TLS Nedir?

 · 1 min

TLS ne hakkındadır?

TLS, Taşıma Katmanı Güvenliği anlamına gelir ve özel içeriğin ağ üzerinde şifrelenmesine yarayan bir protokoldür. Başlangıçta Güvenli Yuva Katmanı, veya SSL olarak bilinen bu protokolün amacı, istemci ve sunucuları anlık saldırılardan korumak ve aktarma doğruluğunu garanti etmektir.

Neden TLS indirmeliyim?

İşlem biraz komplike gözükebilir, ama aslında 1 saniyeden kısa sürede halledilebilir. Sıradan bir bilgisayarda TLS kurulumu genelde 500ms veya daha kısa bir sürede hallolur.

TLS indirmek için çok tatmin edici nedenler var:

  • Güvenli sayfa, veri bütünlüğü
  • Sayfa görünür bir şekilde korunur (bir kilit görünür)
  • Google’da SEO artışı > Sayfa değerinin artmasıyla daha çok görünürlük ve ziyaretçi
  • TLS bedava.
  • TLS bütün web tarayıcılarında çalışır.
  • Çeşitli siteleri aynı anda korur.

Bazı sorunlar TLS’in ilerleyişini engelleyebilir:

  • TLS’in webde yüklenme süresi (Certbot gibi otomasyon araçlarıyla yeniden aracılık edilebilir).
  • SSL/TLS sertifikasının doğrulanma süresi.
  • Sadece veri aktarımlarının korunması.
  • 90 günden daha çok süren SSL/TLS sertifikalarındaki fiyat faktörü.
  • Server Name Indication’ı desteklemeyen ortamlar.

TLS’i nasıl daha iyi hale getirebilirim?

Bazı üçüncü parti konseptler TLS’i iyileştirebilir ancak bu konseptler doğrudan protokolle alakalı değil.

  • HSTS (HTTP Strict Transport Security), HTTPS’yi header aracılığıyla diretiyor.
  • HPKP (HTTP Public Key Pinninng), HTTPS bağlantısı için Belirli bir SSL/TLS sertifikasını diretiyor.
  • CAA (Certification Authority Authorization), Belirli CA’ları alan adında sıkıntı yaratmaması için kısıtlıyor.