HTTPS, SSL ve TLS arasındaki farklar

Bu terimleri karıştırmak ve birbirlerinin yerine kullanmak kolaydır.

Her birine ayrı ayrı bakalım ve farklarını görelim.

HTTPS nedir?

HTTPS, HTTP'nin güvenli sürümüdür.

HTTP ise tarayıcınız ve web sunucuları tarafından iletişim kurmak ve bilgi alışverişi yapmak için kullanılan protokoldür.
Bu veri alışverişi SSL/TLS ile şifrelendiğinde, buna HTTPS deriz. 'S' burada çoğul değil güvenli anlamına gelir.

Hay allah, ağzımdan SSL/TLS kelimeleri kaçtı de mi?

Neyse artık saklamaya gerek yok, çünkü SSL ve TLS hakkında konuşmanın en sağlıklı ve kesin yolu budur.

SSL, Netscape tarafından oluşturulmuş olup 'Secure Socket Layer (Güvenli Yuva Katmanı)' anlamına gelen bir protokoldur.

SSL, internet standartlarına göre taş devrinden kalma bir terimdir. İlk sürüm hiçbir zaman piyasaya sürülmedi ve sürüm 2, 1995'te Netscape 1.1 tarayıcısıyla başladı.
İlerleyen günlerde sürüm 2'de bulunan bazı önemli güvenlik sorunları sebebiyle, sürüm 3 yayınlandı.
1999'a kadar bütün kediler mutluydu. Netscape ve Microsoft arasındaki tarayıcı savaşı, standartlara duyulan ihtiyaç ve Britney Spears'ın '...Baby One More Time' şarkısı dünyayı değiştirdi. Sonsuza dek.

Oops.

Netscape, SSL protokolünün kontrolünü IETF (Internet Engineering Task Force) verdi.

1999 bitmeden önce, IETF TLS sürüm 1.0'ı yayınladı (Bu aslında SSL 3.1 idi).

SSL, TLS olarak yeniden adlandırıldı: Transport Layer Security (Aktarım Katmanı Güvenliği). Ve bu güne kadar sürecek olan kafa karışıklığı ve kaos yaratıldı.

Teşekkürler 1999.

TLS 1.0 çıktı ve TLS 1.1 sürümü 2006'da yayınlandı.
Ne yazık ki 1.1'de de bazı kusurlar vardı ve birkaç yıl sonra, 2008'de, birkaç TLS 1.2 yayınlandı.

Ancak tarayıcıların TLS 1.2'yi desteklemeye başlaması 2013'e kadar sürdü.

Karışıklığa ek olarak, SSL 3.0, 2015 yılında resmi olarak kullanımdan kaldırıldı.

TLS 1.3, Mart 2018'de onaylandı ve tarayıcınız bunu zaten destekliyor olabilir. Tarayıcınızın mevcut TLS sürümünü kontrol etmek için burayı tıklayın. Ama macerayı bitirmek için geri dön olur mu?

TLS 1.3, büyük güvenlik iyileştirmelerini içerdiği gibi eski zayıf özellikleride düzeltmiştir.

Tarayıcınız henüz desteklemiyorsa endişelenmeyin. 2020'de okuyorsanız TLS 1.2 hala önerilen sürümdür.

Uzun lafın kısası:

HTTPS yalnızca HTTP protokolüdür, ancak SSL/TLS kullanan veri şifrelemesine sahiptir.
SSL, 90'ların ortalarında Netscape tarafından oluşturulan orijinal ve artık kullanımdan kaldırılmış protokoldür.
TLS, IETF tarafından sağlanan güvenli şifreleme için yeni protokoldür.

Ne hikaye ama?

Sonraki Sayfa

Sertifikalar ve Sertifika Yetkilileri: Ne anlama geliyorlar ve aralarındaki ilişki nedir? Macera devam ediyor..

Maceraya devam et