TLS Güvenlik Testi Nedir?
TLS güvenlik testi; sunucunuzun hangi TLS protokol sürümlerini ve şifreleme paketlerini (cipher) desteklediğini tarar, eski/zayıf yapılandırmaları tespit eder.
TLS Nedir, SSL'den Farkı Ne?
TLS (Transport Layer Security), SSL'in modern ve güvenli halefidir. Bugün "SSL" denildiğinde aslında TLS kastedilir. TLS 1.2 ve TLS 1.3 güvenli kabul edilirken, TLS 1.0/1.1 ve SSLv3 artık güvensiz sayılır ve kapatılmalıdır.
TLS Sürümleri Nasıl Test Edilir?
Host adını girin; SecRadar her protokol sürümü için el sıkışma (handshake) denemesi yapar ve desteklenen sürümleri, müzakere edilen cipher'ı ve zayıf şifreleme paketlerini (RC4, 3DES, NULL vb.) listeler. Sonuç A–F harf notuyla derecelendirilir.
Zayıf TLS Yapılandırması Nasıl Düzeltilir?
Web sunucusunda eski protokolleri kapatın: Nginx için `ssl_protocols TLSv1.2 TLSv1.3;`, Apache için `SSLProtocol -all +TLSv1.2 +TLSv1.3`. Cipher listenizi Mozilla SSL Configuration Generator'daki modern profile göre güncelleyin ve forward secrecy sağlayan paketleri tercih edin.