TLS (Transport Layer Security), internette şifreli iletişimin standardıdır. Bugün “SSL” denildiğinde aslında TLS kastedilir. Hangi sürümü kullandığınız, sitenizin güvenliğini doğrudan etkiler.
TLS Sürümlerinin Durumu
- TLS 1.3: En güncel ve en güvenli sürüm. Daha hızlı el sıkışma, sadeleştirilmiş ve güvenli cipher’lar.
- TLS 1.2: Hâlâ güvenli ve yaygın. Doğru cipher yapılandırmasıyla güvenle kullanılır.
- TLS 1.0 / 1.1: 2021’de kullanımdan kaldırıldı (RFC 8996). Güvenlik açıkları içerir, kapatılmalıdır.
- SSLv3: POODLE saldırısına açık; kesinlikle kapatılmalı.
TLS 1.3 Neden Daha İyi?
TLS 1.3, el sıkışmayı tek tur (1-RTT) hâline getirerek bağlantıyı hızlandırır, zayıf ve eski şifreleme algoritmalarını tamamen kaldırır ve forward secrecy’yi zorunlu kılar. Bu, geçmiş trafiğin sonradan çözülememesi anlamına gelir.
Eski Protokoller Neden Kapatılmalı?
TLS 1.0/1.1 desteklemek, BEAST ve benzeri saldırılara kapı aralar ve PCI-DSS gibi uyumluluk denetimlerinde başarısızlığa yol açar. Modern tarayıcılar zaten bu sürümleri reddeder.
Güvenli Yapılandırma
Nginx için: ssl_protocols TLSv1.2 TLSv1.3;. Cipher listenizi modern profile göre ayarlayın. Yapılandırmanızı TLS güvenlik test aracımızla kontrol edin; desteklenen sürümleri, zayıf cipher’ları ve harf notunu anında görün.