TLS veya Aktarım Katmanı Güvenliği, bir bilgisayar ağı üzerinden güvenli iletişim sağlamak için tasarlanmış bir şifreleme protokolüdür. Web tarayıcıları ve sunucuları, e-posta istemcileri ve sunucuları ve diğer ağ hizmetleri türleri gibi istemci-sunucu uygulamaları arasında veri gizliliğini, bütünlüğünü ve kimlik doğrulamasını sağlar. TLS, OSI modelinin taşıma katmanında çalışarak internet gibi güvenilmez ağlar üzerinden veri iletimini güvence altına alır.
TLS, iki uç nokta arasında güvenli bir iletişim kanalı oluşturmak için şifreleme protokolü olarak işlev gören Aktarım Katmanı Güvenliği anlamına gelir. Bunu, ağ üzerinden iletilen verileri şifreleyerek, gizliliği sağlayarak ve gizli dinleme ve kurcalamaya karşı koruyarak başarır. TLS, güvenli bir bağlantı kurmak, ilgili tarafların kimliğini doğrulamak ve güvenli veri alışverişi için oturum anahtarları oluşturmak için çeşitli şifreleme algoritmaları ve protokolleri kullanır.
Bir ofis ortamında TLS, yerel ağ içindeki cihazlar ve hizmetler arasındaki iletişimin güvenliğinde ve internet üzerinden harici kaynaklara erişimde çok önemli bir rol oynar. Örneğin TLS, istemciler ve sunucular arasındaki e-posta iletişimlerinin güvenliğini sağlamak, kurumsal ağlar üzerinden iletilen hassas verileri korumak ve çalışanların eriştiği web tabanlı uygulamaların gizliliğini sağlamak için kullanılır.
SSL sertifikaları (Güvenli Yuva Katmanı) olarak da bilinen TLS sertifikaları, web sitelerinin orijinalliğini doğrulamak ve güvenli HTTPS bağlantılarını etkinleştirmek için güvenilir Sertifika Yetkilileri (CA’lar) tarafından verilen dijital sertifikalardır. TLS sertifikaları, bir istemci (örneğin, web tarayıcısı) ile bir sunucu arasında güvenli iletişimi kolaylaştıran, sunucunun kimliğini doğrulayan ve oturum sırasında değiştirilen verileri şifreleyen şifreleme anahtarları içerir.
Dahili olarak TLS, güvenli bir bağlantı kurmak için istemci ile sunucu arasındaki el sıkışma işlemi sırasında bir dizi adımı izleyerek çalışır. İlk olarak istemci, desteklenen şifreleme algoritmalarını ve oturum parametrelerini belirterek bir “ClientMerhaba” mesajı göndererek TLS anlaşmasını başlatır. Sunucu, ortak bir şifre paketi seçerek ve kimlik doğrulama için dijital sertifikasını sağlayarak bir “SunucuMerhaba” mesajıyla yanıt verir. İstemci, güvenilir kök sertifikaları kullanarak sertifikanın geçerliliğini ve orijinalliğini doğrular. Kimlik doğrulaması yapıldıktan sonra her iki taraf da simetrik şifreleme için paylaşılan bir oturum anahtarı üzerinde anlaşarak güvenli veri aktarımı sağlar. TLS oturumu boyunca veriler, gizliliği ve bütünlüğü korumak için AES (Gelişmiş Şifreleme Standardı) gibi şifreleme algoritmaları kullanılarak şifrelenir ve şifreleri çözülür.