grayscale photo of black and white wooden sign

TLS/SSL Nedir?

Netscape tarafından geliştirilen SSL, Secure Sockets Layer kısaltmasını yani Güvenli Giriş Katmanı’nı ifade eder. Günümüzde SSL yerini IETF tarafından SSL’i temel alan TLS, Transport Layer Security yani Taşıma Katmanı Güvenliği’ne bırakmıştır.

Bu nedenle bu makalede SSL 3.0 üzerine inşa edilerek ortaya çıkan TLS üzerinden verilerin güvenliğinin nasıl sağlandığı konusuna değineceğim.

TLS Asimetrik Şifreleme kullanır, bu nedenle public(açık) ve private(gizli) olmak üzere iki anahtara ihtiyaç duyar. Bu anahtarlar kullanılarak veriler şifrelenir ve çözülür. Şifrelemeden bahsettiğimize göre demek ki TLS’de veriler şifreleniyor…

TLS, Veri Gizliliği, Veri Bütünlüğü ve Kimlik Doğrulama yeteneklerine sahiptir. Veri şifrelendiğinde gizliliği sağlanır ve şifrelerken kullanılan anahtar kaynağın kimliği hakkında bilgiler içerdiğinden doğrulanabilir. Şifrelenmiş verinin hasar görmesi, eksik olması halinde ise şifre çözme işlemi gerçekleşemeyeceğinden dolayı veri bütünlüğü sağlanmış olur.

Nasıl çalıştığı konusuna geçmeden önce ihtiyacın nereden çıktığı, hangi soruna çözüm ürettiği noktasını biraz anlamakta fayda olacaktır.


İletişim sürecinde kaynak ve alıcı arasındaki iletinin (bunu günümüzde veri olarak kabul edebiliriz) gizliliğini, bütünlüğünü sağlamak istediğimiz durumlar olabilir.

Sıklıkla karşılaştığınız ve görece daha etkili olan kredi kartı örneği üzerinden ilerlemek gerekirse; kart bilgilerinizi girdiğinizde ilgili site dışında kimsenin kart bilgilerinize erişmesini/erişebilmesini istemezsiniz değil mi? Bu durumda kart bilgilerinizi ilgili internet sitesine şifreli bir şekilde iletmeniz gerekir. İşte TLS tam olarak bu noktada imdadımıza yetişir ve girmiş olduğumuz form verilerini ilgili sitenin açık anahtarını kullanarak şifreler ve şifreli bir şekilde hedef internet sitesi sunucularına gönderir. İlgili sunucularda ise gelen verinin şifresi kendi tarafında bulunan gizli anahtar ile çözülerek kart bilgileriniz bankanızdan ödeme alınması için okunabilir hale getirilir.

Peki nasıl çalışır?

Kaynak olan Ali, alıcı olan Ayşe’ye “Ayşe tatile çıksın!” şeklinde bir ileti göndermek ister ama bu iletinin başkaları tarafından okunabilmesini istemez ve iletinin bütün olarak kendisinden geldiğinide ispatlamak ister…

Velhasıl kelam; bir adet gizli ve bir adet açık anahtar bulunur. Aradaki iletiler sürekli olarak bu anahtarlar kullanılarak şifrelenir ve çözülür. Bu sayede olası bir Man-in-the-middle saldırısı (araya girme) olması halinde ileti şifreli olduğundan okunamaz ve gizliliği sağlanmış olur. İletiyi şifrelemek için açık anahtara, çözebilmek için ise gizli anahtara sahip olmak gerekir. Yani taraflar arasında gizli bir anahtar belirlenmesi ve el sıkışması (handshake) olmalıdır.

blog.cloudflare.com/tls-1-3-overview-and-q-and-a/

1994 yılında SSL ile başlayan süreç, Ocak 1999 yılı itibariyle TLS aracılığıyla iletilerimizin/verilerimizin güvenli bir şekilde gönderilip/alınabilmesi mümkün olmuştur.

Verilerinizin güvenle aktarıldığı, endişesiz sakin günler geçirmeniz dileğiyle…