TLS (Transport Layer Security) veya Taşıma Katmanı Güvenliği, iki iletişim uygulaması arasındaki verileri şifreleyerek güvenli şekilde iletilmesini sağlayan güvenlik katmanıdır. İlk defa 1999 yılında içeriği belli olan TLS, kimlik doğrulamak için asimetrik şifreleme algoritmasını kullanır. TLS, yine Netscape tarafından geliştirilen farklı bir güvenlik katmanı olan SSL (Secure Sockets Layer) protokolünün daha gelişmiş ve güvenli hali olarak kabul görmektedir.
TLS birbiriyle iletişim halinde olan uygulamaların güvenli şekilde veri aktarımı sağlaması için kullanılır. Farkında olmasınız bile TLS’yi internet ortamında her gün farklı şekillerde kullanıyor olabilirsiniz. Güvenliğe ciddi oranda önem veren güvenli internet sitesi bağlantıları, anlık mesajlaşma yazılımları, dosya transferleri, çeşitli yazılımlar, internet uygulamaları, VPN bağlantıları ve hatta VOIP bağlantılarında TLS yaygın şekilde kullanılmaktadır.
TLS ve SSL Arasındaki Farklar Neler?
SSL ve TSL’in her ikisi de özünde birer şifreleme ve yetkilendirme protokolüdür. Bu protokoller yardımıyla sunucudan sunucuya veya sunucudan istemciye güvenli şekilde veri transferi gerçekleştirilir. SSL, TSL’in daha ilkel halidir. Bilişim ve internet dünyasında yıllarca geçen geliştirmelerin bir sonucu olarak SSL’in daha yeni sürümü olarak kabul edebileceğimi TSL ortaya çıkmıştır.
SSL ilk olarak Netscape tarafından 1995 yılında SSL 2.0 olarak yayınlanmıştı. SSL’in ilk sürümü olan SSL 1.0 protokolü hiçbir zaman tüm kullanıcılara açık olarak kullanıma sunulmamıştı. Piyasada bir süre kullanılan SSL 2.0 çok geçmeden patlak verdi ve ciddi güvenlik açıklarına sahip olduğu ortaya çıktı. Kısa süre sonra 1996 yılında, SSL 2.0’ın yerini daha yeni sürümü olan SSL 3.0 aldı.
1999 Yılına gelindiğinde ise daha güçlü bir şifreleme katmanı olarak TLS kullanıma sunuldu. Bir nevi SSL’in yetersiz kalması TLS 1.0’ın doğmasına neden oldu. Aralarında yapısal anlamda büyük farklılıklar olmamasına karşın TLS’in daha güvenli bir protokol olduğunu söyleyebiliriz. Özellikle söz konusu olan mesaj yetkilendirmesi ve anahtar malzeme üretimi olduğunda TLS algoritması açısından daha güvenli bir katman olma rolünü üstleniyor.
SSL Nedir? SSL Sertifikası ve SSL Sorgulaması
SSL (Secure Socket Layer), Taşıma Katmanı Güvenliği ilk defa Netscape tarafından 1994 yılında bulunan ve 1995 yılında 2.0 sürümüyle halka arzı gerçekleştirilen bir kriptolama (şifreleme) protokoldür. SSL servisi, sunucu ve kullanıc...
Peki, SSL mi yoksa TLS’i mi Tercih Etmelisiniz?
SSL 2.0 ve 3.0 sürümlerinde 90’lı yıllardan bu yana farklı güvenlik açıkları keşfedildi. Üstelik bunların bir kısmı yakın geçmişte IEFT tarafından 2011 ve 2015 yılında doğrulandı. Bu açıkların bir çoğu artık kullanılamaz durumda ancak yaşanan senaryolar insanlarda SSL’in güvenilmesi gerektiği kadar güvenilir olmadığı izlenimini oluşturdu.
Güvenlik açıkları konusuna ayrıca el atma ihtiyacı duyan internet tarayıcıları, eski SSL sertifikaları kullanan internet sitelerini güvenli değil olarak etiketleyerek kullanıcılara uyarıda bulunmaya başladı. Tüm bu dezavantajları düşünürsek TLS birçok açıdan daha avantajlı duruyor. TLS’e geçmek için ise öncelikle sunucu ayarlarınızdan SSL 2.0 ve SSL 3.0’ı devre dışı bırakmanız gerekiyor.
