TLS (Transport Layer Security) Nedir? | Nasıl Çalışır?

TLS (Transport Layer Security – Aktarım Katmanı Güvenliği), güvenli istemci-sunucu bağlantıları için şifreli bir kanal oluşturur. Böylece iletim sırasında veri korumasını sağlar.

TLS Nedir?

Web Güvenliğinde TLS (Transport Layer Security) Nedir?

TLS, gizliliği ve veri bütünlüğünü koruyan tarayıcı trafiğini güvence altına almak için HTTPS’yi kullanır. Ayrıca, iletişim sırasında verileri koruyarak gezinmeyi güvenli hale getirir.

TLS, bütünlüğü sağlamak için verileri şifreleyerek göndericiyi veya alıcıyı doğrular. Bir asma kilit göründüğünde, tarayıcı web sitesiyle TLS bağlantısı kurar. Ek olarak, bu asma kilit güvenli gezinme ortamını sembolize eder.

TLS, bilgi alışverişi sırasında trafiği saldırılardan koruyan güvenli ortam oluşturur. Dolayısıyla bu, veri koruma ve gizliliğini sağlar. RFC 2246, TLS 1.0’ı, RFC 5246, 1.2’yi & RFC 8846, 1.3’ü tanımlar.

Sunucu, PKI ile kimliği garanti ederken, istemci bilgisayarlarda kimlik doğrulaması yoktur. Bu nedenle, bu güvenlik riskleri oluşturabilir. Ancak, istemci tarafı dışında bir şey karşılıklı kimlik doğrulaması gerçekleştirir.

Protokol, casusluğu durdurur. Mesajları istemciler ile sunucular arasında güvende tutar. Ayrıca, gönderenin kimliğini değiştirmez ayrıca izinsiz kullanımı engeller. Ayrıca, iletişim kurmanın güvenli & güvenilir bir yolunu oluşturur.

SSL/TLS Çalışma Aşamaları

SSL/TLS’nin üç ana aşaması vardır: Negotiation (Anlaşma), Authentication (Kimlik Doğrulama) & Keys (Anahtarlar) & Secure Transmission (Güvenli İletim).

Negotiation, istemciler & sunucular arasında paylaşılan bilgileri koruyan kriptografik kodlara karar verir. Ayrıca her iki ucun da güvenli ya da özel olarak iletişim kurabilmesini sağlar.

Açık anahtarlı şifreleme, RSA, Diffie-Hellman & DSA’yı (Digital Signature Algorithm – Dijital İmza Algoritması) kullanır. Ancak simetrik şifreleme, RC2, RC4 ve AES gibi çeşitli algoritmalara dayanır. Bu algoritmalar, şifreleme ve şifre çözme için aynı gizli anahtarı kullanarak verileri güvence altına alır. Hash işlevleri MD5 veya SHA kullanır.

Kimlik Doğrulama & Anahtarlar aşamasında, dijital sertifikalar uç noktaları kontrol eder. Ek olarak, anlaşma yapısı, güvenli iletişim sağlamak için şifreleme anahtarlarını değiştirir.

Güvenli iletim aşaması başlar. Daha sonra uç noktalar arasında şifreli bilgi trafiği gönderir. Bu aşamada, veriler istemci & sunucu arasında dolaşırken korunur.

TLS Özellikleri

TLS’nin dört ana özelliği vardır:

  1. Cryptographic Security (Kriptografik Güvenlik)

Negotiation, kullanıcılarla bilgisayarlar arasında gönderildiğinde bilgileri güvende tutan gizli kodlara karar vermek gibidir. Ayrıca, iki uç arasındaki iletişimin güvenli olmasını sağlar.

Kriptografi maliyetlidir, dolayısıyla oturumları kaydederseniz yeniden başlamanız gerekmez. Ayrıca, bu şekilde ortak anahtarlı şifreleme kullanılır.

  1. Interoperability (Birlikte çalışabilirlik)

TLS, farklı aygıtların ya da yazılımların birbirleriyle iletişim kurmasını sağlayarak etkileşim kurmalarını kolaylaştırır. Ayrıca TLS, bu cihazlar veya yazılımlar arasında sorunsuz veri alışverişine yardımcı olur.

  1. Extensibility (Genişletilebilirlik)

TLS, yeni kriptografik algoritmalar sunarak güvenlik talepleri konusunda güncel kalır. Ayrıca, sağlam koruma sağlamak için daha fazla özellik ekleyerek yeteneklerini geliştirir.

  1. Efficiency (Verimlilik)

TLS verimli çalıştığı için iletişiminizi yavaşlatmaz. Gecikmeleri azaltarak istemciler ile server’lar arasında sorunsuz ayrıca duyarlı etkileşimler sağlar.

Sonuç olarak, TLS çalışmasını iki kısma ayırır.

1. TLS Kayıt Protokolü

Kayıt işlemi, en düşük seviyeler için TCP gibi güvenilir bir taşıma katmanı üzerinde çalışır. Private ve Reliable olmak üzere iki temel özelliği ile bağlantı güvenliği sağlar. Ayrıca TLS, iletişim sırasında veri gizliliğini ve bütünlüğünü sağlar.

Sistem, verileri şifrelemek için özel bir bağlantıda simetrik şifreleme algoritmaları kullanır. Böylece her bağlantı için anahtarlar üretir. Başka bir protokol, anahtarlar için özel bir anlaşma yapısı kurar. Ayrıca, şifreleme olmadan da kullanabilirsiniz.

Güvenilir bir bağlantı, mesaj iletimi için bir bütünlük kontrolüne sahiptir.

2. TLS El Sıkışma Protokolü

El sıkışma işlemi, arayan kimlik doğrulaması için isteğe bağlı olabilen açık anahtarlı şifreleme kullanır. Ancak, tipik olarak, arayanlardan en az biri onu kullanmayı seçer. Sonuç olarak, paylaşılan özel anlaşma trafiği güvenli olmaya devam eder.

TLS Kullanım Alanları

Şu anda çeşitli güvenlik protokolleri kullanılmaktadır. Ayrıca uygulamalar, artık kullanılmayan protokollerin güvenli sürümlerini kullanır. Ayrıca, bu uygulamalar sistem güvenliğini önemli ölçüde artırır.

Sunucuyla istemci cihazlarda kullanılan HTTP, NNTP, LDAP, IMAP ve POP gibi protokollerin belirli sürümleri vardır.

Örneğin SSL/TLS üzerinden HTTP protokolünün tanımı HTTPS’dir. HTTPS protokolü, uç noktaların kimliğini doğrulamak için ortak anahtar sertifikaları kullanır. E-ticaret veya online eğitim gibi uygulamalarda kullanılan WWW sayfalarının güvenliğini sağlar.

Visa, MasterCard, American Express ayrıca önde gelen bankaların çoğu çevrimiçi iş hizmetlerinde SSL kullanır. Ayrıca SSL/TLS, SMTP ayrıca SSH protokolleriyle güvenli bir bağlantı sağlar.

Güvenli SSL/TLS üzerinden güvenli aktarımda kullanılan POP3 ve IMAP4 sürümleri POP3S ve IMAPS’dir. Ek olarak SSL, tıpkı OpenVPN gibi bütün bir ağı bağlayabilir ve sanal bir özel ağ (VPN) oluşturabilir.

OpenSSL, topluluk tarafından ücretsiz olarak geliştirilen ve indirilen popüler bir açık kaynaklı uygulamadır. Ayrıca, güvenli iletişim ve şifreleme protokollerinin sağlanması hayati önem taşımaktadır.

OpenSSL, güvenlik araçları ve şifreleme kitaplıkları ile SSL/TLS uygulamasını destekler. Ek olarak, OpenSSH ve web tarayıcılarının güvenliğini artırır.

TLS’yi Ne İçin Kullanıyorlar?

Bu şifreleme protokolünün asıl görevi e-posta trafiğini korumaktır. Bununla birlikte, kullanıcılar bunu WWW protokolü ile web bağlantılarını ve SSL ile birlikte HTTP/HTTPS ile web sayfalarını güvenli bir şekilde korumada yaygın olarak kullanır.

Bilgisayarlar veya sunucular üzerindeki uygulamalar arasında veri aktarımını güvence altına alır. Bilgi alışverişine ihtiyaç duyulduğunda, uygulama geliştiricileri kullanımı belirler.

TLS Nasıl Çalışır?

Tarayıcı, X web sitesine HTTPS kullanarak bağlanır. Bu nedenle, sunucusu istemciye şifrelenmiş bir sertifika (genel anahtar) gönderir.

Tarayıcı sertifikayı doğrular ve bir oturum anahtarı oluşturur. Ardından, sunucu simetrik anahtarın şifresini çözer ve şifrelenmiş verileri istemciye gönderir.

Tarayıcı, verilerin şifresini simetrik bir oturum anahtarıyla çözerek okunabilir hale getirir. Böylece Aktarım Katmanı Güvenliği protokolü, veri aktarımını korur ve saldırganların bilgileri ele geçirmesini engeller.

Transport Layer Security Avantajları

Bu protokol, gönderici veya alıcı arasındaki web veri akışı trafiğini daha güvenli hale getirir. Web ve 3. taraf yazılım veri trafiğini güvence altına alır. Ayrıca, kullanıcı bilgisayar işletim sistemlerinin korunmasını sağlar.

Transport Layer Security Dezavantajları

Aktarım Katmanı Güvenliği, hesaplama zorlukları nedeniyle maliyetli veya yavaş olabilir. Ancak sertifikalar, rasgele sayılarla kritik değişimler gibi işlemler çok önemlidir.

Add a Comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir