SSL/TLS Nedir?
İngilizce: SSL/TLS (Secure Sockets Layer / Transport Layer Security)
SSL/TLS, istemci ve sunucu arasında kimlik doğrulama, anahtar anlaşması ve şifreli veri aktarımı sağlayan güvenlik protokol ailesidir.
SSL/TLS Nedir?
SSL/TLS, tarayıcı ile sunucu, uygulama ile API veya iki servis arasındaki trafiği şifrelemek için kullanılan protokol ailesidir. SSL eski protokol adıdır; güncel ve güvenli kullanım TLS 1.2 veya TLS 1.3 üzerinden yapılır.
Bağlantı başlarken taraflar destekledikleri TLS sürümünü ve şifre takımlarını müzakere eder. Sunucu sertifikasını gönderir, istemci bu sertifikanın güvenilirliğini ve alan adıyla uyumunu doğrular. Ardından taraflar oturum anahtarı üretir ve veri aktarımı simetrik şifrelemeyle devam eder.
Nerede Kullanılır?
HTTPS, SSL/TLS’in web üzerindeki en bilinen kullanım biçimidir. Aynı temel, veritabanı bağlantıları, e-posta protokolleri, servisler arası API çağrıları ve yönetim panelleri için de geçerlidir. Cloudflare gibi platformlar TLS sonlandırma, sertifika yönetimi ve eski protokolleri kapatma tarafında ek kontrol sunabilir.
Güvenli yapılandırmada eski SSL sürümleri devre dışı bırakılır, zayıf cipher’lar kullanılmaz, HSTS gibi tarayıcı politikaları değerlendirilir ve sertifika yenileme süreci otomatikleştirilir. TLS veri yolunu korur; uygulama yetkilendirmesi, oturum güvenliği ve veri erişim kuralları ayrıca tasarlanmalıdır.
İlgili Terimler
Cloudflare, DNS, CDN, güvenlik, edge compute ve performans hizmetlerini tek ağ üzerinden sunan küresel internet platformudur.
Bekleyen Veri Şifreleme (Encryption at Rest)Bekleyen veri şifreleme, disk, veritabanı veya yedekte duran veriyi anahtarlarla koruyarak yetkisiz erişim riskini azaltır.
HTTPSHTTPS, HTTP trafiğini TLS ile şifreleyerek kullanıcı, tarayıcı ve sunucu arasında gizlilik, bütünlük ve kimlik doğrulama sağlar.
MITM SaldırısıMITM saldırısı, saldırganın iki taraf arasındaki trafiği araya girerek dinlediği, değiştirdiği veya sahte yanıtla yönlendirdiği risktir.
Karşılıklı TLS (mTLS)mTLS, TLS bağlantısında hem sunucunun hem istemcinin sertifika ile kimliğini doğruladığı karşılıklı güvenlik modelidir.
ŞifrelemeŞifreleme, okunabilir veriyi anahtar ve algoritma kullanarak yalnızca yetkili tarafların çözebileceği kriptografik biçime dönüştürür.
SSL PinningSSL pinning, mobil uygulamanın yalnızca beklenen sertifika veya açık anahtara güvenmesini sağlayarak MITM riskini azaltan kontroldür.
SSL SertifikasıSSL sertifikası, sitenin alan adı kimliğini kanıtlayan ve HTTPS bağlantısında şifreleme anahtarlarını güvenilir zincire bağlayan dijital belgedir.
VPNVPN, cihaz ile hedef ağ arasında şifreli tünel kurarak trafiği koruyan ve özel kaynaklara erişim sağlayan ağ teknolojisidir.