Header Menu

TLS (Transport Layer Security) Nedir? Nasıl Çalışır? resim

TLS (Transport Layer Security) Nedir? Nasıl Çalışır?

TLS (Transport Layer Security) Nedir? Nasıl Çalışır?

TLS (Transport Layer Security), internet üzerinden veri iletiminde güvenliği sağlamak için kullanılan bir protokoldür. Verilerin şifrelenmesi, kimlik doğrulaması ve bütünlüğünün korunması gibi temel güvenlik özelliklerini sağlar. TLS, HTTPS gibi güvenli iletişim protokollerinin temelini oluşturur ve SSL (Secure Sockets Layer) protokolünün gelişmiş bir sürümüdür.

TLS Nasıl Çalışır?

  1. El Sıkışma (Handshake) Aşaması:

    • İstemci (örneğin bir web tarayıcısı) ve sunucu arasında bir bağlantı kurulur.
    • İstemci ve sunucu, hangi TLS sürümünü ve şifreleme yöntemlerini kullanacaklarına karar verir.
    • Sunucu, kimliğini doğrulamak için istemciye dijital sertifikasını gönderir (genellikle bir X.509 sertifikası).
    • İstemci, sunucunun sertifikasını doğrular. Sertifika geçerliyse ve güvenilir bir otorite tarafından imzalanmışsa bağlantı devam eder.
  2. Anahtar Değişimi:

    • İstemci ve sunucu, oturum anahtarlarını oluşturmak için bir anahtar değişim protokolü (örneğin Diffie-Hellman veya RSA) kullanır.
    • Bu oturum anahtarı, bağlantı süresince kullanılacak şifreleme işlemleri için gereklidir.
  3. Şifrelenmiş İletişim:

    • El sıkışma tamamlandıktan sonra istemci ve sunucu arasındaki tüm veri iletimi şifrelenir.
    • Şifreleme, bilgilerin üçüncü taraflarca okunmasını engeller.
    • Ayrıca veri bütünlüğü kontrol edilir; bu sayede iletilen verilerin değiştirilmediğinden emin olunur.
  4. Bağlantının Kapatılması:

    • İletişim tamamlandığında bağlantı güvenli bir şekilde kapatılır. Bu, oturum anahtarlarının geçerliliğini sona erdirir.

TLS'nin Avantajları

  • Veri Şifreleme: Gönderilen ve alınan tüm veriler şifrelenir, böylece güvenli bir iletişim sağlanır.
  • Kimlik Doğrulama: Sunucu ve isteğe bağlı olarak istemci kimlik doğrulaması yapılır.
  • Veri Bütünlüğü: Verilerin aktarım sırasında değiştirilmediğinden emin olunur.

TLS Kullanım Alanları

  • Web tarayıcıları (HTTPS üzerinden güvenli web bağlantıları)
  • E-posta protokolleri (IMAP, SMTP)
  • VPN bağlantıları
  • Dosya transfer protokolleri (FTPS, SFTP)

TLS, internet güvenliğinin temel taşlarından biridir ve özellikle hassas bilgilerin (örneğin şifreler, kredi kartı bilgileri) güvenli bir şekilde iletilmesini sağlar.

84 Görüntüleme