Transport Layer Security (TLS)
TLS) bir bilgisayar ağı üzerinden güvenli iletişim sağlamak için tasarlanmış bir şifreleme protokolüdür. TLS, SSL'den geliştirilmiştir ve günümüzde daha güvenli bir yöntem olarak kullanılmaktadır.
İstemciler ve sunucular arasında iletilen verileri şifreleyerek, ele geçirilen verilerin yetkisiz taraflarca okunamamasını sağlar.
TLS ayrıca, gönderilen ve alınan verilere iletim sırasında müdahale edilmemesini sağlayarak veri bütünlüğünü sağlar, veri bozulmasına ve man-in-the-middle (ortadaki adam) saldırılarına karşı koruma sağlar.
TLS Nasıl çalışır?
TLS'nin nasıl çalıştığını adım adım inceleyelim:
Negotiation: İstemci ve sunucu, karşılıklı olarak desteklenen şifre paketlerini kullanarak TLS sürümü üzerinde anlaşırlar.
Authentication: Sunucu, kimliğini kanıtlayan dijital sertifikasını client (istemciye)'a sunar. Client ayrıca sunucuda kimliğini doğrulamak için bir sertifika da sağlayabilir.
Key Exchange: İstemci ve sunucu, anahtarları güvenli bir şekilde değiştirmek için asimetrik şifrelemeyi kullanır . Daha sonra da aralarında simetrik bir oturum anahtarı oluşturmak için kullanırlar.
Session Establishment: Anahtarlar değiştirildikten sonra güvenli bir oturum kurulur ve sonraki iletişim simetrik şifreleme yöntemleri kullanılarak şifrelenir.
TLS Neden önemlidir?
1. Kullanıcılarınızın verisini sağlama almış olursunuz. Hacker'lar tarafından olası bir haberleşmenin arasına girilmesi durumunu engellemiş olursunuz.
2. Güncel teknoloji standartlarını takip etmeniz açısından önemlidir.
3. Kullanıcılarınızın size olan güvenini en üst seviyede tutarsınız. Ayrıca bazı web tarayıcılar güvenlik standartlarına uymayan web siteleri güvenli olmadığı konusunda uyarır. Bu da sizin trafiğinizin azalmasına neden olur. Bunun önüne geçmek için kullanıcılarınıza maksimum güveni sunmalısınız.