SSL ve TLS’in 1.2’den önceki sürümleri POODLE (CVE-2014-3566) gibi bilinen pek çok güvenlik açığına sahiptir. Bu nedenle, en son tarayıcılar bu protokoller için desteği kaldırmıştır. Hem sunucu güvenliği hem de tarayıcı erişimlerinde sıkıntı yaşanmaması için sunucudaki TLS konfigürasyonunun TLS 1.2 ve üzerini desteklemesi önerilmektedir. Apache üzerinde de konfigürasyon dosyası üzerinde yapılacak değişikliklerle web sunucuları için TLS 1.2 ve TLS 1.3 sürümlerini aktif edebiliriz.
tls
Windows Sunucularda TLS Güncellemesi Yapma
Windows sunucular üzerinde tls işlemleri regedit üzerinden yapıldığı için hem tls, hem ciphers hemde şifre algoritma ayarları derken kafa karışıklığına sebep olabiliyor. Hartac isimli firma da bu ayarlar için çok güzel bir yazılım geliştirmiş. IIS Crypto ücretsiz yazılım ile Windows Server 2008, 2012, 2016 ve 2019 sürümlerinde ister en iyi önerileri ( best practices ) uygulayabilir, ister kendimize göre tls ve ciphers şablonu oluşturarak web sitemiz ve servislerimize uygulayabiliriz.
Nginx üzerinde TLS 1.3 Aktifleştirme
TLS 1.3 , TLS protokolünün en son sürümüdür ve geçmiş sürümlere göre daha güçlü güvenlik ve daha yüksek performans iyileştirmeleri sağlar. TLS 1.3, Nginx 1.13 sürümünden itibaren desteklenmektedir. Eski Nginx sürümünü çalıştırıyorsanız, önce en son sürüme yükseltmeniz gerekir.