Transport Layer Security

Kullanıcıların bilgisayar ağları üzerinden sağlıklı ve güvenli bir biçimde iletişim kurabilmeleri için tasarlanan bazı kriptolama protokolleri bulunmaktadır. Bu protokoller ile bilgisayarların ve kullanıcıların kimlik doğrulamaları asimetrik şifreler ile yapılmaktadır. Bu protokollerden biri olan TLS (Transport Layer Security) hakkında bilgilendirme yapacağız.

TLS (Transport Layer Security) Nedir?

Bir diğer adı Taşıma Katmanı Güvenliği (Transport Layer Security) olan TLS ve TLS’in öncüsü olan Güvenlik Soket Katmanı yani SSL, kullanıcıların bilgisayar ağları üzerinden sağlıklı ve güvenli bir biçimde iletişim kurabilmeleri için tasarlanan kriptolama protokolleridir. Bilgisayarların ve kullanıcıların kimlik doğrulamaları asimetrik şifreler ile yapılmaktadır. Kullanıcılar karşılıklı bir biçimde kullandıkları simetrik anahtarlarla anlaşırlar.

Asimetrik anahtarlar aynı zamanda kullanıcıların veri akışlarını gizlemek ve mesajlar arasındaki kimlik doğrulamaları için de kullanılır. TLS yani eski adıyla SSL’i günümüzün popüler haberleşme uygulamalarında sık sık görebiliriz. Taşıma Katmanı Güvenliği olan TLS kısa süreli oturum anahtarı, uzun süreli simetrik anahtarlardan oluşturulmamalı. Aksi taktirde teknolojiyi kötü amaçlı kullanan kullanıcılar diğer kullanıcıların verilerine kolay yoldan erişebilir.

TLS Kullanım Alanları Nelerdir?

Elektronik posta yani kısa adı ile e-mail gönderme protokolü olan SMTP’de de diğerlerinde olduğu gibi güvenli bir alt yapıya ihtiyaç duyulduğu için elektronik posta gönderme amacıyla da TLS’e başvurarak elektronik postalarımızı kolaylıkla koruma altına alabiliriz. Aynı zamanda bu uygulamalar dijital sertifikalaşma yoluyla, daha önce de bahsetmiş olduğumuz el sıkışma yöntemi ile de kolaylıkla en son yapmış oldukları işlemlerin doğrulamalarını halledebilirler.

TLS aynı zamanda çoğumuzun bildiği VPN kullanımını da bizlerin kullanımına sunmaktadır, çünkü VPN’de de benzer yapısal özellikleri görmekteyiz. TLS kullanımı sonucunda bütün ağın tünellenerek kapsandığı bir protokoldür. Tünelleme, kendi verileri içinde verileri okumak amacıyla birbirinden farklı iletişim protokollerini kullanan başka veri paketini kapsayan bir protokoldür, fakat kapsadığı veri paketi eksiksiz olmalıdır. Tek bir ağda, aralarında düşünebileceğiniz her türden verinin sorunsuz ve güvenli bir biçimde iletimini sağlayabilecek iki nokta arasında bir tünel oluşturma amacı güder. 

TLS’i baz alan VPN’ler belli bir süre geçtikten sonra web tarayıcılarının dışında da istemci sunucularının baz alınabileceği uygulamalarda da oldukça fazla sayıda etki göstermişler ve rol almışlardır.

TLS aynı şekilde 'Oturum Başlatma Protokolü' olan SIP uygulamasında da önemli bir rol ile yerini alır ve koruma konusunda da standart bir görev üstlenir. 

TLS ve SSL Arasındaki Farklar Neler?

SSL ve TSL’in her ikisi de özünde birer şifreleme ve yetkilendirme protokolüdür. Bu protokoller yardımıyla sunucudan sunucuya veya sunucudan istemciye güvenli şekilde veri transferi gerçekleştirilir. SSL, TSL’in daha ilkel halidir. Bilişim ve internet dünyasında yıllarca geçen geliştirmelerin bir sonucu olarak SSL’in daha yeni sürümü olarak kabul edebileceğimi TSL ortaya çıkmıştır.

SSL ilk olarak Netscape tarafından 1995 yılında SSL 2.0 olarak yayınlanmıştı. SSL’in ilk sürümü olan SSL 1.0 protokolü hiçbir zaman tüm kullanıcılara açık olarak kullanıma sunulmamıştı. Piyasada bir süre kullanılan SSL 2.0 çok geçmeden patlak verdi ve ciddi güvenlik açıklarına sahip olduğu ortaya çıktı. Kısa süre sonra 1996 yılında, SSL 2.0’ın yerini daha yeni sürümü olan SSL 3.0 aldı.

1999 Yılına gelindiğinde ise daha güçlü bir şifreleme katmanı olarak TLS kullanıma sunuldu. Bir nevi SSL’in yetersiz kalması TLS 1.0’ın doğmasına neden oldu. Aralarında yapısal anlamda büyük farklılıklar olmamasına karşın TLS’in daha güvenli bir protokol olduğunu söyleyebiliriz. Özellikle söz konusu olan mesaj yetkilendirmesi ve anahtar malzeme üretimi olduğunda TLS algoritması açısından daha güvenli bir katman olma rolünü üstleniyor.