Hosting Teknoloji

TLS Nedir, Nasıl Çalışır? HTTPS, TLS ve SSL

TLS Nedir ?

TLS’nin açılımı ‘’Transport Layer Security’’ olarak geçer. Türkçe karşılığı ‘’Aktarım Katmanı Güvenliği’’  anlamına gelir. Maillerinize kulak kabartanların ve bilgisayarınıza sızmaya çalışan hackerların gönderdiğiniz mailleri görememesi için internet üzerinden gönderdiğiniz içerikleri şifrelemek gibi özellikleri vardır. Bu güvenlik protokolü özellikle şifreleriniz, kredi kartı numaralarınız ve özel mailleriniz gibi hassas bilgiler için faydalıdır.

TLS, ağ üzerinden bir uygulamadan diğer uygulamaya gönderilen içeriklerin uçtan uca sağlayan bir kriptografik şifreleme yöntemidir. Güvenli ağ aramada kullanımı ve özellikle güvenli bir sayfa açıldığında tarayıcılarında gördüğümüz kilit ikonu sayesinde bildiğimiz, alışık olduğumuz bir protokoldür. Mail , dosya gönderimleri, online toplantılar , anlık ileti gönderme gibi internet hizmetleri için kullanılır. Bunun yanında DNS için de kullanılabilmektedir. Kullanılması da kesinlikle tavsiye edilir.

tsl-nasil-calisir

TLS Nasıl Çalışır?

İçerikleri güvenli bir şekilde gönderirken üst düzey güvenlik ve performans arasında iyi bir senkron yakaladığından, kriptografiyi simetrik ve asimetrik olarak ikili kombinasyonla kullanır.

Simetrik kriptografide içerik verileri , hem alıcı hem gönderen açısından karşılıklı bilinen gizli bir uçtan uca anahtarla şifrelenir. Genelde 128 veya 256 bit olarak kullanılır ancak 256 bit uzunluğunda olması tercih edilir. Hesaplama bazında baktığımızda simetrik kriptografi daha etkilidir, ancak bir ortaklık mevcutsa, ortak bir şifre kullanılıyorsa bu şifre veya anahtar güvenli bir şekilde paylaşılmalıdır.

Anahtar çiftleri kullanan ise asimetrik kriptografidir. Özel anahtar genel anahtar olarak kombinlenir. Genel anahtar matematiksel olarak özel anahtarla ilişkilidir, ancak hesaplama açısından kolay denilemez ancak TLS için kullanılan bir oturum anahtarını güvenli bir şekilde oluşturmak ve değiş tokuş yapmak için asimetrik kriptografi kullanılır.

Nasıl çalıştığını adım adım aşağıda bulabilirsiniz:

  • El Sıkışma (Handshake) Aşaması

Bu aşama, istemci ve sunucu arasında güvenli bir bağlantı kurmanın temelini atar.

  • İstemci Merhabası (Client Hello): 

İstemci, sunucuya bir “Merhaba” mesajı gönderir.

Bu mesajda istemcinin desteklediği TLS sürümleri, şifreleme algoritmaları, sıkıştırma yöntemleri ve rastgele bir sayı bulunur.

  • Sunucu Merhabası (Server Hello):

Sunucu, istemciden gelen mesajı aldıktan sonra kendi “Merhaba” mesajını gönderir.

Bu mesajda sunucunun seçeceği sürümü, şifreleme algoritması, sıkıştırma yöntemi ve sunucunun rastgele sayısı bulunur.

  • Sunucu Sertifikası (Server Certificate):

Sunucu, kimliğini doğrulamak için istemciye dijital bir sertifika gönderir.

Bu sertifika, genellikle bir Sertifika Yetkilisi (CA) tarafından imzalanmıştır ve sunucunun kimliğini doğrular.

  • Sunucu Anahtar Değişimi (Server Key Exchange) [Opsiyonel]:

Bazı durumlarda, sunucu ek güvenlik bilgilerini gönderebilir. Bu, Diffie-Hellman anahtar değişimi için gerekli bilgileri içerebilir.

  • Sertifika İsteği (Certificate Request) [Opsiyonel]:

Sunucu, istemciden kimliğini doğrulamak için bir sertifika göndermesini isteyebilir. Bu genellikle çift yönlü kimlik doğrulamanın gerektiği durumlarda kullanılır.

  • Sunucu Merhaba Bitti (Server Hello Done):

Sunucu, “Merhaba” aşamasını tamamladığını belirtir.

  • İstemci Yanıtı
  1. İstemci Anahtar Değişimi (Client Key Exchange):
    • İstemci, sunucunun halka açık anahtarını kullanarak bir ön anahtar (premaster secret) oluşturur ve bunu sunucuya şifreli olarak gönderir.
  2. İstemci Sertifikası (Client Certificate) [Opsiyonel]:
    • Eğer sunucu istemciden bir sertifika istemişse, istemci bu aşamada kendi sertifikasını sunucuya gönderir.
  3. Sertifika Doğrulama (Certificate Verify) [Opsiyonel]:
    • İstemci, gönderdiği sertifikanın doğruluğunu kanıtlamak için bir imza gönderir.
  4. Şifre Değişim Mesajları (Change Cipher Spec):
    • İstemci, şifreleme algoritmalarının değiştiğini ve tüm gelecekteki mesajların şifreli olacağını belirtir.
  5. Bitiş Mesajı (Finished):
    • İstemci, el sıkışma aşamasının tamamlandığını belirten bir mesaj gönderir. Bu mesaj, yeni belirlenen şifreleme anahtarları kullanılarak şifrelenir.
  • Sunucu Yanıtı
  1. Şifre Değişim Mesajları (Change Cipher Spec):
    • Sunucu da şifreleme algoritmalarının değiştiğini belirtir.
  2. Bitiş Mesajı (Finished):
    • Sunucu, el sıkışma aşamasının tamamlandığını belirten bir mesaj gönderir. Bu mesaj da yeni şifreleme anahtarları kullanılarak şifrelenir.
  1. Şifreli İletişim (Encrypted Communication)

Bu aşamadan sonra, istemci ve sunucu arasında gönderilen tüm veriler şifrelenmiş olur. Şifreli iletişim, iki ana bileşenle sağlanır:

  • Simetrik Şifreleme: Veriler, istemci ve sunucu tarafından paylaşılan simetrik anahtarlarla şifrelenir. Bu, hızlı ve verimli bir şifreleme sağlar.
  • Mesaj Kimlik Doğrulama Kodu (MAC): Verilerin bütünlüğünü ve doğruluğunu sağlamak için kullanılır. Her mesaj, bir MAC ile birlikte gönderilir.

HTTPS – TLS – SSL

HTTPS öncesinde ‘’http’’ ne anlama geliyor öncelikle buna değinmeliyiz.  ‘’hypertext transfer protocol’’ kısaltmasıdır. Türkçe olarak düşünecek olursak köprü metni aktarım protokolü olarak çevirebiliriz. ‘’http’’ verilerin bir internet ağı üzerinden iletildiği temel yöntemdir. ‘’http’’ protokolü günümüzde var olan global ağı oluşturur. HTTP olmasaydı,  global ağ yani ‘’’www’’ var olmazdı. Ancak http bağlantısı üzerinden iletilen veriler şifrelenmez, bu nedenle üçüncü tarafların bilgilere sızabilmesi riski doğar. http verilerinin hiç biri özel değildir ve kredi kartı veya online ödeme yöntemlerinin hiç birinde bu protokol kullanılamaz.

HTTPS ise ‘’hypertext transfer protocol secure’’ yani güvenli köprü metni aktarım protokolünün kısaltmasıdır.

HTTP bir şifreleme yapmazken HTTPS, bir veriyi güvenli iletmek ve web sitesinin güvenilir olduğunu göstermek için üçüncü taraf bir satıcıdan alınan güvenli sertifika kullanır. SSL olarak bilinir.

SSL, ” secure sockets layer’’ kısaltmasıdır. Türkçe karşılığı güvenli yuva katmanı olarak geçmektedir. SSL web tarayıcı ve sunucu arasında iletişim katmanını koruyan güvenli, şifreli bir bağlantı yapan bir sertifikadır. Bu sertifika, SSL paketlerinde belirlenmiş özelliklere göre koruma sağlamaktadır. Satın alma aşamasında sertifika türleri incelenir ve istenilen güvenlik düzeyine göre alım gerçekleştikten sonra kurulum sağlanır. Bu sayede verileriniz, içerikleriniz şifrelenerek güvenli aktarım gerçekleşir. Türlerine göre ekstra bir güvenlik katmanı sağlar. E-ticaret sitelerinde çok önemli bir adımdır ve güvenliğin üst düzey olması gereklidir. SSL ile ilgili içeriklerimiz için tıklayabillirsiniz.

Sertifika mevcut değilse ‘’https’’ bir anlam ifade etmez. Üçüncü taraf olarak geçenler için sertifika yoksa veriler kolayca sızdırılabilir. TLS ise HTTPS şifrelenmesine yaramaktadır.

Aslında tüm olay örgüsü, TLS şifrelemesi kullanan bir veri aktarımını başlatan TLS ile başlar  . Kimlik doğrulamanın yapıldığı ve oturum anahtarlarının oluşturulduğu yer burasıdır. Birlikte çalışan iki farklı anahtardan iki cihaz iletişim kurduğunda yepyeni oturum anahtarları oluşturulur. Bunun sonucu daha derin, daha şifreli iletişimdir.

Üç kavramda günümüzde kullandığımız interneti bir veri paylaşımı ve para kazanma yöntemi olarak kullanmamız için gerekli ve önemlidir.

TLS Nedir Nasıl Çalışır HTTPS TLS ve SSL 1

TLS İle İlgili En Çok Sorulan Sorular

  1. TLS ve SSL arasındaki fark nedir?

TLS, SSL’in daha güvenli ve gelişmiş bir versiyonudur. SSL 3.0’dan sonra, protokol TLS olarak adlandırılmış ve geliştirilmiştir. TLS 1.0, SSL 3.0’ın yerini almıştır.

  1. TLS sürümleri nelerdir?

Yaygın olarak kullanılan TLS sürümleri şunlardır:

    1. 1.0 (1999)
    2. 1.1 (2006)
    3. 1.2 (2008)
    4. 1.3 (2018)
  1. Hangi TLS sürümünü kullanmalıyım?

Güvenlik nedeniyle, en son sürüm olan 1.3 kullanılması tavsiye edilir. 1.2 de yaygın olarak kullanılmaktadır. Eski sürümler (1.0 ve 1.1) artık güvenli kabul edilmemektedir.

  1. TLS 1.3’ün avantajları nelerdir?

1.3, daha hızlı el sıkışma süreleri ve gelişmiş güvenlik özellikleri sunar. Ayrıca, birçok eski ve güvensiz şifreleme algoritmasını da kaldırmıştır.

  1. TLS nasıl etkinleştirilir?

Web sunucularında etkinleştirmek için bir SSL/TLS sertifikası yüklemeniz gerekmektedir. Bu sertifikalar genellikle güvenilir bir sertifika yetkilisinden (CA) alınır.

  1. TLS hatası nedir ve nasıl çözülür?

Hatalar genellikle güvenli bağlantının kurulamadığını belirtir. Çözüm için şunlar kontrol edilmelidir:

    1. Sertifikanın geçerliliği ve doğru yüklenmiş olması.
    2. Doğru TLS sürümünün ve şifreleme algoritmalarının kullanılması.
    3. İstemci ve sunucu arasındaki ağ bağlantısı.