TLS (Transport Layer Security) Nedir?

TLS (Transport Layer Security/Taşıma Katmanı Güvenliği) istemci ve sunucu arasında şifrelenmiş bir kanal aracılığıyla güvenli bir bağlantının kurulduğu bir protokoldür.

TLS (Transport Layer Security) Nedir?

TLS (Transport Layer Security/Taşıma Katmanı Güvenliği)

TLS, esas olarak web tarayıcısı ile web siteleri arasındaki trafiği HTTPS aracılığıyla korumak için kullanılan bir güvenlik protokolüdür.

Gönderenin ve alıcının kim olduklarını doğrular ve verilerin şifreleme yoluyla bütünlüğünün korunmasını sağlar. Tarayıcıda bir web sitesi adresinin solunda görülen bir asma kilit tarayıcının TLS ile güvenli bir bağlantı kurduğu anlamına gelir.

Güvenli bağlantı sayesinde TLS, bilgi alışverişi sırasında trafiği saldırılardan koruyarak güvenli bir ortam oluşturur. TLS 1.0 sürümü, RFC 2246’da, 1.2 sürümü RFC 5246’da ve 1.3 sürümü de RFC 8846 belgesinde tanımlanmıştır.

Sunucu, kimliğini garanti eden tek cihazdır, ancak karşılıklı kimlik doğrulama için istemciler için bir PKI yani genel anahtar altyapısını kullandığından, istemci bilgisayarların kimliği doğrulanmamış olacaktır.

Bu protokol, gizli dinlemeyi önler, gönderenin kimliğini değiştirmez kaçınmayı ve bir istemci-sunucu arasındaki mesajların bütünlüğünü korur.

SSL/TSL protokolü Negotiation, Authentication and Keys ve Secure Transmission olmak üzere üç temel aşamaya sahiptir.

Negotiation, istemci ve sunucu arasındaki iletişimin iki ucunda bilgileri doğrulamak ve şifrelemek için kullanılacak kriptografik algoritmaları belirler.

Açık anahtarlı şifreleme için RSA, Diffie-Hellman, DSA (Digital Signature Algorithm/Dijital İmza Algoritması) kullanılırken, simetrik şifreleme için RC2, RC4, IDEA (International Data Encryption Algorithm/Uluslararası Veri Şifreleme Algoritması), DES (Data Encryption Standard/Veri Şifreleme Standardı), Triple DES veya AES (Advanced Encryption Standard/Gelişmiş Şifreleme Standardı) kullanılır. Hash fonksiyonlarında ise MD5 veya SHA kullanılır.

Authentication and Keys/Kimlik Doğrulama ve Anahtarlar aşamasında uç noktalar, dijital sertifikalar aracılığıyla doğrulanarak negotiation yapısına göre şifreleme için anahtar değişimi yapılır.

Secure Transmission/Güvenli İletim aşamasında uç noktalar için şifrelenmiş ve gerçek bilgi trafiği başlatılır ve iletilir.

Özellikleri

TLS kriptografik güvelik, birlikte çalışabilirlik, genişletilebilirlik ve verimlilik özelliklerine sahiptir.

Kriptografik güvenliğin amacı, iki taraf arasında güvenli bir bağlantı kurulmasıdır. Birlikte çalışabilirlik ile farklı uygulamalar arasında kriptografik parametrelerin değiştirilmesini sağlanır.

Kriptografik algoritmalar hesaplama açısından pahalı olduğundan açık anahtar şifreleme kullanılarak sıfırdan başlatılması gereken oturumların sayısını azaltmak için bir oturumu önbelleğe alma özelliğine sahiptir.

TLS’nin işleyişi ikiye ayrılır;

   1. TLS Record Protokol

TLS Record, en düşük seviyeler için TCP gibi güvenilir bir aktarım katmanı üzerinde çalışır ve Private ve Reliable olmak üzere iki temel özellik ile bağlantı güvenliği sağlar.

Private/Özel bağlantıda, verileri şifrelemek için simetrik şifreleme algoritmaları kullanılır ve anahtarlar her bağlantı için oluşturulur ve başka bir protokol tarafından gizli bir negotiation yapısına sahiptir. Ayrıca, bu şifreleme olmadan da kullanılabilir.

Reliable/Güvenilir bağlantıda, mesaj aktarımı için bir bütünlük kontrolü vardır.

   2. TLS Handshake Protokol

TLS Handshake, arayanın kimliği, açık anahtarlı kriptografi kullanılarak doğrulanır ve bu kimlik doğrulama isteğe bağlı olabilir ancak genellikle arayanlardan en az biri için uygulanır. Paylaşılan bir gizli negotiation trafiği güvenlidir.

Kullanım Alanları

SSL/TLS protokolünün günümüzde kullanılan birçok uygulaması ve türü vardır, ayrıca kullanılmayan protokolleri kullanan programların güvenli sürümlerini içerir. Sunucu ve istemci aygıtlarında kullanılan HTTP, NNTP, LDAP, IMAP, POP gibi protokollerin güvenli sürümleri vardır.

Örneğin, SSL/TLS üzerinden HTTP protokolünün tanımı, HTTPS’dir. HTTPS protokolü uç noktaların kimliğini doğrulamak için genel anahtar sertifikaları kullanır ve e-ticaret veya online eğitim hizmetleri gibi uygulamaları için WWW sayfalarına güvenlik sunar.

Visa, MasterCard, American Express ve büyük finans kuruluşlarının neredeyse hepsi online ticaret hizmetleri için SSL’yi kullanmaktadır. Ayrıca, SMTP ve SSH protokolü de SSL/TLS üzerinden güvenli bir bağlantı sağlamaktadır.

POP3 ve IMAP4 protokollerinin de güvenli SSL/TLS üzerinden güvenli aktarım için kullandığı versiyonları POP3S ve IMAPS’tir. Ayrıca, SSL, OpenVPN’nin yaptığı gibi tüm bir ağı tünellemek ve bir sanal özel ağ (VPN) oluşturmak için de kullanılabilir.

OpenSSL, en çok kullanılan açık kaynaklı bir uygulamadır ve open source topluluğu tarafından ücretsiz indirilmek üzere geliştirilen bir projedir. OpenSSH ve web tarayıcıları için kullanılabilen güvenli yönetim araçları ve şifreleme kitaplıkları paketi sunarak sistemin SSL/TLS uygulamasını destekler.

Ne İçin Kullanılır?

TLS şifreleme protokolünün temel görevi e-posta trafiğini korumaktır, ancak, SSL ile birlikte çalışarak WWW protokolü ile web bağlantılarını ve HTTP/HTTPS ile de web sayfalarını güvenli bir şekilde korumak için yaygın bir şekilde kullanılmaktadır.

Kişisel bilgisayarlarda veya sunucu tabanlı sistemlerde farklı uygulamalar veya programlar arasında veri aktarımını korumak için kullanılır. Bir istemci ile bir sunucu arasında bilgi alışverişi gerektiren durumlarda uygulama geliştiricileri tarafından tanımlanan kullanıma bağlı olacaktır.

Nasıl Çalışır?

Tarayıcı, HTTPS protokolünü kullanarak X web sitesine bağlanmak istediğinde sunucusu, tarayıcı istemcisine genel anahtarını (şifrelenmiş) içeren bir sertifika gönderir.

Tarayıcı sertifikayı doğrular ve yalnızca bu oturum için geçerli olan simetrik bir anahtar oluşturur. Sunucu, özel anahtarıyla simetrik anahtarın şifresini çözer ve daha sonra simetrik oturum anahtarıyla şifrelenmiş verileri istemciye gönderir.

Tarayıcı, simetrik oturum anahtarıyla verilerin şifresini çözerek okunabilir duruma getirir. Böylece TLS, veri aktarım sırasında bilgilerin korunmasını sağlayarak saldırganlar tarafından elde edilmemesini sağlar.

Avantajları

TLS, web üzerinde alıcı ve gönderici arasında gerçekleşen veri akış trafiğini daha güvenli hale getirir. Yalnızca web üzerinde değil aynı zamanda kullanıcı bilgisayarlarının işletim sistemlerine kurulu 3. parti yazılımlar ile de veri trafiğinin TLS protokolü aracılığıyla yapılması sağlanabilir.

Dezavantajları

TLS protokolünün sağladığı güvenliğin maliyetli ve veri iletim hızı yavaş bir bağlantı oluşturabilir, çünkü sertifika, rastgele sayı ve anahtar değişimi gibi işletimlerin hesaplama açısından yapılması çok zordur.

   İlgili Yazılar


Token Ring
IGMP Nedir?
ICMP Nedir?
Bilgisayar Ağları
Frame Relay

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: