şükela:  tümü | bugün
  • ssl'in 3.0'dan sonra aldigi isim. ssl'in ilkeli degil, cok gelismisidir.

    (bkz: starttls)
  • presto 2.2 motorunu kullanan opera 10 tarafından desteklenmeye başlamıştır. diğer browserler tarafından henüz desteklenmemektedir...

    http://my.opera.com/…era-presto-2-2-tls-1-2-support

    adresinden görebilirsiniz olaylarını...

    (ileride diğer browser'lar desteklediğinde, süper hiper acaip gelişmiş özellik diye yazan birileri olabilir, ilk kimin yaptığını unutmayalım diye buraya not düştüğümü belirtmek isterim)
  • tls 1.0 sürümü mozilla firefox 2, internet explorer 6 (varsayılan kapalı) ve opera ile desteklenmekteydi. tls 1.1 sürümü opera 9.6 ve internet explorer 7 ile destekleniyor. (firefox 3 yok.) yeni tls 1.2 sürümü opera 10 alpha ve windows 7 ile gelen internet explorer 8 tarafından desteklemektedir.

    tabi bütün sunucularda desteklese hoş olurdu. altımızda ferrari var ama sürecek yol yok gibi bir şey oldu.
  • ssl 3.0'ı tedavülden kaldıran poodle zafiyetinin bir benzerinin bazı tls 1.x implementasyonlarını da etkilediği ortaya çıkmış. atak zemini hazırlandıktan sonra mesela 4096 denemede 16 karakterli bir cookie'i alınabiliyor. uygun atak zemini diyorum çünkü yanılmıyorsam saldırganın bir atak başlatabilmesi için öncelikle tarayıcıda kötü amaçlı kod (mesela bir javascript) çalıştırması şart.

    bu konu bir protokol tasarım zafiyeti mi yoksa üreticilerin implementasyon sikkoluğu mu henüz kesin değil çünkü bir taraftan da tls spec'lerinde, zafiyetin altında yatan padding check gereksinimi için "should" denmiş "must" denmemiş gibilerinden bir tartışma yürüyor. etkilenen üreticilerden bazıları ve anonsları ise şöyle: a10, checkpoint, cisco, ibmf5, juniper
  • hani outlook'da yeni mail adresi ayarlarını yapıyorken ssl mi tls mi diye soruyor ya, hah bu o işte.
  • 1.0 versiyonu ömrümü çürüten, bu yüzden 1.1 versiyonuna geçmek için çalışma yapsamda bazı* iştirakler yüzünden bir türlü yol alamadığım güvenlik katmanı
  • veri alışverişini kriptolamaya yarayan protokoldür.

    versiyonlar ve güncel durumları şu şekildedir.

    tls 1.0 > halen tarayıcılar tarafından desteklenmektedir, tarihi oldukça eskidir fakat bazı eski cihazlar ve sistemler tls 1.0 kullandığı için vazgeçilememiştir. ilerleyen yıllarda tarayıcılar tarafından desteğinin bitirilmesi olası.
    tls 1.1 > bazı açıkların kapatıldığı, günümüzde pek tercih edilmeyen ara sürümdür.
    tls 1.2 > tls 1.1 üzerinde geliştirilmiş fakat çok daha geniş güvenlik güncellemeleri ve anahtarlama iyileştirmeleri içermektedir. günümüzde kullanılan stabil sürümdür.
    tls 1.3 > mart 2015'de geliştirilmesine başlanmış halen deneysel aşamada olan sürümdür. bu sürümde anahtar iyileştirmeleri, "rtt" gibi şifreleme aşamasında performans kazanımı sağlayan özellikler gelmektedir.

    tls 1.3 chrome 57 ve firefox 53'de desteklenmektedir.
    webserver tarafına gelirsek; openssl henüz resmi desteği vermediği için apache tarafından desteklenmez, nginx'de özel yapılandırma ile kısmi destek, litespeed webserver'da tam destek mevcuttur.

    tls 1.3 yaygınlaştığında; http/2 ve +quic ile gayet iyi sonuçlar verecektir.

    edit: google ve cloudflare son birkaç aydır tls 1.3'e geçiş yapmış durumda.
  • 1.3 surumu, ietf tarafindan onaylanmistir.

    https://www.techrepublic.com/…ntire-internet-safer/
  • güvenilir (reliable) bir protokol üstünde çalışır. tcp/ip gibi.

    udp ile çalışamaz. onun için (bkz: dtls)