İletim Halindeki Veriyi Şifreleme nedir?
İletim halindeki veriyi şifreleme, dinleme ve kurcalamayı önlemek amacıyla bir ağ üzerinde iki sistem arasında seyahat eden veriyi genellikle TLS (Aktarım Katmanı Güvenliği) veya öncülü SSL aracılığıyla şifreleme pratiğidir.
Veri bir ağ üzerinden geçerken — kamuya açık internet, kurumsal LAN veya bir bulut sağlayıcısının iç ağı olsun — yönlendiricilerden, anahtarlardan, yük dengeleyicilerden ve potansiyel olarak kötü niyetli aracılardan geçer. İletim halinde şifreleme olmadan, ağ trafiğini gözlemleyebilen herhangi biri veriyi okuyabilir ve muhtemelen değiştirebilir.
TLS (web trafiği için genellikle HTTPS olarak görülen), iletim halindeki veriyi şifreleme için standart protokoldür. Asimetrik anahtar değişimi kullanarak istemci ile sunucu arasında şifreli bir kanal oluşturur, ardından veriyi hızlı simetrik şifrelemeyle iletir. TLS, pasif dinlemeye, aktif ortadaki adam saldırılarına ve veri kurcalamaya karşı koruma sağlar.
Ancak standart TLS şifrelemesinin bir kısıtlaması vardır: sunucu, alındığında veriyi şifreler. Bu, sunucu operatörünün her şeyi okuyabileceği anlamına gelir. Gerçekten hassas veriler için iletim halindeki şifreleme, uçtan uca şifrelemeyle birleştirilmelidir; böylece veri sunucuya ulaştıktan sonra da şifreli kalır.
Vaulted İletim Halindeki Veriyi Şifreleme nasıl kullanır
Vaulted iki katman iletim koruması sağlar. Birincisi, tarayıcın ile Vaulted'ın sunucusu arasındaki tüm iletişim HTTPS/TLS kullanır ve ağ kanalını şifreler. İkincisi — ve daha önemlisi — verinin kendisi TLS kanalına girmeden önce AES-256-GCM ile istemci tarafında şifrelenir. Dolayısıyla TLS bir şekilde ele geçirilse bile, saldırgan yalnızca URL parçasındaki anahtar olmadan şifresini çözemeyeceği şifreli metni yakalar.