TLS (Aktarım Katmanı Güvenliği), internet üzerinden güvenli iletişim kanalları oluşturmak için birlikte çalışan çeşitli protokolleri içerir. Birincil TLS protokolleri şunları içerir:
- El Sıkışma Protokolü: Bu protokol, şifreleme algoritmaları üzerinde anlaşmak, sunucunun (ve bazen istemcinin) kimliğini doğrulamak ve güvenli iletişim için oturum anahtarları oluşturmak için kullanılır.
- Kayıt Protokolü: Kayıt protokolü, üst düzey protokol verilerinin (HTTP, FTP vb.) TLS kayıtlarına kapsüllenmesinden, bu kayıtların anlaşmalı şifreleme algoritmaları kullanılarak şifrelenmesinden ve mesaj kimlik doğrulama kodları (MAC’ler) aracılığıyla bütünlüklerinin sağlanmasından sorumludur.
- Change Cipher Spec Protokolü: Bu basit protokol, bir TLS oturumu sırasında şifreleme durumundaki geçişleri işaret eder. Güvenli veri iletimi için hem istemcinin hem de sunucunun üzerinde anlaşmaya varılan şifreleme parametrelerini kullanmaya başlamaya hazır olduklarını bildirir.
- Alert Protokolü: Uyarı protokolü, TLS oturumu sırasında istemci veya sunucu tarafından oluşturulan hata mesajlarını ve uyarıları yönetir. Eşi anormal koşullar veya olası güvenlik tehditleri hakkında bilgilendirerek her iki tarafın da uygun önlemleri almasına olanak tanır.
TLS öncelikle OSI modelinin taşıma katmanında (Katman 4) çalışır. Şifreleme, bütünlük ve kimlik doğrulama mekanizmaları sağlayarak TCP/IP ağları üzerinden iletilen verileri korur. TLS, taşıma katmanının yerini almaz veya değiştirmez, ancak bunun üzerinde güvenli bir katman olarak işlev görerek uç noktalar arasında alınıp verilen verilerin gizli kalmasını ve yetkisiz erişime karşı korunmasını sağlar.
TLS’nin geleneksel anlamda farklı “alt protokolleri” yoktur. Bunun yerine, her biri güvenli bağlantılar kurmak ve sürdürmek için TLS çerçevesinde belirli işlevler sunan el sıkışma, kayıt, şifre özelliklerini değiştirme ve uyarı protokollerini içerir.
TLS 1.2 (Aktarım Katmanı Güvenliği sürüm 1.2), TLS protokolünün yaygın olarak benimsenen bir sürümüdür. Daha güçlü şifreleme algoritmalarını destekleyerek, şifreleme mekanizmalarını iyileştirerek ve önceki yinelemelerde bulunan güvenlik açıklarını gidererek, önceki sürümlere kıyasla güvenlik özelliklerini geliştirir. TLS 1.2, güvenli web iletişiminde yaygın olmaya devam ediyor ve çoğu modern web tarayıcısı ve sunucusu tarafından destekleniyor. İstemciler ve sunucular arasındaki iletişimin gizliliğini, bütünlüğünü ve orijinalliğini koruyarak internet üzerinden iletilen hassas veriler için güçlü koruma sağlar.