Sağlık Bakanlığı Uygulamalarına Erişim İçin SSL/TLS'in Güvenli Sürümlerinin Kullanılması Hakkında
29 Temmuz 2021

Bilindiği gibi güvenliği düşük ağlarda kritik verilerin saldırganlardan korunması için SSL/TLS olarak da adlandırılan şifreleme teknikleri kullanılmaktadır. 1994 yılında ilk sürümü yayımlanmış olan SSL/TLS protokollerinin zamanla artan güvenlik ihtiyaçları doğrultusunda yeni sürümleri yayımlanmış, güvenliği düşük sürümler kullanımı sakıncalı olarak adlandırılarak kullanımdan yavaş yavaş kaldırılmıştır. Halihazırda SSL/TLS iletişimde; SSL 1.0, 2.0 ve 3.0 sürümleri modern sistemler tarafından güvenli kabul edilmeyerek kullanımı çok büyük oranda sonlandırılmış, TLS 1.0 ve 1.1 sürümleri güvenilirliği nispeten daha yüksek ancak barındırdıkları güvenlik açıklıkları sebebiyle kullanılmaması gereken sürümler olarak sınıflandırılmış, TLS 1.2 ve 1.3 sürümü ise güvenliği yüksek ve kullanılması gereken sürümler olarak yayımda bulunmaktadır.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CBDDO) tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberi’nin “İletişim Güvenliği” başlıklı tedbirleri altında, “SSL/TLS Protokolünün Güvenli Kullanılması” konusu (en düşük kritiklik seviyesi olan) 1’nci seviye tedbir olarak tanımlanmış ve tüm kamu kurum ve kuruluşları için uygulanması zorunlu bir husus haline getirilmiştir.

Bakanlığımız veri merkezinden hizmet veren *.saglik.gov.tr  uzantılı sistem ve uygulamaların çok büyük bir kısmında sadece TLS 1.2 ve/veya TLS 1.3 protokolleri kullanılmakta, bahse konu sistem ve uygulamalara eski sürümler ile erişim engellenmektedir. Ancak bir kısım sistem ve uygulamalarımızda, bilgi alışverişi yapan diğer paydaşlardan kaynaklanan nedenlerle, eski sürümler az da olsa desteklenmeye devam edilmektedir.

Güncel güvenlik gereksinimleri ve CBDDO Bilgi ve İletişim Güvenliği Rehberi uyum çalışmaları kapsamında 31 Aralık 2021 tarihi itibarı ile *.saglik.gov.tr uzantılı sistem ve uygulamalarda sadece TLS 1.2 ve üstü sürümler desteklenecek, daha eski sürümlerin kullanımına son verilecektir.

Bu kapsamda;

  • *.saglik.gov.tr uzantılı sistem ve uygulamalar ile bilgi alışverişi yapan tüm iç ve dış paydaşların, bu tarihe kadar kendi taraflarında gerekli uyarlamaları yapmaları büyük önem arz etmektedir.
  • *.saglik.gov.tr uzantılı sistem ve uygulamalara doğrudan erişen son kullanıcıların, uygulamalara daha güvenli bağlanabilmesi için kullandıkları cihazların işletim sistemi ve internet tarayıcılarını mümkün olan en son sürüm ve güncelleştirmeler ile kullanması önerilmektedir.
  • Kullanılması tavsiye edilen web tarayıcısı, masaüstü ve mobil istemci işletim sistemi, sunucu işletim sistemi ve yazılım kütüphanelerinin listesi aşağıda sıralanmıştır.

 

Web Tarayıcıları

Masaüstü ve mobil Internet Explorer (IE) sürüm 11 ve sonraki sürümler

Microsoft Edge

Mozilla Firefox 27 ve sonraki sürümler

Google Chrome 38 ve sonraki sürümler

Opera 17 ve sonraki sürümler

Android 5.0 (Lollipop) ve sonraki sürümler

Mobil Safari sürüm 5 ve sonraki sürümler (iOS 5 ve sonraki sürümler için)

Masaüstü Safari sürüm 7 ve sonraki sürümler (OS X 10.9 ve sonraki sürümler için)

Masaüstü İstemci İşletim Sistemleri

Windows 8.1 ve üstü sürümler

MAC OS X 10.9 ve üstü sürümler

Mobil İstemci İşletim Sistemleri

Android 5.0 ve sonraki sürümler

iPhone iOS 5 ve sonraki sürümler

Windows Phone 8.1ve sonraki sürümler

Windows 10 Mobil sürümleri

Sunucu İşletim Sistemleri

Windowsgüncellemesi yüklüWindows Server 2008 SP 2

Windows Server 2008 R2

Windows Server 2012 R2

Windows Server 2016

Kütüphaneler

.NET 4.6 ve üstü

OpenSSL sürümleri 1.0.1 ve üstü

Mozilla - NSS sürümleri 3.15.1 ve üstü

 

Not: Yukarıdaki liste, https://support.globalsign.com/ssl/general-ssl/tls-protocol-compatibility adresinde yer alan TLS Uyumluluk Matrisinden derlenmiştir.