GitHub|Since 2007
WPTR

Kriptografinin Hesaplama Maliyeti: SSL/TLS El Sıkışma Gecikmesinin Nicel Analizi

Kriptografi
Celal Dinç
16 Ocak 2026

Özet

Secure Sockets Layer (SSL) ve halefi Transport Layer Security (TLS), modern webin kriptografik temelini oluşturur. Ancak şifreleme, SSL El Sıkışması olarak bilinen bir hesaplama ve ağ gecikmesi genel gideri (overhead) getirir. Bu çalışma, kriptografik gecikme performansı için küresel bir temel oluşturmak amacıyla 891 hosting sağlayıcısının el sıkışma sürelerini analiz etmektedir.

Tanım: Kriptografik El Sıkışma Protokolü

SSL/TLS El Sıkışması, istemci ve sunucu arasındaki güvenli oturumun parametrelerini belirler. Uygulama verisi iletiminden önce, taraflar şunlar üzerinde senkronize olmalıdır:

  1. Şifreleme Takımı Müzakeresi: Şifreleme algoritmalarının belirlenmesi (örn: AES-256-GCM).
  2. Sunucu Kimlik Doğrulaması: X.509 dijital sertifikasının doğrulanması.
  3. Anahtar Değişimi: Simetrik oturum anahtarlarının üretilmesi (örn: Eliptik Eğri Diffie-Hellman yoluyla).
Gecikme Cezası: Bu müzakere birden fazla Gidiş-Dönüş Süresi (RTT) gerektirir. 50ms yayılma gecikmesine sahip bir senaryoda, 2-RTT'lik bir el sıkışma, ilk bayt teslimatından önce zorunlu bir 100ms genel gider (overhead) ekler.

Karşılaştırmalı Analiz: TLS 1.2 vs. TLS 1.3

Veri setimiz, protokol sürümlemesine dayalı istatistiksel olarak anlamlı bir performans ayrışması ortaya koymaktadır:

  • TLS 1.2 (Eski Standart): Bağlantıyı sonlandırmak için 2-RTT gerektirir.
  • TLS 1.3 (Modern Standart): El sıkışmayı 1-RTT'ye optimize ederek ağ gecikmesi genel giderini yarıya indirir.
TLS 1.2 vs TLS 1.3 Gecikme Karşılaştırma Grafiği
Şekil 1: Coğrafi bölgelere göre Ortalama SSL El Sıkışma Gecikmesi (TLS 1.2 vs 1.3) karşılaştırması.

Metodoloji

Veri Toplama Dönemi: 1 Ocak – 14 Ocak 2026.
Veriler, bir Headless Chrome botunun (WptrSpeedBot) ham TCP soket analizcisi ile senkronize edilmesiyle elde edildi. Geçici ağ sıkışıklığı oynaklığının etkisini azaltmak için, 891 sağlayıcılık veri setine %10 Budanmış Ortalama istatistiksel yöntemi uygulandı.

Temel Bulgular

1. Coğrafi Çarpan Etkisi

Mesafe, el sıkışma gecikmesi için skaler bir çarpan görevi görür. Atlantik Ötesi testlerde (İstanbul menşei $\to$ ABD hedefi), TLS 1.2'nin gecikme cezası, okyanus aşırı fiber üzerindeki çift gidiş-dönüş gereksinimi nedeniyle >150ms'ye yükselmiştir.

2. Yapılandırma Boşluğu

Örneklenen sağlayıcıların %92'si TLS 1.3'ü desteklese de, sadece %65'i sunucu yapılandırmasında (Nginx/Apache) buna öncelik vermektedir. Yanlış yapılandırılmış sunucular genellikle TLS 1.2'ye geri dönerek (fallback), bağlantı maliyetini istemsizce ikiye katlamaktadır.

Sonuç

Yüksek performanslı altyapı için TLS 1.3 desteği bir performans zorunluluğudur. 2-RTT'den 1-RTT'ye düşüş, sistem yöneticileri için mevcut en önemli 'sıfır maliyetli' gecikme optimizasyonunu temsil eder.

ssltlscryptographylatency
Blog'a Dön