EkonomikHost Bilgi Bankası

TLS Nedir ?

Transport Layer Security (TLS), iletişim kanallarını güvence altına almak ve verilerin şifrelenmesini sağlamak amacıyla kullanılan bir şifreleme protokolüdür. TLS, özellikle internet üzerinden veri iletiminde gizlilik, bütünlük ve kimlik doğrulama sağlamak için kullanılır. SSL (Secure Sockets Layer), TLS’in önceki bir sürümünü temsil eder, ancak günümüzde genellikle TLS terimi kullanılır.

HTTPS (Hypertext Transfer Protocol Secure), TLS veya SSL kullanılarak güvence altına alınmış bir HTTP bağlantısıdır. Bu, web tarayıcıları ile sunucular arasındaki veri iletimini şifreleyerek güvenli hale getirir.

TLS’nin çalışma mantığı şu adımları içerir:

Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) veya RSA Anahtar Anlaşması: İletişimi başlatan istemci (örneğin, bir tarayıcı) ve sunucu, güvenli bir oturum açmak için kullanılacak şifreleme anahtarlarını belirlemek üzere bir anahtar anlaşması yapar.

Şifreleme ve Kimlik Doğrulama: Taraflar, anlaşmış anahtarları kullanarak verileri şifreler ve çözerler. Bu aşamada kimlik doğrulama da gerçekleşir; böylece tarafların birbirlerine güvendiği doğrulanır.

Veri Aktarımı: Şifrelenmiş veri, iletişim kanalı boyunca güvenli bir şekilde iletilir. Veriler, potansiyel olarak veri hırsızlığı veya manipülasyonuna karşı korunur.

Verinin Çözümlenmesi: İletilen şifreli veriler, alıcı tarafından özel anahtarlar kullanılarak çözümlenir ve orijinal veriye dönüştürülür.

TLS, güvenli bir iletişim kanalı oluşturmak için çeşitli şifreleme algoritmalarını, anahtar değişim yöntemlerini ve kimlik doğrulama mekanizmalarını kullanır. Bu sayede hassas bilgilerin (örneğin, kredi kartı numaraları veya parolalar) internet üzerinden güvence altına alınması mümkün olur.

Sonuç olarak, TLS, internet üzerinden iletişimin güvenliğini sağlayan bir protokoldür ve HTTPS, web siteleri ile kullanıcılar arasındaki iletişimi korumak için TLS veya SSL kullanılarak oluşturulan güvenli bağlantıyı ifade eder.

TLS’nin nasıl çalıştığını anlamaya yardımcı olabilecek bazı örnekler:

Örnek 1: Tarayıcı ile Web Sunucusu Arasındaki İletişim

Kullanıcı, tarayıcısında HTTPS kullanan güvenli bir web sitesine erişmek ister.
Kullanıcı tarayıcının adres çubuğuna “https://www.example.com” gibi bir URL girer.
Tarayıcı, DNS (Domain Name System) kullanarak “www.example.com” alan adının IP adresini alır.
Tarayıcı, sunucuya bir TLS bağlantısı başlatma isteği gönderir.
Sunucu, tarayıcının isteğini alır ve kendi dijital sertifikasını (kimlik doğrulama) tarayıcıya gönderir.
Tarayıcı, sunucunun sertifikasını doğrular ve sunucunun kimliğini onaylar.
Tarayıcı, sunucunun kamuya açık anahtarını kullanarak rastgele bir oturum anahtarı oluşturur ve bunu sunucuya gönderir.
Sunucu, bu oturum anahtarını özel anahtarıyla çözerek aynı oturum anahtarını elde eder.
Tarayıcı ve sunucu, artık aynı oturum anahtarını kullanarak iletişimi şifrelemek için simetrik şifreleme algoritmalarını kullanabilir.
Tarayıcı ve sunucu, iletilen verileri simetrik şifreleme anahtarıyla şifreler ve çözer. Bu veriler güvence altına alınmış bir şekilde iletilir.
Örnek 2: E-posta İletişimi

Bir kullanıcı, e-posta istemcisini (örneğin, Outlook) kullanarak bir e-posta göndermek ister.
İstemci, alıcının e-posta sunucusuna bağlantı kurar.
Sunucu, istemcinin bağlantısını kabul eder ve kimlik doğrulama işlemine başlar.
Sunucu, dijital sertifikasını istemciye gönderir.
İstemci, sunucunun sertifikasını doğrular ve sunucunun güvenilir olduğunu onaylar.
İstemci, rastgele bir oturum anahtarı oluşturur, bunu alıcının kamuya açık anahtarıyla şifreler ve sunucuya gönderir.
Sunucu, bu şifreli oturum anahtarını özel anahtarıyla çözerek aynı oturum anahtarını elde eder.
İstemci ve sunucu, iletişimi simetrik şifreleme kullanarak şifreler ve çözer, böylece e-posta metni güvende iletilir.
Bu örnekler, TLS’nin nasıl çalıştığını daha iyi anlamanıza yardımcı olabilir. Bu protokol, verilerin güvenli bir şekilde iletilmesini sağlamak için şifreleme, kimlik doğrulama ve anahtar değişimi gibi önemli güvenlik adımlarını içerir.