Defaults.Exposed › Düzeltmeler › Modern şifreleme (TLS sürümü ve şifreler)

Modern şifreleme (TLS sürümü ve şifreler) nasıl düzeltilir

TLS, ziyaretçileriniz ile web siteniz arasındaki veriyi karıştıran kilittir. Bu kilidi güvenilir yapan iki şey vardır: modern bir TLS sürümü kullanmak (eski, kırık olanları değil) ve güçlü şifreler kullanmak (asıl karıştırma tarifi). Bu sayfa her ikisini kapsar — artı notunuzu etkilemeyen ama bilinmesi gereken birkaç ilgili ayar.

İşletmeniz için sonuç: Siteniz eski şifreleme veya zayıf şifreler üzerinde çalışıyorsa müşterilerin girdiği özel bilgiler — giriş bilgileri, kart numaraları, iletişim bilgileri — paylaşımlı ağlarda sessizce ele geçirilip okunabilir; ayrıca bankaların, ödeme işlemcilerinin ve büyük müşterilerin sizinle iş yapmadan önce artık talep ettiği güvenlik kontrollerinde başarısız olursunuz.

Bu size ne mal olabilir

Müşteri otel veya kafe Wi-Fi'sından ödeme yapıyor ya da giriş yapıyor; eski bir bağlantı veya zayıf şifre aynı ağdaki bir yabancının kart bilgilerini ve şifreyi gerçek zamanlı okumasına olanak tanıyor — dolandırıcılık müşteriye iniyor ama sorumluluk sitenize atfediliyor.
Kart ödemesi almak için başvuruyorsunuz (ya da ödeme sağlayıcınız sizi yeniden denetliyor) ve eski TLS veya yasaklı şifre ödeme güvenlik kurallarını çiğniyor — sorun düzeltilinceye kadar çevrimiçi kasanız donduruluyor.
Daha büyük bir müşterinin BT ekibi imzalamadan önce rutin güvenlik taraması yapıyor; sitenizin hâlâ kırık şifrelemeye izin verdiğini görüyor ve sizi risk olarak işaretliyor — ücretsiz düzeltilecek sorun yüzünden sözleşme askıya alınıyor.
Masanıza bir veri koruma şikâyeti veya ihlali gelir ve düzenleyicilerin ilk sorusu, müşteri verilerini 'uygun şekilde' koruyup korumadığınızdır — yıllardır kamuoyuna açık olarak kırık olduğu bilinen şifrelemeyi çalıştırmak çok zor bir yanıttır.
Siteniz asma kilit gösteriyor, dolayısıyla herkes tamamen güvende olduğunu sanıyor ve bu boşluk yıllarca fark edilmiyor — ta ki tek bir ele geçirilmiş giriş veya kart numarası ücretsiz düzeltmeden çok daha pahalı bir olaya dönüşene kadar.

Neden önemlidir. Güvenli şifreleme görünmezdir; eski veya zayıf şifreleme, müşteri, sözleşme veya uyum geçişi kaybettiren güne kadar sessizce bekleyen bir yükümlülüktür. TLS sürümü ve şifre kontrolleri notunuzu gerçekten hareket ettiren iki parçadır; her ikisi de tipik olarak tek ücretsiz ayardır — eski, kırık seçenekleri açık bırakmanın hiçbir faydası yoktur.

Sade dille

Biri web sitenizi ziyaret ettiğinde, yazdığı her şey — giriş bilgileri, kart numaraları, adlar, telefon numaraları, mesajlar — yabancıların okuyamaması için aktarım sırasında karıştırılır. Bu karıştırmayı yapan teknoloji TLS olarak adlandırılır (eski adı SSL olarak da duymuş olabilirsiniz). Bu karıştırmanın gerçekten güvenli olması için iki şeyin doğru olması gerekir:

TLS sürümü — kullandığınız teknolojinin hangi nesli. Eski sürümler (TLS 1.0 ve 1.1) yıllardır herkesçe kırık olarak bilinmektedir; güvenli olanlar TLS 1.2 ve TLS 1.3’tür.
Şifre — TLS’nin karıştırmayı yapmak için kullandığı belirli tarif. Bazı şifreler (RC4, DES ve 3DES gibi) kırılmıştır ve artık yasaklıdır; modern şifreler hâlâ güçlüdür.

Bu sayfa her ikisini kapsar; çünkü bir site birini doğru yapıp diğerini yanlış yapabilir. Modern kilide sahip ama eski, kırılabilir tarife açık olabilirsiniz — ya da güçlü tarif ama eski kilit. Her iki boşluk da açık kapıdır. Her ikisi de sunucu veya barındırma ayarlarınıza yapılan aynı tek ücretsiz değişiklikle kapatılır.

Size maliyeti ne olabilir

Müşteri açık Wi-Fi’da soyuldu. Biri otel, kafe veya havalimanından hesabına giriş yapıyor ya da ödeme yapıyor. Siteniz hâlâ eski TLS sürümüne veya zayıf şifreye izin verdiğinden aynı ağdaki bir yabancı bağlantıyı kırılabilir seçeneğe indirgeterek şifresini ve kart numarasını gerçek zamanlı okuyor. Dolandırıcılık müşteriye iniyor ama suç — ve destek çağrısı — size iniyor.
Kart ödemeleriniz kapatıldı. Ödeme güvenlik kuralları (PCI DSS) minimum TLS 1.2 gerektirir ve RC4 gibi zayıf şifreleri açıkça yasaklar. İşlemciniz sizi yeniden denetlediğinde ya da kart almak için başvurduğunuzda eski yapılandırma kontrolü geçemez ve nakit akışı için tam yanlış anda kasanız dondurulur.
Anlaşma bir güvenlik incelemesinde askıya alındı. Daha büyük bir müşteri imzalamadan önce rutin tarama yaptırıyor. Sitenizin hâlâ kırık şifrelemeyi kabul ettiğini anında işaretliyor — dikkatsizlik izlenimi bırakıp alıcıyı başka ne olduğunu merak ettiren türden bulgu. Sözleşme ücretsiz düzeltilebilecek sorun yüzünden askıya alınıyor.
Düzenleyici ters soru soruyor. Herhangi bir şikâyet veya ihlalden sonra veri koruma makamının ilk bilmek istediği şey, kişisel veriyi “uygun şekilde” koruyup korumadığınızdır. Yıllardır kamuoyuna açık olarak kırık olduğu bilinen şifrelemeyi çalıştırmak, “eski sürümün hâlâ açık olduğunun farkında değildik” çok rahatsız edici bir yanıttır.
Yıllarca asma kildin arkasında gizleniyor. Siteniz normal asma kilit göstermeye devam ettiğinden kimse boşluğu fark etmiyor — ta ki tek bir ele geçirilmiş giriş veya kart numarası beş dakikalık düzeltmeden çok daha pahalı bir kamuoyu olayına dönüşene kadar.

Teknik olarak nedir

TLS sürümü

Bir site TLS’nin tek sürümünü desteklemez — aynı anda birkaç tane sunabilir ve her ziyaretçinin tarayıcısı seçim yapar. Modern bir ziyaretçi en yeni mevcut sürümü kullanır ve normal asma kilit görür. Tehlike, eski, kırık sürümlerin iyi olanların yanında açık arka kapı olarak oturabilmesidir: saldırgan bir ziyaretçinin bağlantısını TLS 1.0 veya 1.1’e “düşürmeye” ve ardından bu sürümlerdeki bilinen zayıflıkları (BEAST ve POODLE saldırıları ünlü örneklerdir) trafiği şifresini çözmek için kullanmaya zorlayabilir.

Dolayısıyla kontrolümüz sitenize bağlanır ve her sürümü — TLS 1.0, 1.1, 1.2 ve 1.3 — ayrı ayrı test eder. “İyi”nin nasıl göründüğü ve nasıl puanlandığı:

TLS 1.3 (1.2 ile veya olmadan) ve eski yok: en iyi sonuç — modern, temiz yapılandırma. Tam puan.
Yalnızca TLS 1.2, 1.3 yok: güvenli ve geçer, ama en yeni, en hızlı sürümü kaçırıyorsunuz. Çoğu puan; 1.3’ü etkinleştirmeye değer.
TLS 1.0 veya 1.1 hâlâ kabul ediliyor: otomatik başarısız, sıfır puan ve kritik olarak işaretlendi — kırık sürümler açık arka kapı olduğundan 1.2/1.3’ün de çalışıyor olması önemli değil. Düzeltmeniz gereken budur.

Şifre

Bir sürüm seçildiğinde TLS bir şifre seçer — veriyi gerçekten karıştıran algoritma. Modern şifrelerin çoğu güçlüdür. Bir avuçu kırılmıştır ve asla kullanılmamalıdır: RC4 (karıştırması önyargılıdır ve düz metni sızdırır), DES (anahtarı o kadar kısa ki kaba kuvvetle kırılabilir), 3DES (“Sweet32” saldırısına karşı savunmasız), artı NULL (hiç şifreleme yok), EXPORT dereceli şifreler (kasıtlı olarak zayıflatılmış — FREAK ve Logjam saldırıları) ve anonim şifreler (kimlik doğrulaması yok, dolayısıyla sahte biri ortada oturabilir).

Şifre kontrolümüz iki şey yapar. Önce sunucunuzun bizimle müzakere ettiği şifreye bakar. Ardından — ve bu önemli kısımdır — bilinen kırık şifreler kullanarak aktif olarak el sıkışmayı dener (RC4, 3DES, EXPORT, NULL ve anonim varyantlar). Sunucu modern istemciyle konuşurken güçlü şifre seçebilir ama bir saldırgan ısrar ederse zayıf olanı kabul edebilir — ve bu gerçek bir düşürme riskidir. Sunucunuz yasaklı herhangi bir şifrei kabul ediyorsa kontrol bunu işaretler. (TLS 1.3’te endişelenecek hiçbir şey yok — bu sürüm tasarım gereği her zayıf şifreyi kaldırdı.)

Üç bilgilendirici ek

Üç ilgili madde raporlanır ama notunuzu etkilemez — bilgilendirme amaçlıdır çünkü dışarıdan güvenilir şekilde doğrulanamaz ve modern sunucuda ya da CDN’de varsayılan olarak doğru biçimde ele alınır:

TLS sıkıştırması (CRIME saldırısı): açık bırakılırsa saldırganın oturum çerezlerini sızdırmasına olanak tanıyabilecek eski özellik. On yılı aşkın süredir her modern web sunucusunda varsayılan olarak devre dışı.
OCSP zımbalama: sunucunuzun sertifikanın iptal edilmediğinin kanıtını önceden aldığı performans ve gizlilik iyileştirmesi. CDN’ler bunu otomatik yapar.
Güvenli yeniden müzakere: bir saldırganın oturuma veri enjekte etmesine olanak tanıyan eski güvenlik açığının (CVE-2009-3555) düzeltmesi. TLS 1.3 yeniden müzakereyi tamamen kaldırdı.

Bunları BT uzmanınızın tam resme sahip olması için gösteriyoruz; sahiplerin büyük çoğunluğu için yapılacak hiçbir şey yok — notunuz yukarıdaki sürüm ve şifre kontrollerine göre belirleniyor.

Nasıl düzeltilir (ücretsiz, ~30 dakika)

BT uzmanınıza iletin — düzeltme ücretsizdir. Bu bölüm alan adınızı, web sitenizi veya barındırmanızı yönetenler içindir. Düzeltme bir satın alma değil, yapılandırma değişikliğidir; yalnızca şifrelemenizin zamanla doğru yapılandırılmış kaldığını izlemek için ücret alıyoruz. Aşağıdaki tek modern yapılandırma hem sürüm hem de şifre bulgularını aynı anda düzeltir.

En basit güvenilir yaklaşım, bilinen iyi yapılandırma oluşturmaktır: sunucu türünüzü Mozilla’nın SSL Yapılandırma Üretecine https://ssl-config.mozilla.org/ adresinde yapıştırın ve “Ara” profili (geniş uyumluluk) veya “Modern” (yalnızca TLS 1.3, eski bir şeyi desteklemenize gerek yoksa) seçin. Doğru ssl_protocols ve ssl_ciphers satırlarını sizin için çıktılar.

Platforma göre:

Cloudflare veya yönetilen barındırıcı — genellikle bir veya iki tıklama. Cloudflare’de: SSL/TLS → Kenar Sertifikaları → Minimum TLS Sürümü → TLS 1.2 ve şifre paketleri orada sizin için yönetilir. Çoğu yönetilen barındırıcı ve site oluşturucu zaten TLS 1.2+ ve güçlü şifreleri zorunlu kılar — hâlâ açık “eski TLS” veya “eski tarayıcı uyumluluğu” seçeneği olmadığını doğrulayın.

Nginx. Modern versiyonları ve açık güçlü şifre listesi ayarlayın, ardından yeniden yükleyin:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;

Apache. Eski sürümleri devre dışı bırakın ve güçlü şifre listesi belirleyin, ardından yeniden başlatın:

SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on

Windows / IIS. Ücretsiz IIS Crypto aracını (veya eşdeğer kayıt defteri ayarları) kullanarak TLS 1.0 ve 1.1’i devre dışı bırakın, RC4/DES/3DES/NULL/EXPORT şifreleri devre dışı bırakın ve güçlü şifrelerle TLS 1.2 ve 1.3’ü etkin bırakın. Aracın “En İyi Uygulamalar” şablonu bunu tek tıklamayla yapar.
Bilgilendirici ekler (isteğe bağlı, ücretsiz). Temiz süpürme istiyorsanız: Nginx’te OCSP zımbalama için ssl_stapling on; ssl_stapling_verify on; (bir resolver satırıyla birlikte) ekleyin; Apache’de SSLUseStapling On. TLS sıkıştırması ve güvenli yeniden müzakere modern sunucularda zaten varsayılan olarak güvende — işlem gerekmez. Cloudflare’de her üçü otomatik olarak ele alınır.
Doğrulayın, ardından burada yeniden kontrol edin. Yalnızca güvenli sürüm ve şifrelerin kaldığını doğrulayın — örneğin nmap --script ssl-enum-ciphers -p 443 alanadiniz.com ile ya da https://ssl-config.mozilla.org/ adresindeki bağlantılı araçlarla test edin — ardından bu kontrolü yeniden çalıştırın.

Yaygın hatalar

“Asma kilide sahip olduğumuz için sorun yok.” Asma kilit yalnızca güvenli bağlantının var olduğunu kanıtlar. Eski bir sürüm veya yasaklı şifrenin arka planda hâlâ kabul edilip edilmediğini söylemez — bu kontrollerin bulduğu tam da budur.
Sürümü düzeltip şifreleri düzeltmemek (ya da tersi). TLS 1.0/1.1’i devre dışı bırakmak RC4 veya 3DES’i otomatik olarak kaldırmaz; güçlü şifreleri belirlemek eski sürümleri otomatik olarak devre dışı bırakmaz. Her ikisini de ayarlayın — yukarıdaki oluşturulan yapılandırma bunu yapar.
“Eski” veya “eski tarayıcı uyumluluğu” geçişlerini açık bırakmak. Birçok barındırıcı ve CDN “uyumluluk” adıyla kırık sürümleri veya zayıf şifreleri yeniden etkinleştiren bir seçenek sunar. Bu neredeyse hiçbir zaman gerçek ziyaretçiye yardımcı olmaz ve doğrudan bu bulgulara yol açar.
Gerçekte sunucuyu yeniden yüklemeyi/yeniden başlatmayı unutmak. Yapılandırma değişiklikleri web sunucusu yeniden yüklenene kadar etkili olmaz — “düzeltildi” sitenin yeniden kontrolü geçmemesinin şaşırtıcı derecede yaygın bir nedeni.
Bir sunucuyu yapılandırıp hepsini değil. Yük dengeleyici, birden fazla web sunucusu veya ayrı alt alan adlarınız (shop, blog, app) çalıştırıyorsanız her TLS uç noktası aynı yapılandırmayı gerektirir — zayıf olan saldırganın hedeflediğidir.

Hatırlanacaklar

TLS sürümü ve şifre, şifrelemenizi gerçekten hareket ettiren iki parçadır ve her ikisi de yıllardır kamuoyunda kırık olduğu bilinen seçenekleri kapatmakla ilgilidir. Düzeltme ücretsiz, genellikle sunucu başına bir modern yapılandırma satırı ve normal ziyaretçi için hiçbir şeyi değiştirmiyor; bağlantılarını gerçekten güvenli yapıyor. İlgili maddeler — sıkıştırma, OCSP zımbalama, güvenli yeniden müzakere — bilinmesi gereken ama notunuzu etkilemeyecek şeylerdir; ve modern kurulumda zaten sizin için ele alınmaktadır.

SSS

Teknik bilgim yok — bunu kendim halledebilir miyim?

Teknik ayrıntıları anlamanıza gerek yok. Çoğu modern barındırmada bu bir veya iki ayardır ve ücretsizdir. 'Nasıl düzeltilir?' bölümünü web sitenizi veya barındırmanızı çalıştıran kişiye iletin — genellikle ziyaretçileriniz için görünür hiçbir fark olmadan güvenli bağlantı sağlayan beş ila on dakikalık değişiklik.

Modern şifrelemeye geçiş eski müşterilerin tarayıcılarının çalışmasını durdurur mu?

Pratikte hayır. Son on yıldan bu yana her modern tarayıcı ve telefon, yeni şifrelemeyi ve güçlü şifreleri varsayılan olarak kullanır — yıllardır böyle. Eski sürümlere veya zayıf şifrelere güvenen tek şeyler kendileri de güvensiz ve eskidir; bu yüzden her büyük tarayıcı zaten onları reddeder. Neredeyse tüm işletmeler için değişiklik müşterilere görünmez.

Sitem asma kilit ile düzgün yükleniyor — bu neden hâlâ işaretleniyor?

Asma kilit yalnızca güvenli bir bağlantının var olduğu anlamına gelir; arkasında hangi TLS sürümü veya şifrenin olduğunu söylemez. Siteniz mükemmel normal asma kilit gösterirken sessizce eski bir kırık sürümü veya yasaklı şifreyi iyi olanların yanında kabul etmeye devam edebilir — ve bu açık arka kapı tam da bu kontrollerin yakaladığı şeydir. Kapatmak asma kilidi kaldırmaz; sadece yalnızca güvenli seçeneklere izin verilmesini sağlar.

TLS sürümü ile şifre arasındaki fark nedir?

TLS sürümünü hangi nesil kilidi kullandığınız, şifrei ise verinin şifrelenmesi için kullandığı belirli tarif olarak düşünün. Modern kilide (TLS 1.2 veya 1.3) sahip olabilirsiniz ama hâlâ eski, kırılabilir bir tarife (RC4 veya 3DES gibi) açık bırakmış olabilirsiniz — ya da tersi. Her ikisinin de doğru olması gerekir; bu yüzden ayrı ayrı kontrol ediyoruz. İyi haber, aynı tek satır modern yapılandırmanın genellikle her ikisini birden düzeltmesidir.

OCSP zımbalama ve TLS sıkıştırma notumu etkiler mi?

Hayır. Bunlar (güvenli yeniden müzakereyle birlikte) yalnızca bilgilendirme amaçlıdır — performans ve derinlemesine savunma için önemli oldukları için raporluyoruz, ama notunuzu hareket ettirmiyorlar. Modern web sunucularında ve Cloudflare gibi her CDN'de varsayılan olarak doğru şekilde ele alınırlar; dolayısıyla çoğu sahip için yapılacak bir şey yok. Ayrıntı aşağıdaki bölümde BT uzmanınız için verilmiştir.

Bunu düzeltmek gerçekten ücretsiz mi?

Evet. Eski TLS sürümlerini ve zayıf şifreleri devre dışı bırakmak ve bu korumaları etkinleştirmek, mevcut sunucu veya barındırma üzerindeki yapılandırma değişiklikleridir — satın alınacak hiçbir şey yok. Yalnızca şifrelemenizin zamanla doğru yapılandırılmış kaldığını izlemek için ücret alıyoruz, düzeltmek için değil.