ternette gezinirken, bazı sitelerin URL'lerinin HTTPS ile başladığını, bazılarının da önlerinde HTTP olduğunu fark etmiş olabilirsiniz. Aralarındaki farkı bile merak etmiş olabilirsiniz. Gördüğünüz gibi, burada 'S' farkı var. Bu 'S' güvenli anlamına gelir. Bu, HTTPS sitesine olan bağlantınızın güvenli olduğu ve istemci ile sunucu arasında iletilen her bilginin şifreleneceği anlamına gelir.
Peki, onun web sitesi nasıl güvenli hale getirilebilir?
Güvenli bir site elde etmek için SSL / TLS sertifikalarını yüklemelisiniz. Bu sertifikalar, çeşitli mekanizmalar yoluyla, transit bilgisini şifreler, böylece herhangi bir veri hırsızlığını veya kurcalamayı engeller. Şifreleme, şifreleme protokolleri ile gerçekleştirilir. Bu protokoller, veri şifrelemesinden sorumlu olan algoritmaları ve şifreleri içerir.
TLS 1.3 TLS ailesinin dördüncü versiyonudur. Yerleşik şifreleme protokolü olan TLS 1.2'ye kıyasla bir dizi gelişmeyi beraberinde getiriyor.
TLS 1.3: Güvenlik İyileştirmeleri
POODLE ve Heartbleed gibi güvenlik açıkları ve kısa süre önce keşfedilen ROBOT saldırısı bize, güvenlik açıklarının sabitlenmesinin dünyanın dört bir yanındaki milyonlarca kullanıcıyı nasıl etkileyebileceğini gösterdi. TLS 1.3, TLS 1.2'de mevcut olan güvensizlikleri ortadan kaldırıyor.
En son TLS standardı olan TLS 1.2, güvensiz protokoller, şifreler ve algoritmalardan oluşmaktadır. Ancak, saldırıya uğrayacağınız çok zayıf bir şans olduğu için endişelenmenize gerek yok. Ama bunun istismar edilemeyeceği anlamına gelmez. Saldırganlar, TLS 1.2'nin bu güvensiz bölümlerinden faydalanabiliyor ve bir indirme saldırısı gerçekleştirebiliyorlar. TLS 1.3, bu eski şifreleri ve protokolleri aşamalı olarak değiştirerek bu olanağı ortadan kaldırır.
TLS 1.3'te kesilen şifreler ve algoritmalardan bazıları şunlardır:
- RC4 Buhar Şifresi
- RSA Anahtar Taşıması
- SHA-1 Karma Fonksiyonu
- CBC Modu Şifreleri
- MD5 Algoritması
- Çeşitli Diffie-Hellman grupları
- Ihracat gücü şifreleri
- DES
- 3DES
TLS 1.3 Eşsiz Destekle Geçti
TLS 1.3'ü onaylamak için, IETF'in bir kanatı olan İnternet Mühendislik Yönlendirme Grubu (IESG) tarafından geçirilmesi gerekiyordu. Mozilla'da bir asıl mühendis olan Adam Roach'ın sözleriyle, IESG'de TLS 1.3 için destek seviyesi “olağandışı derecede yüksek” idi. Onüç üyeden oy kullanan sekiz üyeden, beş üye TLS 1.3 lehine oy kullandı. itiraz yok.'
.png)
