TLS/SSL nedir?

TLS, HTTPS'nin arkasındaki protokoldür ve internette en yaygın kullanılan güvenlik protokolüdür. TLS el sıkışması birkaç adımda güvenli bir kanal oluşturur: istemci ve sunucu bir protokol sürümü ve şifre paketi üzerinde anlaşır, sunucu sertifikasını sunar (PKI aracılığıyla doğrulanır), paylaşılan oturum anahtarları türetmek için anahtar değişimi gerçekleştirirler ve sonraki tüm iletişim bu simetrik anahtarlarla şifrelenir. Modern TLS 1.3, bunu tek bir tur geziye indirgemiştir.

TLS'nin sağladığı güvenlik özellikleri şunlardır: gizlilik (şifreleme dinlemeyi önler), bütünlük (mesaj kimlik doğrulama kodları değişikliği saptar) ve kimlik doğrulama (sertifikalar sunucunun kimliğini, isteğe bağlı olarak istemcinin kimliğini doğrular). TLS olmadan ağdaki veriler, trafiği gözlemleyebilen herkes için görünürdür: İSS'ler, Wi-Fi operatörleri, ağ yöneticileri ve ortadaki adam saldırıları gerçekleştiren saldırganlar.

SSL (1.0'dan 3.0'a kadar sürümler), POODLE ve BEAST gibi bilinen güvenlik açıkları nedeniyle kullanımdan kaldırılmıştır. TLS 1.0 ve 1.1 de kullanımdan kaldırılmıştır. TLS 1.2 hâlâ yaygın biçimde desteklenmekte, TLS 1.3 (2018'de yayımlanan) ise eski şifre paketlerini kaldırarak ve el sıkışma gecikmesini azaltarak geliştirilmiş güvenlik ve performans sunan güncel standarttır. Kullanımdan kaldırılmasına karşın "SSL" konuşma dilinde yaşamaya devam eder: "SSL sertifikası" ve "SSL sonlandırma" pratikte çoğunlukla TLS anlamına gelir.

Vaulted TLS/SSL nasıl kullanır

Vaulted tüm trafiği HTTPS üzerinden sunar; bu, tarayıcınız ile sunucu arasındaki her isteğin TLS ile korunduğu anlamına gelir. Bu, şifreli metni ve meta verileri aktarım sırasında şifreler ve gerçek Vaulted sunucusuyla iletişim kurduğunu doğrular. Ancak TLS tek başına, sunucu verileri okuyabilseydi gizli dizileri koruyamazdı. Vaulted, TLS üzerine istemci taraflı AES-256-GCM şifrelemesi ekler; böylece sunucu çözemeyeceği yalnızca şifreli metin alır: TLS aktarım kanalını korurken istemci taraflı şifreleme verinin kendisini korur.