3 - Kredi: Kinsta Blog

HTTPS performansı her kullanıcı ve her cihaz için daha hızlı ve güvenli hale getirilmiştir.

Taşıma Katmanı Güvenliği (TLS) 1.3 protokolü, TLS ‘nin önceki sürümlerine ve güvenli olmayan HTTP ‘ye kıyasla benzersiz gizlilik ve performans sağlar. IETF ile birlikte çalışan Cloudflare mühendisleri, en son TLS protokolünün geliştirilmesine aktif olarak katkıda bulundular.

Cloudflare, global ölçekte TLS 1.3 desteğini sunan, gecikmeyi azaltan, performansı optimize eden ve şifreli bağlantılarınızın güvenliğini artıran ilk şirkettir. Şifreleme teknolojilerini yenilemeye devam ederken, Cloudflare ‘ın daha güvenli ve daha hızlı bir web oluşturma taahhüdü, tüm modern tarayıcılarda TLS 1.3 ‘ün hızla benimsenmesini etkilemeyi içerir.

 

Son şifreleme protokolü güncellemesinden bu yana sekiz yıl geçti, ancak yeni TLS 1.3 21 Mart 2018 itibariyle sonuçlandırıldı.
WordPress topluluğunun ve Cloudflare ‘daki müşterilerinin heyecan verici bölümü, TLS 1.3 ‘ün birçok güvenlik ve performans geliştirmesi içerdiği yönündedir.
2015 ‘in sonlarında yapılan HTTP/2 protokol güncellemesi ve 2018 ‘de TLS 1.3 ile şifrelenmiş bağlantılar artık her zamankinden daha güvenli ve daha hızlı.
TLS 1.3 ile gelen değişiklikler ve bir WordPress sitesi sahibi olarak size nasıl fayda sağlayacağı hakkında daha fazla bilgi edinin.

 

TLS nedir?

TLS Aktarım Katmanı Güvenliği (Transport Layer Security) ‘nin kısaltmasıdır ve SSL (Secure Sockets Layer) ‘nin (Güvenli Yuva Katmanı) ardılıdır. Ancak, her iki terim de genellikle çevrimiçi ortamda çokça atılıyor ve bunların her ikisini de yalnızca SSL olarak anıyor olabilirsiniz. TLS, web tarayıcıları ve sunucular arasında güvenli iletişim sağlar. Bağlantının kendisi güvenlidir, çünkü iletilen verileri şifrelemek için simetrik kriptografi kullanılır. Anahtarlar her bağlantı için benzersiz olarak oluşturulur ve TLS el sıkışma olarak da bilinen oturumun başında müzakere edilen bir ortak sırrı temel alır. HTTPS, SMTP, POP3, FTP gibi birçok IP tabanlı protokol, verileri şifrelemek için TLS ‘yi destekler.

Web tarayıcıları, dijital olarak imzalanmış bir sertifika yetkilisine ait olduğunu fark etmelerini sağlayan bir SSL sertifikası kullanır.

Teknik olarak bunlar, TLS sertifikaları olarak da bilinir, ancak çoğu SSL sağlayıcısı, genellikle daha iyi bilindiği için “SSL sertifikaları” terimini kullanır.

SSL/TLS sertifikaları, pek çok kişinin tarayıcılarının adres çubuğunda gördükleri HTTPS olarak bilinen şeylerin ardındaki büyüyü sağlar.

TLS 1.3 vs TLS 1.2

İnternet Mühendisliği Görev Gücü (IETF), çeşitli iterasyonlardan geçen TLS protokolünü tanımlamakla görevli olan gruptur. TLS’nin önceki versiyonu olan TLS 1.2, RFC 5246’da tanımlanmıştır ve tüm web tarayıcılarının çoğunluğu tarafından son sekiz yıldır kullanılmaktadır. 21 Mart 2018 itibariyle, TLS 1.3 şimdi 28 taslaktan geçtikten sonra tamamlandı.

Cloudflare gibi şirketler zaten TLS 1.3 ‘ü müşterilerine sunuyor. Filippo Valsorda, TLS 1.2 ile TLS 1.3 arasındaki farklar konusunda harika bir konuşma yaptı. Kısacası, TLS 1.3 ‘ün TLS 1.2 ‘ye kıyasla en büyük faydaları, daha hızlı hız ve daha iyi bir güvenlik.

TLS 1.3’ün Hız Faydaları

Web performansı söz konusu olduğunda TLS ve şifreli bağlantılar her zaman hafif bir ek yük ekledi. HTTP/2 kesinlikle bu sorunla yardımcı oldu, ancak TLS 1.3, TLS false start ve Zero Round Trip Time (0-RTT) gibi özelliklerle şifrelenmiş bağlantıları daha da hızlandırmaya yardımcı oluyor.

TLS 1.2 ile basitçe söylemek gerekirse, TLS el sıkışmalarını tamamlamak için iki gidiş-dönüş yapılması gerekiyordu. 1.3 ile, sadece bir gidiş-dönüş gerektirir, bu da şifreleme gecikmesini yarıya indirir. Bu şifrelenmiş bağlantıların, eskisinden biraz daha hırpalanmış hissetmelerine yardımcı olur.

Bir başka avantajı, bir anlamda, hatırlıyor! Daha önce ziyaret ettiğiniz sitelerde, şimdi ilk mesaja sunucuya veri gönderebilirsiniz. Buna “sıfır gidiş dönüş” denir (0-RTT). Ve evet, bu ayrıca geliştirilmiş yükleme süreleriyle sonuçlanır.

TLS 1.3 ile Geliştirilmiş Güvenlik

TLS 1.2 ile ilgili büyük bir sorun, genellikle düzgün yapılandırılmadığı için web sitelerini saldırılara karşı savunmasız bırakıyor olmasıdır. TLS 1.3 şimdi aşağıdakiler dahil olmak üzere TLS 1.2 ‘den eski ve güvenli olmayan özellikleri kaldırır:

  • SHA-1
  • RC4
  • DES
  • 3DES
  • AES-CBC
  • MD5
  • Keyifli Diffie-Hellman grupları – CVE-2016-0701
  • İHRACAT-gücü şifreleri – FREAK ve LogJam için Sorumlu

Protokol bir anlamda daha basit olduğundan, bu durum yöneticilerin ve geliştiricilerin protokolü yanlış yapılandırmasını daha az olası kılar.

Google ayrıca, arama konsolundaki kullanıcıları TLS 1 ‘e artık güvende olmadığından TLS sürüm 1.2 ‘ye geçtiklerini bildiren kullanıcıları uyarmaya başladıkları için, çubuğu da yükseltiyor. Mart 2018 ‘de son bir son tarih veriyorlar.

TLS 1.3 Tarayıcı Desteği

Chrome 63 ile, giden bağlantılar için TLS 1.3 etkinleştirildi. TLS 1.3 desteği, Chrome 56 ‘da tekrar eklendi ve Android için Chrome tarafından da destekleniyor.

 

Yararlanılan kaynaklar:

https://www.cloudflare.com/learning-resources/tls-1-3/

https://kinsta.com/blog/tls-1-3/

https://kinsta.com/wp-content/uploads/2016/10/tls-1.3.png

https://kinsta.com/wp-content/uploads/2016/10/tls-1.3-handshake-performance.png