TLS Nedir? TLS Kullanımı Neden Gereklidir?
Tarihsel olarak mesaj iletimi için kullanılan SMTP, mesajlara erişim için kullanılan POP3 ve IMAP protokolleri şifrelenmiş şekilde çalışmıyordu. Hatta ilk kullanım dönemlerinde bu protokoller ile yapılan erişimler için kimlik doğrulaması bile zorunlu değildi. Ağ erişimi olan her istemci veya kişi, mesaj göndererek varolan mesajlara erişip müdahale edebiliyordu.
Kimlik doğrulaması zaman içinde zorunlu hale geldi, fakat şifreleme yine zorunlu tutulmadı. Bu durumun oluşturduğu güvenlik problemlerini gidermek için, TLS yani Transport Layer Security–Taşıma Katmanı Güvenliği kullanımı çözüm oldu.
TLS’nin ne işe yaradığını basit şekilde anlatmak gerekirse; TLS, iletişim kuran ikili arasında şifreleme ve kimlik doğrulama işlemidir. Bu güvenlik önlemi kullanılmaya başladıktan sonra tüm sunucular TLS’yi desteklemeye başlamış olsa bile, eski güvensiz protokollerin desteklenmesi, geçmiş ile uyumluluk açısından mecburdu. Bu, pratikte, TLS’nin mecburen veya tercihli kullanılması şeklinde sonuç verdi. Sonunda kullanıcıları buna mecbur tutan veya isterse kullanmasına imkan veren hizmet sağlayıcıları ortaya çıktı.
Mecburi güvenli erişimi gerektiren protokollere gelince, bunlar da aynı isimlerin sonuna S harfi eklenerek Secure-Güvenli olarak kodlanmaya başladı ve diğerlerinde ayrılabilmesi için (yukarıda SMTP, POP3 ve IMAP erişim protokollerinden kısaca bahsetmiştik) farklı hizmet portlarında çalıştırımlaya başlandı.
Örneğin, 143 numaralı port üzerinde IMAP hizmeti çalışırken, aynı protokolün güvenli olanı yani IMAPS ise, 993 numaralı port üzerinde çalıştırıldı. Bu şekilde güvenli hizmet vermek istemeyen hizmet sağlayıcısı sadece 143 port üzerinden hizmet vermeyi tercih etti. Benzer kurallar 587 port üzerinde çalışan standart SMTP için SSMTP olarak 465 port üzerinde, POP3 için ise, POP3S olarak 995 port üzerinde çalıştırıldı. Elbette hepimizin kullandığı webmail arayüzleri de, 80 port üzerinde çalışan HTTP yerine, şu an internetin defakto standartı haline gelen HTTPS ile 443 port üzerinde hizmet olarak sunuldu.
Hizmet sağlayıcılar şu anda, verdikleri servisin türüne ve kullanıcı zümresinin taleplerine göre, aynı anda her iki tip erişimi de sağlayabilir durumdalar. Özellikle bunu yapabilecek teknolojiye sahip olanlar, kullanıcı tercihlerine göre ayar yapılmasına olanak sağlıyor. Bu da hizmet kalitesinin yükselmesine, güvenliğin direk hizmeti alan organizasyonlar tarafından sıkılaştırılmasına veya daha rahat bir şekilde uygulanmasına izin veriyor.
