Aktarım Katmanı Güvenliği (TLS) Nedir?
Güvenli veri aktarımları, HTTPS olarak bilinen veri koruma teknolojisi ile mümkün olmaktadır. Bir sistemden diğerine gönderilen tüm bilgiler onun tarafından şifrelenir (veya karıştırılır). İletimde "kulak misafiri olmaya" çalışan herhangi bir yabancı, verileri tanımlayamaz.
Küçük bir yerel alan ağından İnternet'e kadar herhangi bir ağ, veri aktarımlarını güvenli hale getirmek için TLS'yi kullanabilir. Örneğin, güvenli web sitelerinde web sitesi bilgilerini SSL üzerinden iletmek için TLS kullanılır. HTTPS, SMTP ve IMAP e-posta sistemleri tarafından desteklenir.
Güvenli protokoller için gereken bağlantı noktası numarası genellikle güvenli olmayan protokoller için gerekenden farklıdır. Hem güvenli hem de güvenli olmayan (TLS) çevrimiçi ve e-posta iletişimleri için tipik protokoller aşağıda listelenmiştir:
SSL ve TLS
Güvenli Yuva Katmanı veya SSL, TLS ile değiştirildi. Veri aktarımlarını şifrelemenin daha güvenli bir yöntemi olarak 1999'da piyasaya sürüldü. SSL, TLS 1.0 ve 1.1 (2006'da piyasaya sürüldü) ile geriye dönük uyumluydu. Bu, aktarım sürecini kolaylaştırdı, ancak sistemlerin daha az güvenli HTTPS seçimini kullanmasına olanak sağladığı için güvenliği de daha az güvenli hale getirdi.
TLS 1.2, 2008'de geriye dönük SSL desteğini ortadan kaldırdı. Ek olarak, daha iyi bir SHA-256 şifreleme yöntemi, MD5-SHA-1 şifrelemesinin yerini aldı. TLS 1.3'ün 2018 sürümü, birkaç yeni güvenlik geliştirmesi getirdi.