# Konu İçeriği #
# SSL Nedir?
# TLS Nedir?
# Kısaca HTTPS Nedir?
# SSL ve TLS Arasındaki Farklar
SSL Nedir?
Açılımı Secure Sockets Layer olan SSL, bir sunucu ile kullanıcı arasındaki veri alış verişinin güvenliğini sağlayan bir güvenlik katmanıdır. 443 numaralı portta çalışan SSL, bir internet sitesinde bulunduruluyorsa bu sitenin HTTP halinde değil de güvenli olan HTTPS şeklinde olduğu görülür. Dolayısıyla katmanda bir güvenlik sağlanmış olacak ve güvenli veri aktarımı gözükecektir. SSL sertifikası, sunucu ile kullanıcı arasında güvenliliği sağlaması için birtakım gereksinimler barındırılması gerekiyor. Bu gereksinimler şunlardır;
- Sertifikada Geçerli Olan Bir Seri Numarası
- Sertifikanın Alınış ve Bitiş Tarihi
- Public Key
- ESCP İmzası
Bu gereksinimler barındırıldığı taktirde güvenlik sağlanmış olacaktır.
SSL'in çalışma yapısında public ve private key kullanılır. Bir servere kullanıcı tarafından bağlanma isteği gönderildiği zaman şifreleme türlerinden biri olan asimetrik şifrelemeyle şifrelemiş olan public key gönderilir. Public key ise bir sertifika ile karşılanır. Bu sertifikanın gönderilme amacı ise public key'in sertifikayı kontrol etmesini sağlamaktır. Yani sunucu tarafından gönderilen sertifikanın tarihi ve sertifikayı veren firmanın bilgileri kontrol edilir.
Kullanıcı ve sunucu arasında güvenli bir iletişim kurulması için simetrik şifreleme kullanılır. Bu simetrik şifreleme ile şifrelenmiş olan bu anahtara, simetrik şifreleri çözebilmesi yani anlayabilmesi için oluşturulmuş bir private key gönderilir. Bunun nedeniyse public keyler private keyler ile çözümlenebilmektedir. Sunucu gönderdiği bu anahtar sayesinde şifreleme çözülür ve veriler sadece kullanıcının anlayacağı şifrelenmiş bir şekilde, kullanıcıya gösterilir. Bu şekilde güvenli bir iletişim kurulmuş olur.
TLS Nedir?
Açılımı Transport Layer Security olan TLS; SSL gibi olup ama SSL'den daha güvenli olarak kabul edilen bir güvenlik katmanıdır. X.509 sertifikasına sahip olan TLS, bir iletişim gerçekleşeceği durumda karşı taraftan gelen bilgiler asimetrik şifreleme ile karşılaştırılır. Karşılaştırılan bu bilgiler onaylandığı zamandaysa simetrik şifreleme türüyle biter. Netscape'in SSL sertifikasından geliştirilmiş olan bir güvenlik katmanı olarak bilinir. Bu güvenlik katmanı SSL gibi HTTPS güvenliğini sağlamak için oluşturulmuştur. TLS, verilerin güvenliği için birkaç IP protokollerine (POP3, HTTPS, SMTP, FTP, SHA-1...) de yer vermektedir.
TLS'in SSL'in yerini almasının nedenleri şunlardır;
- Kimlik Doğrulaması Yapılması
- Yeni ve Gelişmiş Olması
TLS'in iki tane katmanı vardır. Bunlar;
- TLS Record Protocol
- TLS Handshake Protocol
TLS Record Protocol Resim
TLS Handshake Protocol Resim
Olarak bilinir. TLS Record Protocol bağlantının güvenli olmasını sağlarken TLS Handshake Protocol ise Kimlik Doğrulama görevini yapmaktadır.
Kısaca HTTPS Nedir?
HTTPS; HTTP protokolüne SSL/TLS sertifikasının eklenmiş halidir. HTTPS de HTTP gibidir. HTTPS şeklinde olan bir siteye istek gönderdiğimiz zaman sayfada kullanılan sertifikanın, kullandığımız tarayıcı tarafından sertifikanın onaylanması gerekmektedir. Yani sertifikanın geçerliliği ve, veren firmanın kim olduğu gibi bilgiler kontrol edilir... Eğer bağlantı isteği gönderdiğimiz bir sitedeki sertifika kontrolü eşleşmediyse bize "Güvenli Değil" veya "Bağlantınız Gizli Değil" gibi uyarılar gelecektir. Bu uyarılar HTTPS'in bizi uyardığı bir takım uyarılardır...
SSL ve TSL Arasındaki Birkaç Ufak Farklar
SSL Fortezza yı destekler. TSL Fortezza'yı desteklemez.
TSL, SSL'e göre yeni şifreleme yöntemlerini daha kolay tanımlar.
SSL, gelen her bloğu sıkıştırır ve MAC ekler. Sıkıştırılan bu kısma şifreleme uygularken TSL, Karma Tabanlı Mesaj Kimlik Doğrulama Kodu kullanır.
Son düzenleme: