TLS (Aktarma Katmanı Güvenliği / Transport Layer Security), İnternet üzerinden uygulamalar arasında gönderilen verilerin uçtan uca güvenliğini sağlayan bir şifreleme protokolüdür. E-posta, dosya aktarımları, video gibi diğer uygulamalar için de kullanılabilir ve gerçekten de kullanılmalıdır.
TLS, ilk olarak 1994 yılında Netscape Communications Corporation tarafından web oturumlarının güvenliğini sağlamak için geliştirilen SSL (Güvenli Soket Katmanı / Secure Sockets Layer) üzerinden geliştirilmiştir.
TLS'nin uç sistemlerdeki verileri güvence altına almadığına dikkat edilmelidir. Yalnızca olası gizli dinlemeleri ve/veya içeriğin değiştirilmesini önleyerek verilerin İnternet üzerinden güvenli bir şekilde teslim edilmesini sağlar.
TLS normalde HTTP, FTP, SMTP ve IMAP gibi Uygulama Katmanı protokollerini şifrelemek için TCP'nin üzerine uygulanır, ancak UDP, DCCP ve SCTP'de de uygulanabilir (ör. VPN ve SIP tabanlı uygulama kullanımları için) . Bu, Datagram Aktarım Katmanı Güvenliği (DTLS) olarak bilinir.
HTTPS bugün taşıma katmanı güvenliği veya TLS kullanıyor. TLS, güvenilmeyen bir ağ üzerinden kimliği doğrulanmış şifreli bir bağlantı kuran, bir ağ protokolüdür. Bu protokolün daha az güvenli versiyonuna SSL denir.
TLS'nin birincil kullanım durumu, bir web sitesini yükleyen web tarayıcıları gibi web uygulamaları ve sunucular arasındaki iletişimi şifrelemektir. TLS ayrıca e-posta, mesajlaşma ve IP üzerinden ses gibi diğer iletişimleri şifrelemek için de kullanılabilir.
Kullanıcı gizliliğini ve güvenliğini korumaya yardımcı olmak için TLS mevcuttur. TLS olmadan, oturum açma kimlik bilgileri, kişisel bilgiler ve kredi kartı numaraları gibi internet üzerinden aktarılan hassas bilgiler hırsızlığa karşı savunmasızdır.
TLS/SSL sertifikaları, aktarım sırasında hem son kullanıcıların bilgilerini korumak hem de kullanıcıların yasal web sitesi sahipleriyle etkileşime girdiğinden emin olmak için web sitesinin kuruluş kimliğini doğrulamak için kullanılır.
TLS, SSL’in geliştirilmiş versiyonudur. SSL güvenlik açıkları ve yavaş çalışması nedeniyle 2019’dan beri SSL güvenli bir protokol değildir. Bu nedenle SSl yerine onun daha hızlı ve güvenli olan güncel versiyonu TLS kullanılmalıdır.
TLS 1.2 sürümü ve 1.3 sürümü arasında bazı farklılıklar vardır. TLS 1.3 sürümü, eski sürümler üzerinde çeşitli iyileştirmeler sunar. Sürüm 1.3, performansı ve güvenliği artırmak ve çeşitli karmaşıklıkları ortadan kaldırmak için geliştirilmiştir.
NO | TLS 1.2 | TLS 1.3 |
1 | TLS 1.2'de birçok mesaj, istemci ve sunucu arasında hareket eder. | TLS 1.3, İstemci ve Sunucu mesajların hareketini azaltarak el sıkışma sürecinin aldığı süreyi azaltmayı amaçlar. |
2 | TLS 1.2 daha yavaş çalışır. | TLS 1.3 daha hızlı çalışır. |
3 | Daha karmaşık bir çalışma sistemi var. | Daha basit bir çalışma sistemi var. |
4 | TLS 1.2 daha az güvenli şifre paketlerine sahiptir. | TLS 1.3 daha güvenli şifre paketlerine sahiptir. |
5 | Gidiş – dönüş süresi sıfır değildir. | Gidiş – dönüş süresi sıfırdır. |
6 | TLS 1.2'deki tipik bir el sıkışma, 5 ila 7 paketin değişimini içerir. | TLS 1.3'te tipik bir el sıkışma, 0 ila 3 paket alışverişini içerir. |
7 | Daha yavaş ve daha az duyarlı bir bağlantıya sahiptir. | Daha hızlı ve daha duyarlı bir bağlantıya sahiptir. |
8 | TLS 1.2, şifre takımlarının boyutunu küçültmez. | TLS 1.3, şifre paketlerinin boyutunu küçültür. |
9 | TLS 1.2, şifre takımlarının boyutunu küçültmez. | Daha iyi web sitesi performansı ve kullanıcı deneyimi sunar. |
TLS 1.3 protokolünün eski versiyonuna göre arttırılmış performans, güvenlik ve sıfır gidiş-dönüş süresi gibi pek çok avantajı vardır ve bu da onu günümüzün en kullanışlı güvenlik protokolü kılıyor.
SSL sertifikası olmadan bir web sitesinin trafiği TLS ile şifrelenemez. Teknik olarak, herhangi bir web sitesi sahibi kendi SSL sertifikasını oluşturabilir ve bu tür sertifikalara kendinden imzalı sertifikalar denir.
Çoğu modern web tarayıcısı artık SSL 2.0 ve SSL 3.0'ı desteklemez. Bu nedenle SSL’in güncel versionu olan TLS kullanılır.