TCP/TLS, başta internet olmak üzere ağlar üzerinden güvenli iletişim sağlamak için birlikte kullanılan TCP (İletim Kontrol Protokolü) ve TLS (Aktarım Katmanı Güvenliği) protokollerinin birleşimini ifade eder. TCP, iletişim kuran uygulamalar arasında veri paketlerinin güvenilir ve düzenli bir şekilde iletilmesinden ve verilerin sağlam ve düzenli bir şekilde ulaşmasını sağlamaktan sorumludur. Öte yandan TLS, TCP bağlantıları üzerinden iletilen verileri korumak için şifreleme, veri bütünlüğü ve kimlik doğrulama mekanizmaları ekleyerek TCP üzerinde güvenli bir katman olarak çalışır.
TCP/TLS bağlantısı, TCP’nin güvenilir veri iletim yeteneklerini TLS’nin güvenlik özellikleriyle bütünleştirerek bir istemci (örneğin web tarayıcısı) ile sunucu (örneğin web sitesi) arasında güvenli bir iletişim kanalı oluşturur. Bu kombinasyon, istemci ile sunucu arasında alınıp verilen verilerin gizli kalmasını ve internet üzerinden iletim sırasında gizlice dinlenmeye, kurcalanmaya veya müdahaleye karşı korunmasını sağlar.
TLS (Aktarım Katmanı Güvenliği), özellikle veri gizliliğinin, bütünlüğünün ve orijinalliğinin çok önemli olduğu senaryolarda, öncelikle ağlar üzerindeki iletişim kanallarının güvenliğini sağlamak için kullanılır. İstemciler (ör. web tarayıcıları) ve sunucular (ör. web siteleri) arasında iletilen verileri şifreleyerek oturum açma kimlik bilgileri, ödeme ayrıntıları ve kişisel veriler gibi hassas bilgilerin gizli kalmasını ve yetkisiz erişime veya müdahaleye karşı korunmasını sağlar. TLS, web taramanın (HTTPS), e-posta iletişiminin (SMTP, IMAP, POP3), sanal özel ağların (VPN) ve diğer internet tabanlı hizmetlerin güvenliğinin sağlanmasında yaygın olarak uygulanmaktadır.
TLS’deki dört ana protokol şunları içerir:
- El Sıkışma Protokolü: Şifreleme algoritmaları üzerinde anlaşır, sunucunun (ve isteğe bağlı olarak istemcinin) kimliğini doğrular ve güvenli iletişim için oturum anahtarları oluşturur.
- Kayıt Protokolü: Üst düzey protokol verilerini (ör. HTTP, FTP) TLS kayıtlarına şifreleyerek iletim sırasında gizlilik ve bütünlük sağlar.
- Şifre Spesifikasyon Protokolünü Değiştir: Bir TLS oturumu sırasında şifreleme durumundaki geçişlere sinyal vererek, anlaşmalı şifreleme parametrelerini kullanmaya hazır olduğunuzu belirtir.
- Alert Protokolü: Bir TLS oturumu sırasında oluşturulan hata mesajlarını ve uyarıları yöneterek eşleri anormal koşullar veya olası güvenlik tehditleri hakkında bilgilendirir.
TLS, ağ protokol yığınında TCP’nin üzerinde çalışır. TCP güvenilir veri iletimi sağlar, paket teslimatını ve onayları yönetir; TLS ise TCP bağlantılarının üzerine şifreleme ve kimlik doğrulama gibi güvenlik özellikleri ekler. Bu nedenle TLS, TCP uç noktalar arasında güvenilir bir iletişim kanalı kurduktan sonra uygulanır ve temeldeki aktarım katmanı protokollerini değiştirmeden veri güvenliğini artırır.