Herhangi bir yerde halka açık Wi-Fi sistemlerine bağlandığımızda ziyaret ettiğimiz sitelerin ulaşılamayacağını düşünürüz. Çünkü halihazırda HTTPs kullanıyoruzdur.
Ancak tekrar düşünmekte fayda var; DNS isteklerimiz, bağlandığımız siteleri açığa çıkarıyor. Bu sorunu ortadan kaldırmanın bir yolu var.
Kevgire dönen güvenlik dünyamızda birçok bilgiyi sızdırdığımız düşünüldüğünde aklımıza ilk gelen de bağlandığımız sunucular oluyor. Bağlandığımız sunucuların trafiğini gözetlemeye çalışanlara karşı alabileceğimiz önlemlerden biri TLS 1.3’e geçmek.
TLS 1.3 NEDİR?
Yaklaşık iki sene önce eski sürümlerinden daha hızlı ve daha güvenli olarak piyasaya sürülen TLS (Transport Layer Security) 1.3, iki cihaz arasındaki iletişimin güvenli bir şekilde gerçekleşmesine yarayan ağ protokolü olarak karşımıza çıkıyor. 2014 yılında geliştirilmeye başlayan TLS 1.3, 2018 yılında kullanılmaya başlasa da çoğu kişi tarafından bilinmiyor.
TLS 1.3 NEYİ DEĞİŞTİRDİ?
TLS 1.3’ten öncesi birçok bakımdan eksiklik barındırıyor. Şifrelemelerdeki sıkıntılar, sertifika kontrolleri veya genel anlamda ‘güvenlik’ problemleri derken siber saldırganların ağ trafiğimizi gözetlediği bir noktaya doğru gelinmekteydi. Bunun yanı sıra işlem hızındaki düşüklük de TLS 1.3’ün değiştirdiği alanlar arasında yer alıyor.
Eski sürümlerdeki şifrelerin kriptografi anlamında zayıf olması (RC4, CBC, SHA1, MD5, vb.), siber tehditlere açık olduğumuz anlamına gelirken, özel anahtara erişimi sağlayabilen kişilerin de kaydedilen trafiğin şifresini çözmesi engellenememe durumunu ortaya çıkarıyordu.
TLS 1.3, kullandığı asimetrik şifreleme algoritmasıyla güvenliği düşük olan bu şifrelemeleri, daha modern ve güvenli çözümlerle değiştirerek güvenliği sağlıyor.
İkinci büyük değişiklik ise TLS ‘handshake’ sürecinin hızlandırılması olarak göze çarpıyor. TLS’nin önceki versiyonlarında şifreleme işlemlerinin geleneksel olarak yapılması, fazla CPU ihtiyacına ve gecikme süresinin artmasına yol açarken TLS 1.3, handshake için gereken paket sayısını 0-3’e düşürerek hızlı ve hassas bir bağlantı sağlamanın önünü açtı.
TLS 1.3’E NASIL GEÇİLİR?
TLS 1.3, halihazırda Google Chrome ve Firefox tarafından destekleniyor. Safari ve Edge tarayıcıları içinse geliştirme aşamasında.
Google Chrome’da TLS 1.3’ü aktif hâle getirmek için;
- Adres çubuğuna; chrome://flags yazıp Enter’a basın.
- TLS 1.3’ü arayıp bulduktan sonra ‘enable’ (aktif) hâle getirin. (Bir sonraki Chrome başlangıcınızda değişikliğin geçerli olacağını belirten bir mesaj görünecektir)
- Chrome’u yeniden başlatın.
TLS 1.3’ü aktif hâle getirdikten sonra, HTTPS üzerinde TLS 1.3’ün aktif olduğu bir siteyi ziyaret edin. Ardından;
- Chrome’un Geliştirici Araçları’nı açın.
- Güvenlik sekmesine tıklayın.
- Sayfayı yeniden yükleyin.
- ‘Main origin’e tıklayın.
- Sağda çıkan tabloda TLS 1.3’ün listelendiğini kontrol edin.
