TLS Nedir ?
TLS’nin açılımı ‘’Transport Layer Security’’ olarak geçer. Türkçe karşılığı ‘’Aktarım Katmanı Güvenliği’’ anlamına gelir. Maillerinize kulak kabartanların ve bilgisayarınıza sızmaya çalışan hackerların gönderdiğiniz mailleri görememesi için internet üzerinden gönderdiğiniz içerikleri şifrelemek gibi özellikleri vardır. Bu güvenlik protokolü özellikle şifreleriniz, kredi kartı numaralarınız ve özel mailleriniz gibi hassas bilgiler için faydalıdır.
TLS, ağ üzerinden bir uygulamadan diğer uygulamaya gönderilen içeriklerin uçtan uca sağlayan bir kriptografik şifreleme yöntemidir. Güvenli ağ aramada kullanımı ve özellikle güvenli bir sayfa açıldığında tarayıcılarında gördüğümüz kilit ikonu sayesinde bildiğimiz, alışık olduğumuz bir protokoldür. Mail , dosya gönderimleri, online toplantılar , anlık ileti gönderme gibi internet hizmetleri için kullanılır. Bunun yanında DNS için de kullanılabilmektedir. Kullanılması da kesinlikle tavsiye edilir.
TLS nasıl çalışır?
TLS, içerikleri güvenli bir şekilde gönderirken üst düzey güvenlik ve performans arasında iyi bir senkron yakaladığından, kriptografiyi simetrik ve asimetrik olarak ikili kombinasyonla kullanır.
Simetrik kriptografide içerik verileri , hem alıcı hem gönderen açısından karşılıklı bilinen gizli bir uçtan uca anahtarla şifrelenir. Genelde 128 veya 256 bit olarak kullanılır ancak 256 bit uzunluğunda olması ter
cih edilir. Hesaplama bazında baktığımızda simetrik kriptografi daha etkilidir, ancak bir ortaklık mevcutsa, ortak bir şifre kullanılıyorsa bu şifre veya anahtar güvenli bir şekilde paylaşılmalıdır.
Anahtar çiftleri kullanan ise asimetrik kriptografidir. Özel anahtar genel anahtar olarak kombinlenir. Genel anahtar matematiksel olarak özel anahtarla ilişkilidir, ancak hesaplama açısından kolay denilemez ancak TLS için kullanılan bir oturum anahtarını güvenli bir şekilde oluşturmak ve değiş tokuş yapmak için asimetrik kriptografi kullanılır.
HTTPS – TLS – SSL
HTTPS öncesinde ‘’http’’ ne anlama geliyor öncelikle buna değinmeliyiz. ‘’hypertext transfer protocol’’ kısaltmasıdır. Türkçe olarak düşünecek olursak köprü metni aktarım protokolü olarak çevirebiliriz. ‘’http’’ verilerin bir internet ağı üzerinden iletildiği temel yöntemdir. ‘’http’’ protokolü günümüzde var olan global ağı oluşturur. HTTP olmasaydı, global ağ yani ‘’’www’’ var olmazdı. Ancak http bağlantısı üzerinden iletilen veriler şifrelenmez, bu nedenle üçüncü tarafların bilgilere sızabilmesi riski doğar. http verilerinin hiç biri özel değildir ve kredi kartı veya online ödeme yöntemlerinin hiç birinde bu protokol kullanılamaz.
HTTPS ise ‘’hypertext transfer protocol secure’’ yani güvenli köprü metni aktarım protokolünün kısaltmasıdır.
HTTP bir şifreleme yapmazken HTTPS, bir veriyi güvenli iletmek ve web sitesinin güvenilir olduğunu göstermek için üçüncü taraf bir satıcıdan alınan güvenli sertifika kullanır. SSL olarak bilinir.
SSL, ” secure sockets layer’’ kısaltmasıdır. Türkçe karşılığı güvenli yuva katmanı olarak geçmektedir. SSL web tarayıcı ve sunucu arasında iletişim katmanını koruyan güvenli, şifreli bir bağlantı yapan bir sertifikadır. Bu sertifika, SSL paketlerinde belirlenmiş özelliklere göre koruma sağlamaktadır. Satın alma aşamasında sertifika türleri incelenir ve istenilen güvenlik düzeyine göre alım gerçekleştikten sonra kurulum sağlanır. Bu sayede verileriniz, içerikleriniz şifrelenerek güvenli aktarım gerçekleşir. Türlerine göre ekstra bir güvenlik katmanı sağlar. E-ticaret sitelerinde çok önemli bir adımdır ve güvenliğin üst düzey olması gereklidir. SSL ile ilgili içeriklerimiz için tıklayabillirsiniz.
Sertifika mevcut değilse ‘’https’’ bir anlam ifade etmez. Üçüncü taraf olarak geçenler için sertifika yoksa veriler kolayca sızdırılabilir. TLS ise HTTPS şifrelenmesine yaramaktadır.
Aslında tüm olay örgüsü, TLS şifrelemesi kullanan bir veri aktarımını başlatan TLS ile başlar . Kimlik doğrulamanın yapıldığı ve oturum anahtarlarının oluşturulduğu yer burasıdır. Birlikte çalışan iki farklı anahtardan iki cihaz iletişim kurduğunda yepyeni oturum anahtarları oluşturulur. Bunun sonucu daha derin, daha şifreli iletişimdir.
Üç kavramda günümüzde kullandığımız interneti bir veri paylaşımı ve para kazanma yöntemi olarak kullanmamız için gerekli ve önemlidir.
