Bilindiği gibi güvenliği düşük ağlarda kritik verilerin saldırganlardan korunması için SSL/TLS olarak da adlandırılan şifreleme teknikleri kullanılmaktadır. 1994 yılında ilk sürümü yayımlanmış olan SSL/TLS protokollerinin zamanla artan güvenlik ihtiyaçları doğrultusunda yeni sürümleri yayımlanmış, güvenliği düşük sürümler kullanımı sakıncalı olarak adlandırılarak kullanımdan yavaş yavaş kaldırılmıştır. Halihazırda SSL/TLS iletişimde; SSL 1.0, 2.0 ve 3.0 sürümleri modern sistemler tarafından güvenli kabul edilmeyerek kullanımı çok büyük oranda sonlandırılmış, TLS 1.0 ve 1.1 sürümleri güvenilirliği nispeten daha yüksek ancak barındırdıkları güvenlik açıklıkları sebebiyle kullanılmaması gereken sürümler olarak sınıflandırılmış, TLS 1.2 ve 1.3 sürümü ise güvenliği yüksek ve kullanılması gereken sürümler olarak yayımda bulunmaktadır.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (CBDDO) tarafından yayımlanan Bilgi ve İletişim Güvenliği Rehberi’nin “İletişim Güvenliği” başlıklı tedbirleri altında, “SSL/TLS Protokolünün Güvenli Kullanılması” konusu (en düşük kritiklik seviyesi olan) 1’nci seviye tedbir olarak tanımlanmış ve tüm kamu kurum ve kuruluşları için uygulanması zorunlu bir husus haline getirilmiştir.
Bakanlığımız veri merkezinden hizmet veren *.saglik.gov.tr uzantılı sistem ve uygulamaların çok büyük bir kısmında sadece TLS 1.2 ve/veya TLS 1.3 protokolleri kullanılmakta, bahse konu sistem ve uygulamalara eski sürümler ile erişim engellenmektedir. Ancak bir kısım sistem ve uygulamalarımızda, bilgi alışverişi yapan diğer paydaşlardan kaynaklanan nedenlerle, eski sürümler az da olsa desteklenmeye devam edilmektedir.
Güncel güvenlik gereksinimleri ve CBDDO Bilgi ve İletişim Güvenliği Rehberi uyum çalışmaları kapsamında 31 Aralık 2021 tarihi itibarı ile *.saglik.gov.tr uzantılı sistem ve uygulamalarda sadece TLS 1.2 ve üstü sürümler desteklenecek, daha eski sürümlerin kullanımına son verilecektir.
Bu kapsamda;
- *.saglik.gov.tr uzantılı sistem ve uygulamalar ile bilgi alışverişi yapan tüm iç ve dış paydaşların, bu tarihe kadar kendi taraflarında gerekli uyarlamaları yapmaları büyük önem arz etmektedir.
- *.saglik.gov.tr uzantılı sistem ve uygulamalara doğrudan erişen son kullanıcıların, uygulamalara daha güvenli bağlanabilmesi için kullandıkları cihazların işletim sistemi ve internet tarayıcılarını mümkün olan en son sürüm ve güncelleştirmeler ile kullanması önerilmektedir.
- Kullanılması tavsiye edilen web tarayıcısı, masaüstü ve mobil istemci işletim sistemi, sunucu işletim sistemi ve yazılım kütüphanelerinin listesi aşağıda sıralanmıştır.
Web Tarayıcıları |
Masaüstü ve mobil Internet Explorer (IE) sürüm 11 ve sonraki sürümler |
Microsoft Edge |
Mozilla Firefox 27 ve sonraki sürümler |
Google Chrome 38 ve sonraki sürümler |
Opera 17 ve sonraki sürümler |
Android 5.0 (Lollipop) ve sonraki sürümler |
Mobil Safari sürüm 5 ve sonraki sürümler (iOS 5 ve sonraki sürümler için) |
Masaüstü Safari sürüm 7 ve sonraki sürümler (OS X 10.9 ve sonraki sürümler için) |
Masaüstü İstemci İşletim Sistemleri |
Windows 8.1 ve üstü sürümler |
MAC OS X 10.9 ve üstü sürümler |
Mobil İstemci İşletim Sistemleri |
Android 5.0 ve sonraki sürümler |
iPhone iOS 5 ve sonraki sürümler |
Windows Phone 8.1ve sonraki sürümler |
Windows 10 Mobil sürümleri |
Sunucu İşletim Sistemleri |
Windowsgüncellemesi yüklüWindows Server 2008 SP 2 |
Windows Server 2008 R2 |
Windows Server 2012 R2 |
Windows Server 2016 |
Kütüphaneler |
.NET 4.6 ve üstü |
OpenSSL sürümleri 1.0.1 ve üstü |
Mozilla - NSS sürümleri 3.15.1 ve üstü |
Not: Yukarıdaki liste, https://support.globalsign.com/ssl/general-ssl/tls-protocol-compatibility adresinde yer alan TLS Uyumluluk Matrisinden derlenmiştir.