TLS (Transport Layer Security)

tls-transport-layer-security (büyük resim için tıklayın)

TLS (Transport Layer Security), internet üzerinden veri iletişiminin güvenliğini sağlamak için kullanılan bir şifreleme protokolüdür. SSL'nin (Secure Sockets Layer) halefi olarak geliştirilmiştir ve genellikle internet tarayıcıları, sunucular ve diğer iletişim kanalları arasında güvenli bir bağlantı kurmak için kullanılır.

TLS'nin Başlıca Özellikleri

  1. Gizlilik (Confidentiality): TLS, iletilen verileri şifreleyerek üçüncü tarafların bu verilere erişmesini engeller.
  2. Bütünlük (Integrity): Verilerin değiştirilmediğini veya bozulmadığını garanti etmek için veri bütünlüğü sağlar.
  3. Kimlik Doğrulama (Authentication): Sunucuların ve/veya istemcilerin kimliklerinin doğrulanmasını sağlar (örneğin, bir web sitesinin kimliğini doğrulamak için dijital sertifikalar kullanılır).

TLS Nasıl Çalışır?

El Sıkışma Aşaması (Handshake):

  • İstemci ve sunucu arasında bağlantının güvenlik parametreleri (şifreleme algoritmaları, anahtarlar vb.) üzerinde anlaşma sağlanır.
  • Sunucu, kimliğini kanıtlamak için genellikle bir dijital sertifika sunar.
  • İstemci, sunucunun sertifikasını doğrular.

Anahtar Üretimi:

  • İstemci ve sunucu arasında şifreleme için kullanılacak bir oturum anahtarı oluşturulur.

Güvenli İletişim:

  • İletişim bu oturum anahtarıyla şifrelenir, böylece veriler güvenli bir şekilde iletilir.

TLS'nin Kullanım Alanları

  • HTTPS: Web sitelerinin güvenli hale getirilmesinde (http yerine https) kullanılır.
  • E-posta Güvenliği: POP3, IMAP ve SMTP gibi protokollerde TLS kullanılır.
  • VPN ve Diğer Uygulamalar: VPN bağlantılarında ve birçok kurumsal yazılımda veri güvenliği için tercih edilir.

TLS ve SSL Farkı

  • SSL (Secure Sockets Layer): TLS'nin eski versiyonudur ve artık kullanım dışıdır.
  • TLS, SSL'ye kıyasla daha güçlü şifreleme algoritmalarına ve daha güvenli bir protokol yapısına sahiptir.

TLS Versiyonları

  • TLS 1.0 (1999): İlk sürüm, SSL 3.0 temel alınarak geliştirilmiştir.
  • TLS 1.1 (2006): Güvenlik iyileştirmeleri getirilmiştir.
  • TLS 1.2 (2008): Daha güçlü algoritmalar ve performans iyileştirmeleri eklenmiştir.
  • TLS 1.3 (2018): Daha modern ve hızlı bir sürümdür. Güvenlik açıklarını azaltmak için basitleştirilmiştir.

TLS, modern internet güvenliği için kritik bir bileşendir ve günümüzde çoğu çevrimiçi hizmette aktif olarak kullanılmaktadır.

*Bu gönderi chatgpt ile oluşturulmuştur.

omurs

Ö S, 30 Ağustos 2018 Perşembe 15:30 tarihinde kayıt oldu

Etiketler

tls 

Beğeni


Yıllara Göre Gönderiler








temel-kavramlar Kategori

Build

Versioning & Tagging (Versiyonlama ve Etiketleme)

Release