TLS Nedir, Nasıl Çalışır? HTTPS, TLS ve SSL

TLS Nedir ?

Transport Layer Security (TLS), iletişim kanallarını güvence altına almak ve verilerin şifrelenmesini sağlamak amacıyla kullanılan bir şifreleme protokolüdür. TLS, özellikle internet üzerinden veri iletiminde gizlilik, bütünlük ve kimlik doğrulama sağlamak için kullanılır. SSL (Secure Sockets Layer), TLS’in önceki bir sürümünü temsil eder, ancak günümüzde genellikle TLS terimi kullanılır.

HTTPS (Hypertext Transfer Protocol Secure), TLS veya SSL kullanılarak güvence altına alınmış bir HTTP bağlantısıdır. Bu, web tarayıcıları ile sunucular arasındaki veri iletimini şifreleyerek güvenli hale getirir.

TLS’nin çalışma mantığı şu adımları içerir:

Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) veya RSA Anahtar Anlaşması: İletişimi başlatan istemci (örneğin, bir tarayıcı) ve sunucu, güvenli bir oturum açmak için kullanılacak şifreleme anahtarlarını belirlemek üzere bir anahtar anlaşması yapar.

Şifreleme ve Kimlik Doğrulama: Taraflar, anlaşmış anahtarları kullanarak verileri şifreler ve çözerler. Bu aşamada kimlik doğrulama da gerçekleşir; böylece tarafların birbirlerine güvendiği doğrulanır.

Veri Aktarımı: Şifrelenmiş veri, iletişim kanalı boyunca güvenli bir şekilde iletilir. Veriler, potansiyel olarak veri hırsızlığı veya manipülasyonuna karşı korunur.

Verinin Çözümlenmesi: İletilen şifreli veriler, alıcı tarafından özel anahtarlar kullanılarak çözümlenir ve orijinal veriye dönüştürülür.

TLS, güvenli bir iletişim kanalı oluşturmak için çeşitli şifreleme algoritmalarını, anahtar değişim yöntemlerini ve kimlik doğrulama mekanizmalarını kullanır. Bu sayede hassas bilgilerin (örneğin, kredi kartı numaraları veya parolalar) internet üzerinden güvence altına alınması mümkün olur.

Sonuç olarak, TLS, internet üzerinden iletişimin güvenliğini sağlayan bir protokoldür ve HTTPS, web siteleri ile kullanıcılar arasındaki iletişimi korumak için TLS veya SSL kullanılarak oluşturulan güvenli bağlantıyı ifade eder.

TLS’nin nasıl çalıştığını anlamaya yardımcı olabilecek bazı örnekler:

Örnek 1: Tarayıcı ile Web Sunucusu Arasındaki İletişim

Kullanıcı, tarayıcısında HTTPS kullanan güvenli bir web sitesine erişmek ister.
Kullanıcı tarayıcının adres çubuğuna “https://www.example.com” gibi bir URL girer.
Tarayıcı, DNS (Domain Name System) kullanarak “www.example.com” alan adının IP adresini alır.
Tarayıcı, sunucuya bir TLS bağlantısı başlatma isteği gönderir.
Sunucu, tarayıcının isteğini alır ve kendi dijital sertifikasını (kimlik doğrulama) tarayıcıya gönderir.
Tarayıcı, sunucunun sertifikasını doğrular ve sunucunun kimliğini onaylar.
Tarayıcı, sunucunun kamuya açık anahtarını kullanarak rastgele bir oturum anahtarı oluşturur ve bunu sunucuya gönderir.
Sunucu, bu oturum anahtarını özel anahtarıyla çözerek aynı oturum anahtarını elde eder.
Tarayıcı ve sunucu, artık aynı oturum anahtarını kullanarak iletişimi şifrelemek için simetrik şifreleme algoritmalarını kullanabilir.
Tarayıcı ve sunucu, iletilen verileri simetrik şifreleme anahtarıyla şifreler ve çözer. Bu veriler güvence altına alınmış bir şekilde iletilir.
Örnek 2: E-posta İletişimi

Bir kullanıcı, e-posta istemcisini (örneğin, Outlook) kullanarak bir e-posta göndermek ister.
İstemci, alıcının e-posta sunucusuna bağlantı kurar.
Sunucu, istemcinin bağlantısını kabul eder ve kimlik doğrulama işlemine başlar.
Sunucu, dijital sertifikasını istemciye gönderir.
İstemci, sunucunun sertifikasını doğrular ve sunucunun güvenilir olduğunu onaylar.
İstemci, rastgele bir oturum anahtarı oluşturur, bunu alıcının kamuya açık anahtarıyla şifreler ve sunucuya gönderir.
Sunucu, bu şifreli oturum anahtarını özel anahtarıyla çözerek aynı oturum anahtarını elde eder.
İstemci ve sunucu, iletişimi simetrik şifreleme kullanarak şifreler ve çözer, böylece e-posta metni güvende iletilir.
Bu örnekler, TLS’nin nasıl çalıştığını daha iyi anlamanıza yardımcı olabilir. Bu protokol, verilerin güvenli bir şekilde iletilmesini sağlamak için şifreleme, kimlik doğrulama ve anahtar değişimi gibi önemli güvenlik adımlarını içerir.

admin

Recent Posts

“A.TR” 3. Kategori Başvuruları Başladı!

“a.tr Geçiş Süreci” kapsamında işlemlerin yürütüleceği 3. Kategori Başvuruları 14 Şubat 2024’te başladı. Bu kategori sırasıyla;… Read More

8 ay ago

Öğretmenler Günü ve 20. Yıl Kutlaması: %80 İndirim Fırsatını Kaçırmayın!

Sayın Müşterimiz,Ekonomikhost İnternet ve Bilişim Hizmetleri olarak, öğretmenlerimize ve 20. yıldönümümüze özel bir kampanya ile… Read More

1 sene ago

Fırsatları Kaçırmayın! Com.tr Alan Adınızı 65 TL’ye Kaydedin!

Siz değerli müşterilerimize her zaman daha iyi hizmet sunmanın yollarını arıyoruz vebu sefer sizin için… Read More

1 sene ago

20 Yıldır Daima Hızlı, Ekonomik ve Güvenilir Hosting | Ekonomikhost 20. yaşında

Sayın Ekonomikhost Müşterileri, Bugün Ekonomikhost olarak büyük bir gurur ve mutlulukla 20. yılımızı kutlamanın heyecanını… Read More

1 sene ago

Caching (Önbelleğe Alma) Nedir ve Nasıl Çalışır?

Caching (önbelleğe alma), bilgisayar sistemlerinde ve yazılımlarda sık kullanılan verilerin geçici olarak saklanmasıdır. Bu, veriye… Read More

1 sene ago

Windows Dijital Delil İzleri: Kabuk Çantaları(Shellbags) nedir?

Bu makalemizde Windows Forensic incelemelerinde göz atılabilecek delillerden birisi olan Shellbag’lerden bahsedeceğiz. Windows’ta bir pencereyi… Read More

1 sene ago