TLS Nedir?

 

TLS (Transport Layer Security – Aktarım Katmanı Güvenliği) internet üzerinden verilerin aktarılması sırasında şifrelenmesini sağlayan bir protokoldür (TLS, SSL protokolünün devamıdır. SSL’in yeni sürümleri TLS olarak isimlendirilmiştir). Ağ üzerinde, veri iletişimi sırasında, bilgilerin şifrelenerek gönderilip alınmasını sağlar.

 

STARTTLS saf metin iletilerinin güvenliği için farklı bir port kullanmak yerine şifreli bağlantı olarak güncelleyen, bağlantı protokolleri için TLS tarafından geliştirilmiş bir çözümdür.

 

TLS, SMTP kullanırken güvenli olmayan bir sunucu bağlantısıyla başlar ve bir STARTTLS komutuyla devam eder. Ardından veri aktarımı sırasında ise güvenli bağlantıya geçer. TLS, genellikle 25 ve 587 numaralı bağlantı noktalarıyla ilişkilendirilir ancak bu her zaman geçerli değildir.

 

TLS kullanılmadan yapılan iletişimde, her türlü verinin transferi şifrelenmeden, çıplak bir şekilde gönderilip alınır. Böyle bir durumda eğer ağınız dinleniyorsa (bir sniffer aracılığıyla) yetkisiz kişiler önemli verilerinize erişebilir.

 

TLS Versiyonları

* TLS 1.0 ilk olarak ocak 1999'da SSL versiyon 3.0'ın güncelleştirmesi olarak standart kabul edildi. Bu protokol ile SSL 3.0 arasında çok fazla çarpıcı farklılıklar olmasa da yine de kayda değerdir. TLS 1.0 SSL 3.1 olarak da geçer. Daha sonradan yayınlanan TLS 1.1 ve TLS 1.2 versiyonları da SSL 3.2 ve SSL 3.3 olarak da anılır.