TLS (Aktarım Katmanı Güvenliği), bir bilgisayar ağı üzerinden güvenli iletişim sağlamak için tasarlanmış bir şifreleme protokolüdür. Başarılıdır ve önceki SSL (Güvenli Yuva Katmanı) protokolünü temel alarak güvenliği artırmayı, verimliliği artırmayı ve SSL’de bulunan güvenlik açıklarını gidermeyi amaçlamaktadır. TLS, OSI modelinin taşıma katmanında çalışarak istemci ve sunucu sistemlerinde çalışan uygulamalar arasındaki iletişim kanallarının güvenliğini sağlar. Ağ üzerinden iletilen verileri şifreleyerek ve dijital sertifikalar kullanarak iletişim kuran tarafların kimliklerini doğrulayarak veri gizliliğini, bütünlüğünü ve kimlik doğrulamasını sağlar.
Özetle TLS, şifreleme algoritmaları üzerinde anlaşarak, anahtar alışverişinde bulunarak ve kimlikleri doğrulayarak istemci ile sunucu arasında güvenli bir bağlantı kurar. Oturum açma kimlik bilgileri, finansal işlemler ve kişisel veriler gibi hassas bilgileri yetkisiz erişime ve müdahaleye karşı korur. TLS, mevcut protokoller ve uygulamalarla uyumluluğu korurken, çeşitli ağ hizmetleri ve uygulamaları arasında güvenli iletişim sağlarken güçlü güvenlik özellikleri sağlamayı amaçlamaktadır.
TLS, önceki SSL (Güvenli Yuva Katmanı) protokolünün yerini alan Aktarım Katmanı Güvenliği anlamına gelir. Adlandırmadaki SSL’den TLS’ye değişiklik, güvenlik protokolleri ve şifreleme algoritmalarındaki önemli iyileştirmeleri ve geliştirmeleri yansıtıyor. TLS, daha güçlü şifreleme algoritmaları, gelişmiş kimlik doğrulama mekanizmaları ve SSL’nin önceki sürümlerinde tanımlanan saldırılara ve güvenlik açıklarına karşı daha iyi direnç içerir. SSL’den TLS’ye geçiş, internet ve diğer bilgisayar ağları üzerinden şifreli iletişim kanalları kurmanın daha güvenli ve güvenilir yöntemlerine doğru bir geçiş anlamına gelir.
TLS süreci, istemci ile sunucu arasında güvenli ve şifreli bir bağlantı kurmaya yönelik birkaç önemli adımı içerir:
- Handshake: TLS el sıkışma süreci, istemcinin sunucuya, desteklenen TLS sürümlerini ve şifreleme algoritmalarını belirten bir “ClientMerhaba” mesajı göndermesiyle başlar.
- Sunucu Yanıtı: Sunucu, müşterinin tercihleriyle uyumlu en yüksek TLS sürümünü ve en güçlü şifre paketini seçerek “SunucuMerhaba” mesajıyla yanıt verir.
- Sertifika Değişimi: Sunucu, genel anahtarını ve diğer tanımlayıcı bilgileri içeren dijital sertifikasını istemciye gönderir. İstemci, sertifikanın orijinalliğini güvenilir Sertifika Yetkililerine (CA’lar) karşı doğrular.
- Key Exchange: Asimetrik şifrelemeyi kullanarak, istemci ve sunucu, TLS oturumu sırasında verileri şifrelemek ve şifresini çözmek için kullanılacak simetrik oturum anahtarlarını değiştirir.
- Şifreleme: Oturum anahtarları oluşturulduktan sonra, istemci ile sunucu arasında değiş tokuş edilen veriler, el sıkışma sırasında üzerinde anlaşılan simetrik şifreleme algoritmaları kullanılarak şifrelenir ve şifresi çözülür.
- Bağlantı Kurulumu: El sıkışmanın tamamlanması ve güvenli oturum anahtarlarının oluşturulmasıyla TLS protokolü, istemci ile sunucu arasında şifreli ve kimliği doğrulanmış iletişim sağlar.
TLS, OSI (Açık Sistemler Bağlantısı) modelinin taşıma katmanında (Katman 4) çalışır. TCP (İletim Kontrol Protokolü) katmanının üstünde ve uygulama katmanının (Katman 7) altında yer alarak istemci ve sunucu sistemlerinde çalışan uygulamalar arasındaki iletişim kanallarını korur. TLS, taşıma katmanında çalışarak, uygulamalar arasında alınıp verilen verilerin şifrelenmesini, kimlik doğrulamasının yapılmasını ve iletim sırasında yetkisiz erişime veya kurcalamaya karşı korunmasını sağlar. Bu yerleşim, TLS’nin HTTP (HTTPS’de), SMTP, FTPS ve diğerleri gibi çeşitli uygulama katmanı protokolleri için güvenli iletişim sağlamasına olanak tanıyarak çok çeşitli ağ hizmetleri ve uygulamalarda uçtan uca güvenlik sağlar.