İçeriğe geç
🛠️ToolsShed

SSL/TLS Referansı

SSL/TLS sürümleri ve şifre paketleri referansı.

SSL 2.0

1995Kırık

Broken — multiple critical vulnerabilities. RFC 6176 prohibits use.

SSL 3.0

1996Kırık

Broken — POODLE attack. RFC 7568 prohibits use.

TLS 1.0

1999Kullanım Dışı

Deprecated — BEAST attack. PCI DSS disallows after 2018.

TLS 1.1

2006Kullanım Dışı

Deprecated — no significant improvements over 1.0. Browsers dropped in 2020.

TLS 1.2

2008Güvenli

Current — widely supported. Use with AEAD cipher suites only.

TLS 1.3

2018Güvenli

Latest — faster handshake, forward secrecy mandatory, removed legacy ciphers.

Bu araç hakkında

SSL/TLS, web üzerindeki tüm HTTPS bağlantılarını koruyan şifreleme protokolüdür. Bu referans aracı, SSL/TLS sürümleri, şifre paketleri ve bunların mevcut güvenlik durumuna ilişkin kapsamlı bir kılavuz sunarak, geliştiricilerin ve güvenlik uzmanlarının hangi protokollerin güvenli bir şekilde kullanılabileceğini ve hangilerinin bilinen güvenlik açıklarına sahip olduğunu anlamalarına yardımcı olur. Bir web sunucusu yapılandırıyor, altyapınızı denetliyor veya modern şifreleme hakkında bilgi alıyor olsanız da, bu araç karmaşıklığı basitleştirir ve size gerçekleri sunar.

Bu aracı, belirli SSL/TLS sürümlerini (eski SSLv3'ten modern TLS 1.3'e kadar) aramak ve bunların güvenlik derecelendirmelerini, desteklenen şifre paketlerini ve anahtar algoritmalarını görmek için kullanın. Bir şifre paketinin üretim kullanımı için güvenli olup olmadığını hızlı bir şekilde kontrol edebilir, belirli bir TLS sürümündeki hangi algoritmaların olduğunu doğrulayabilir veya simetrik ve asimetrik şifreleme yöntemleri arasındaki farkları anlayabilirsiniz. Uyumluluk sorunlarını giderirken, sunucu yapılandırmalarını yükseltirken veya güvenlik uyum denetimlerine hazırlanırken paha biçilmez.

Bu araç, uzun RFC belgeleriyle uğraşmadan hızlı cevaplara ihtiyaç duyan sistem yöneticileri, DevOps mühendisleri ve uygulama güvenliği ekipleri için idealdir. Şifreleme standartlarının sürekli geliştiğini unutmayın—kritik güvenlik kararları alırken bu referansı her zaman IETF'nin veya sertifika yetkilinizin resmi belgeleriyle birlikte kullanın.

Sıkça Sorulan Sorular

Kod Uygulaması

import ssl
import socket

# Check server's TLS version and cipher
def check_tls(hostname, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((hostname, port)) as sock:
        with context.wrap_socket(sock, server_hostname=hostname) as ssock:
            cipher = ssock.cipher()
            version = ssock.version()
            cert = ssock.getpeercert()
            return {
                'version': version,
                'cipher': cipher[0],
                'bits': cipher[2],
                'subject': dict(x[0] for x in cert['subject']),
                'expires': cert['notAfter']
            }

# Configure minimum TLS version
def create_secure_context(min_version=ssl.TLSVersion.TLSv1_2):
    ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
    ctx.minimum_version = min_version
    ctx.maximum_version = ssl.TLSVersion.TLSv1_3
    ctx.load_default_certs()
    return ctx

# Example
try:
    info = check_tls('example.com')
    print(f"TLS Version: {info['version']}")
    print(f"Cipher: {info['cipher']} ({info['bits']} bits)")
    print(f"Certificate expires: {info['expires']}")
except Exception as e:
    print(f"Error: {e}")

Comments & Feedback

Comments are powered by Giscus. Sign in with GitHub to leave a comment.