SSL ve TLS, e-posta iletimlerinin güvenliğini sağlamak için kullanılan standart protokolleri ifade eder.
SSL (Secure Sockets Layer – Güvenli Yuva Katmanı) ve onun halefi olan Transport Layer Security – Aktarım Katmanı Güvenliği (TLS), iki bilgisayar arasındaki bir iletişim kanalını internet üzerinden şifrelemek için bir yol sağlar. Çoğu durumda, SSL ve TLS terimleri, protokolün belirli bir sürümünden bahsetmediğiniz sürece birbirinin yerine kullanılabilir.
TLS ve SSL, uygulama katmanı protokolleri olduğundan, gönderenler ve alıcılar, aktarım sırasında e-posta’ları şifrelemek için kullanıldıklarını bilmelidir.
Neden E-posta’larımı Şifrelemem Gerekiyor?
Muhtemelen şifreleme olmadan e-posta göndermenin riskli olduğunu biliyorsunuzdur, ancak e-posta’nız şifrelenmemişse ne olabilir? Şifreleme olmadan e-posta gönderip aldıysanız karşılaşabileceğiniz bazı yaygın siber güvenlik sorunları aşağıdakileri içerir:
Eavesdropping (Telekulak Saldırıları): Şifreleme, güvenli verilerin iletimini korur ve alıcının iletinin aktarım sırasında değiştirilip değiştirilmediğini görmesini sağlar.
Gizlice dinleme: Herkes ağda dolaşırken e-posta’larınızı yakalayabilir ve okuyabilir. Şifreleme olmadan gizliliğiniz olmaz. Daha teknik bir ifadeyle, bu, ortadaki adam saldırılarını önler.
Privacy invasion: Şifrelenmemiş e-posta’lar ayrıca IP adresiniz, şehriniz ve hatta sokak adresiniz gibi gizliliğinizi de tehlikeye atabilecek hassas bilgileri iletir.
Kimlik hırsızlığı: E-posta sunucunuza veya web sitenize şifreli bir bağlantı üzerinden erişmiyorsanız, bilgisayar korsanları oturum açma ayrıntılarınızı ele geçirebilir.
TLS Nedir?
TLS, hem gizlilik hem de veri güvenliği sağlayan güvenli iletişim kurmak için tasarlanmış popüler bir internet güvenlik protokolüdür. TLS ilk olarak Internet Engineering Task Force (IETF) tarafından geliştirilmişti ve ilk versiyonu 1999’da yayınlanmıştır.
TLS, Secure Sockets Layer – Güvenli Yuva Katmanı veya SSL adı verilen başka bir şifreleme protokolünden oluşturulmuştur. Her iki protokol de çok yakından ilişkili olduğundan, başkalarının internet üzerinden güvenli iletişimleri tanımlamak için SSL ve TLS’yi birbirinin yerine kullanabilirsiniz.
587, 2525 ve 465 numaralı bağlantı noktaları genellikle güvenli bağlantılar kurmak için kullanılır, ancak bu, kullandığınız e-posta’lara sunucunuzdan erişmek için IMAP veya POP3 kullanmanıza bağlı olarak değişir. Sistem yöneticiniz, posta sunucularında ve diğer uygulamalarda şifreleme için belirli bağlantı noktaları da ayarlayabilir.
TLS Nasıl Çalışır?
İki protokol arasındaki farklar çoğunlukla küçük ve tekniktir. TLS, SSL’den daha güçlü şifreleme algoritmaları kullanırken, SSL farklı bağlantı noktalarında çalışabilir.
Her iki protokol de simetrik ve asimetrik kriptografi kombinasyonunu kullanır, çünkü bu, veri iletirken performans ve güvenlik arasında iyi bir uzlaşma sağlar. Simetrik şifreleme ile veriler hem gönderici hem de alıcı tarafından bilinen gizli bir anahtarla şifrelenir ve şifresi çözülür. Buna karşılık, asimetrik şifreleme, anahtar çiftlerini kullanır (bir genel anahtar ve bir özel anahtar).
TLS ile bir sunucuya bağlanan bir istemcinin, sunucunun ortak anahtarının sahipliğini doğrulayabilmesi de istenir. Bu genellikle, Certificate Authority – Sertifika Yetkilisi (CA) olarak bilinen ve ortak anahtarın gerçekliğini doğrulayan güvenilir bir üçüncü tarafça verilen bir X.509 dijital sertifikası kullanılarak yapılır.
SSL/TLS’yi Neden Önemsemelisiniz?
Güvenli olmayan e-posta bilgisayar korsanları için yaygın bir saldırı vektörü olduğundan, e-posta kurulumunuzda SSL veya TLS kullanmanız önemlidir. Şifrelenmiş e-posta’ları ele geçiren herkes, hiçbir şey yapamayacakları gereksiz metinlerle kalır, çünkü yalnızca e-posta sunucusu ve istemci e-posta’ların kodunu çözecek anahtarlara sahiptir.
Bu, kullanıcı adlarının, parolaların, kişisel ayrıntıların ve genellikle e-posta’larda bulunan diğer hassas bilgilerin korunmasını sağlamak için önemlidir. Bilgisayar korsanı bir zayıflık keşfederse, buradaki bilgileri kullanır ve satılabileceği verileri benimser.
TLS, tercih edilen şifreleme yöntemidir, daha yenidir ve SSL’den daha sağlam güvenlik özellikleri sunar.
E-posta mesajlarının bütünlüğünü sağlamak için TLS tabanlı e-posta şifrelemesini e-posta kimlik doğrulamasıyla birleştirmek de iyi bir fikirdir.
TLS, E-posta İletişimlerini Nasıl Korur?
TLS, iki nokta arasında güvenli ve şifreli bir bağlantı kurarak e-posta iletişimlerinin korunmasında rol oynar. TLS, e-posta iletişimlerini özel ve aktarım sırasında değiştirilmeden tutmak için asimetrik şifreleme kullanır. Başka bir deyişle, e-posta’lar için şifreleme kullanılması, ileti içeriğinin gönderilirken okunmamasını veya değiştirilmemesini sağlar ve gönderen ile alıcı arasında kimlik doğrulama için bir mekanizma oluşturur.
SMTP kullanan e-posta’lar, şifreleme olmadan çalışıyorlarsa, e-posta’lar, ortadaki adam saldırıları gibi siber saldırılarla tehlikeye girme riski taşır. Bu saldırılarda, e-posta’larınız sessizce kopyalanabilir ve içerikleri okunabilir. Hatta aktarım sırasında mesajın içeriği değiştirilebilir. Bu, sadece e-posta’nın bütünlüğünü tehlikeye atmakla kalmaz, aynı zamanda alan adınıza karşı kimlik avı veya balina avı kampanyaları gibi daha karmaşık saldırılar başlatma yeteneğine sahip bilgisayar korsanlarına değerli bilgiler sağlayabilir.
Güvenli bağlantılar, “TLS anlaşması – TLS handshake” olarak bilinen bir dizi adım kullanılarak kurulur. Bu yöntem, güvenli bir bağlantı oluşturmak için iki taraf gerektirir. TLS kullanılarak bir e-posta gönderildiğinde, süreç aşağıdaki şekilde harekete geçer:
- İlk aşamada, istemci ve sunucu, oturum için hangi TLS sürümünü kullanacaklarını belirler.
- Daha sonra istemci ve sunucu hangi şifre takımını kullanacaklarını seçer.
- Sunucunun kimliği daha sonra sunucunun TLS sertifikası kullanılarak doğrulanır.
- Son olarak süreç tamamlandığında, oturum anahtarları oluşturulur ve e-posta mesajlarını şifrelemek için kullanılır.
Bir E-posta’nın TLS Kullanıp Kullanmadığını Kontrol Etme
Bugün hem gönderilen hem de alınan e-posta’ların yaklaşık %90’ı şifrelidir.
Fakat bunu nasıl kontrol edebilirsiniz?
Sunucu yöneticileri, sertifika depolarını kontrol ederek ve sertifikalarının hem doğru şekilde yüklendiğini hem de güncel olduğunu doğrulayarak e-posta sunucularının bir tür şifreleme kullandığını doğrulayabilir.
Sadece bir e-posta’yı kontrol ediyorsanız, e-posta’nın başlıklarını kontrol ederek e-posta’nın şifreleme kullanılarak gönderilip gönderilmediğini doğrulayabilirsiniz. Gmail’de bu, söz konusu e-posta’yı açıp gönderenin adresinin altında adınızın yanında bulunan küçük oka tıklayarak yapılabilir.
Bu, kontrol etmek istediğiniz e-posta’yı açarak ve ardından Dosya > Özellikler’e giderek Microsoft Outlook’ta da yapılabilir. Eğer şifreleme varsa, TLS bilgilerini içeren e-posta başlık bilgileri de açılacaktır.
E-posta Güvenliğinizde Neden TLS’ye İhtiyacınız Var?
Bilgilerinizi güvende tutmanın anahtarı doğru araçlarla güvenliği sağlamaktır. Bu protokoller, web sitelerinizin ve kullanıcılarınızın güvenliği için çok önemlidir. SSL/TLS, bağlantıyı şifreleyerek kullanıcı bilgilerini korumakla kalmaz, aynı zamanda kullanıcıların doğru sunucuya bağlı olup olmadığını da doğrular. Bu nedenle, şifrelenmiş e-posta’larınızı ele geçiren herhangi biri, kullanılamayacak bir metinle kalır. Çünkü yalnızca istemci ve e-posta sunucusu, mesajların kodunu çözmek için anahtarlara sahiptir.
İhtiyacınız Olan Tek Koruma TLS Mi?
TLS, e-posta güvenliğinde hayati bir rol oynar, ancak tüm e-posta tabanlı tehditlere karşı koruma sağlamaz. Şifreleme kullanan e-posta’lar aşağıdakilere karşı korunur:
- Ortadaki adam saldırıları
- Aktarma sırasında bilgisayar korsanları tarafından okunan veya gizlice dinlenen mesajlar
- Bilgisayar korsanlarına iletilen iletiler
Ancak TLS, e-posta’ları aşağıdakilere karşı koruyamaz:
- Benzer alan adlarını kullanan kimlik avı girişimleri
- Virüs içeren kötü amaçlı ekler
- Kimlik avı sitelerine yönlendiren e-posta’ların içindeki bağlantılar
- Alıcıları hassas bilgileri paylaşmaları için kandıran sosyal mühendisliği kullanan e-posta’lar
- Kontrol etmedikleri veya savunmadıkları alanlardan sahte e-posta’lar gönderen sunucular
Uzmanguard MX Layer ile E-Postalarınız Güvende.
İlgili İçerikler:
SSL Nedir? SSL Güvenlik Sertifikası Ne İşe Yarar?
Mail Gateway (Güvenli E-Posta Ağ Geçidi) Nedir?
E-posta İletişiminiz Ne Kadar Güvenli?
Virüslü E-Mailler Hakkında Alınacak Önlemler ve E-Posta Güvenliği
Gizlilik ve Güvenlik Söz Konusu Olduğunda En İyi Gmail Alternatifleri
Güvenli E-posta İletişimi için Alınacak Önlemler
Evde Çalışanlar E-posta Güvenliği İçin Nelere Dikkat Etmeli?
MX Layer Nedir? Neden E-Posta Güvenlik Servisi Almalıyız?
E-Mail Güvenliği Nasıl Sağlanır? Güvenli Bir E-Mail Gönderimi İçin Tavsiyeler
Penetrasyon (Sızma) Testi Nedir, Aşamaları Nelerdir? Firmalar Güvenlik Açıklarını Nasıl Giderebilir?
