Back to Blog

Protokoller (5) : TLS

YS
Yunus Saygınlı
March 28, 2026
10 min read
Protokoller (5) : TLS

TLS (Transport Layer Security) Nedir? İnternetin Görünmez Zırhı

Selamlar! Bugün web dünyasının belki de en kritik ama en az konuşulan kahramanlarından birini inceliyoruz: TLS.

İnternette kredi kartı bilgilerinizi girerken, şifrenizle giriş yaparken veya özel bir mesaj gönderirken bu verilerin kötü niyetli kişilerin eline geçmesini engelleyen şey tam olarak bu protokol. Eskiden bu işi SSL yapıyordu, ancak artık bayrağı çok daha güvenli ve hızlı olan TLS devraldı.

Hadi, bu "güvenli tünelin" nasıl kurulduğuna ve neden bu kadar önemli olduğuna beraber bakalım.

1. TLS Tam Olarak Nedir?

TLS (Taşıma Katmanı Güvenliği), iki bilgisayar (genellikle bir web tarayıcısı ve bir sunucu) arasındaki iletişimi şifrelemek için tasarlanmış bir güvenlik protokolüdür.

Temel amacı üç ana unsuru sağlamaktır:

  • Gizlilik (Encryption): Verilerin üçüncü şahıslar tarafından okunmasını engellemek için şifreler.
  • Kimlik Doğrulama (Authentication): İletişim kurduğunuz kişinin gerçekten o kişi (veya sunucu) olduğundan emin olmanızı sağlar.
  • Bütünlük (Integrity): Verinin yolda değiştirilmediğini, bozulmadığını garanti eder.

2. TLS Nasıl Çalışır? (Meşhur El Sıkışma - Handshake)

Bir web sitesine girdiğinizde arka planda milisaniyeler içinde gerçekleşen bir "el sıkışma" süreci vardır. Bu süreci adım adım inceleyelim:

  1. Client Hello (İstemci Merhabası): Tarayıcınız sunucuya "Selam, ben seninle güvenli bir bağ kurmak istiyorum. İşte desteklediğim şifreleme yöntemleri!" der.
  2. Server Hello (Sunucu Merhabası): Sunucu cevap verir: "Selam! Tamam, şu şifreleme yöntemini kullanalım. İşte benim dijital sertifikam ve açık anahtarım."
  3. Doğrulama: Tarayıcınız, sunucunun gönderdiği sertifikayı kontrol eder. Eğer sertifika güvenilir bir otorite tarafından imzalanmışsa işlem devam eder.
  4. Anahtar Değişimi: Tarayıcı, rastgele bir "gizli anahtar" oluşturur ve sunucunun açık anahtarı ile şifreleyerek sunucuya gönderir. Bu anahtarı sadece sunucu açabilir.
  5. Güvenli Kanal: Artık her iki taraf da ortak bir gizli anahtara sahiptir. Bundan sonraki tüm veri trafiği bu anahtarla şifrelenir.

tls2.avif

3. SSL ve TLS Arasındaki Fark Nedir?

Birçok kişi hala "SSL sertifikası" terimini kullanıyor, ancak aslında kullandığımız şey neredeyse her zaman TLS'dir.

  • SSL (Secure Sockets Layer): 90'larda Netscape tarafından geliştirilen ilk sürümdür. Güvenlik açıkları nedeniyle artık emekli edildi.
  • TLS: SSL'in halefidir. Daha güçlü algoritmalar kullanır ve çok daha hızlıdır. Güncel standart TLS 1.3'tür.

4. TLS 1.3: Hız ve Güvenlik Bir Arada

Eski TLS sürümlerinde (1.2 ve öncesi) el sıkışma süreci birkaç "git-gel" (round trip) gerektiriyordu. TLS 1.3 ile bu süreç tek bir adıma indirildi. Bu da web sitelerinin çok daha hızlı yüklenmesi ve daha az gecikme (latency) anlamına geliyor. Ayrıca eski ve zayıf şifreleme yöntemleri bu sürümle tamamen temizlendi.

5. Neden TLS Kullanmalıyız?

  • Güvenlik: Kullanıcı verilerini korumak bir lüks değil, zorunluluktur.
  • SEO Avantajı: Google, HTTPS (yani TLS kullanan siteler) kullanan siteleri arama sonuçlarında daha yukarı çıkarıyor.
  • Kullanıcı Güveni: "Güvenli Değil" uyarısı alan bir sitede kimse vakit geçirmek istemez.
  • Yasal Zorunluluk: KVKK veya GDPR gibi verilerin korunmasına yönelik yasalar, TLS kullanımını bir standart olarak görür.

Sonuç

TLS, internetin kaos dolu ortamında verilerimiz için güvenli bir tünel açan, görünmez bir zırh gibidir. Bir geliştirici olarak sadece sertifika yükleyip geçmek yerine, bu protokolün arkasındaki matematiksel el sıkışmayı ve hız optimizasyonlarını anlamak, daha sağlam sistemler kurmamıza yardımcı olur.

Bu Yazıyı Beğendiniz Mi?

Yazara destek olmak için karta dokunun

Yorumlar

0