TLS 1.0/1.1 Neden Kaldırıldı?
TLS 1.0 (1999) ve TLS 1.1 (2006) protokolleri bilinen güvenlik açıkları nedeniyle 2020 yılından itibaren tüm büyük tarayıcılar tarafından devre dışı bırakılmıştır.
Bilinen Güvenlik Açıkları
- BEAST (Browser Exploit Against SSL/TLS)
- POODLE (Padding Oracle On Downgraded Legacy Encryption)
- Zayıf şifreleme algoritmaları (RC4, DES)
Sunucunuzu Güncelleyin
Apache
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
Nginx
ssl_protocols TLSv1.2 TLSv1.3;
IIS
Windows Registry üzerinden eski protokolleri devre dışı bırakın veya IIS Crypto aracını kullanın.
TLS 1.3 Avantajları
- Daha hızlı handshake (1-RTT, hatta 0-RTT)
- Daha güçlü şifreleme
- Forward Secrecy zorunlu
- Geriye dönük uyumluluk saldırılarına karşı koruma