TLS (Aktarım Katmanı Güvenliği), istemci ile sunucu arasında güvenli bir iletişim kanalı kurarak TCP (İletim Kontrol Protokolü) üzerinden çalışır. TLS, TCP üzerinden kullanıldığında veri bütünlüğünü, sıralamayı ve güvenilir teslimatı sağlamak için TCP’nin güvenilir, bağlantı odaklı iletişimiyle bütünleşir. TLS el sıkışma süreci, istemci ve sunucunun kriptografik algoritmalar üzerinde anlaştığı, anahtar alışverişinde bulunduğu ve dijital sertifikalar kullanarak birbirlerinin kimliğini doğruladığı güvenli bağlantıyı başlatır. TLS anlaşması tamamlandıktan sonra, TCP bağlantısı üzerinden iletilen veriler, değiştirilen sırlardan türetilen oturum anahtarları kullanılarak şifrelenir ve şifreleri çözülür, böylece gizlilik ve gizli dinleme veya kurcalamaya karşı koruma sağlanır.
TLS, ağ üzerinden istemci ile sunucu arasındaki iletişimi güvenli hale getirmek için adım adım çalışır. Süreç, istemcinin sunucuya desteklenen TLS sürümlerini, şifreleme algoritmalarını ve oturum parametrelerini belirten bir “ClientMerhaba” mesajı göndermesiyle başlar. Sunucu, karşılıklı olarak desteklenen bir şifre paketini seçerek ve bir oturum anahtarı oluşturarak bir “SunucuMerhaba” mesajıyla yanıt verir. Sunucu ayrıca kimlik doğrulaması için dijital sertifikasını istemciye gönderir. İstemci, sunucunun sertifikasını doğrular ve bir ana-öncesi sır oluşturur, bunu sunucunun genel anahtarıyla şifreler ve sunucuya gönderir. Her iki taraf da oturum anahtarlarını ön-ana sırdan alır ve bunları daha sonraki veri aktarımlarını şifrelemek için kullanarak iletişimin gizliliğini, bütünlüğünü ve orijinalliğini sağlar.
TLS, garantili veri teslimatı ve düzeni gerektiren güvenli iletişim için gerekli olan TCP’nin güvenilirliği, sıralaması ve bağlantı odaklı yapısı nedeniyle öncelikle TCP üzerinden çalışır. TLS, IP ağları üzerinden istemciler ve sunucular arasında güvenilir iletim sağlarken, müdahaleye ve manipülasyona karşı koruma sağlamak için veri yüklerini şifreleyerek güvenli bağlantılar kurmak ve yönetmek için TCP’nin yeteneklerinden yararlanır.
TLS teknik olarak UDP (Kullanıcı Datagram Protokolü) üzerinden çalışabilir ancak pratikte daha az kullanılır. UDP bağlantısızdır ve verilerin güvenilir şekilde teslim edilmesini veya sıralanmasını garanti etmez; bu da TLS’nin uygulanmasında zorluklar yaratır. Ancak hafif, gerçek zamanlı iletişimin güvenilirlikten daha öncelikli olduğu belirli senaryolarda (VoIP veya çevrimiçi oyun gibi), TLS’nin UDP için tasarlanmış bir çeşidi olan Datagram Aktarım Katmanı Güvenliği (DTLS) kullanılabilir. DTLS, güvenilmez UDP ağları üzerinden güvenli iletişim sağlamak amacıyla, el sıkışma yeniden iletimleri ve sıra numarası doğrulaması gibi UDP’nin özelliklerini ele alan mekanizmalar içerir.
TLS, istemciler (web tarayıcıları gibi) ve sunucular (web siteleri gibi) arasında güvenli iletişim sağlamak için HTTP (Köprü Metni Aktarım Protokolü) ile çalışır. TLS, HTTP ile birlikte kullanıldığında genellikle HTTPS (HTTP Secure) olarak anılır. HTTPS, HTTP isteklerini ve yanıtlarını TLS kullanarak şifreleyerek oturum açma kimlik bilgileri, finansal işlemler ve kişisel bilgiler gibi hassas verileri kötü niyetli aktörlerin müdahalesine karşı korur. TLS, bir el sıkışma süreci yoluyla güvenli bir TLS oturumu oluşturarak, sunucu kimliğini dijital sertifikalarla doğrulayarak ve web etkileşimlerinin gizliliğini, bütünlüğünü ve orijinalliğini sağlamak için HTTP bağlantısı üzerinden iletilen verileri şifreleyerek HTTP iletişimlerini güvence altına alır.