Uzman Posta
  • E-posta
    • Kurumsal E-posta
    • Sınırsız E-posta
    • Uzman Hybrid Exchange
    • Toplu E-Mail Gönderme
    • UzmanGuard MX Layer
    • E-posta Pazarlaması
    • İşlemsel E-posta
    • E-posta Arşivi
    • E-posta Sigortası
    • E-posta Taşıma
    • ActiveSync
  • Bayilik
  • E-posta Araçları
    • SPF Sorgulama
    • SPF Oluşturma
    • MX Sorgulama
    • DKIM Sorgulama
    • DMARC Sorgulama
    • Whois Sorgulama
    • NS Sorgulama
    • Blacklist
    • IP Sorgulama
  • Blog
  • Bilgi Bankası
  • Mail Giriş
  • İletişim
Sonuç Bulunamadı
Tüm Sonuçları Göster
Uzman Posta
  • E-posta
    • Kurumsal E-posta
    • Sınırsız E-posta
    • Uzman Hybrid Exchange
    • Toplu E-Mail Gönderme
    • UzmanGuard MX Layer
    • E-posta Pazarlaması
    • İşlemsel E-posta
    • E-posta Arşivi
    • E-posta Sigortası
    • E-posta Taşıma
    • ActiveSync
  • Bayilik
  • E-posta Araçları
    • SPF Sorgulama
    • SPF Oluşturma
    • MX Sorgulama
    • DKIM Sorgulama
    • DMARC Sorgulama
    • Whois Sorgulama
    • NS Sorgulama
    • Blacklist
    • IP Sorgulama
  • Blog
  • Bilgi Bankası
  • Mail Giriş
  • İletişim
Sonuç Bulunamadı
Tüm Sonuçları Göster
Uzman Posta
Sonuç Bulunamadı
Tüm Sonuçları Göster

TLS Nedir? SSL/TLS Kullanarak Güvenli E-posta Gönderin veya Alın

26 Eylül 2022
TLS Nedir? SSL/TLS Kullanarak Güvenli E-posta Gönderin veya Alın

TLS Nedir? SSL/TLS Kullanarak Güvenli E-posta Gönderin veya Alın

SSL ve TLS, e-posta iletimlerinin güvenliğini sağlamak için kullanılan standart protokolleri ifade eder.

SSL (Secure Sockets Layer – Güvenli Yuva Katmanı) ve onun halefi olan Transport Layer Security – Aktarım Katmanı Güvenliği (TLS), iki bilgisayar arasındaki bir iletişim kanalını internet üzerinden şifrelemek için bir yol sağlar. Çoğu durumda, SSL ve TLS terimleri, protokolün belirli bir sürümünden bahsetmediğiniz sürece birbirinin yerine kullanılabilir.

TLS ve SSL, uygulama katmanı protokolleri olduğundan, gönderenler ve alıcılar, aktarım sırasında e-posta’ları şifrelemek için kullanıldıklarını bilmelidir. 

Neden E-posta’larımı Şifrelemem Gerekiyor?

Muhtemelen şifreleme olmadan e-posta göndermenin riskli olduğunu biliyorsunuzdur, ancak e-posta’nız şifrelenmemişse ne olabilir? Şifreleme olmadan e-posta gönderip aldıysanız karşılaşabileceğiniz bazı yaygın siber güvenlik sorunları aşağıdakileri içerir:

Eavesdropping (Telekulak Saldırıları): Şifreleme, güvenli verilerin iletimini korur ve alıcının iletinin aktarım sırasında değiştirilip değiştirilmediğini görmesini sağlar.

Gizlice dinleme: Herkes ağda dolaşırken e-posta’larınızı yakalayabilir ve okuyabilir. Şifreleme olmadan gizliliğiniz olmaz. Daha teknik bir ifadeyle, bu, ortadaki adam saldırılarını önler.

Privacy invasion: Şifrelenmemiş e-posta’lar ayrıca IP adresiniz, şehriniz ve hatta sokak adresiniz gibi gizliliğinizi de tehlikeye atabilecek hassas bilgileri iletir.

Kimlik hırsızlığı: E-posta sunucunuza veya web sitenize şifreli bir bağlantı üzerinden erişmiyorsanız, bilgisayar korsanları oturum açma ayrıntılarınızı ele geçirebilir.

TLS Nedir?

TLS, hem gizlilik hem de veri güvenliği sağlayan güvenli iletişim kurmak için tasarlanmış popüler bir internet güvenlik protokolüdür. TLS ilk olarak Internet Engineering Task Force (IETF) tarafından geliştirilmişti ve ilk versiyonu 1999’da yayınlanmıştır.

TLS, Secure Sockets Layer – Güvenli Yuva Katmanı veya SSL adı verilen başka bir şifreleme protokolünden oluşturulmuştur. Her iki protokol de çok yakından ilişkili olduğundan, başkalarının internet üzerinden güvenli iletişimleri tanımlamak için SSL ve TLS’yi birbirinin yerine kullanabilirsiniz.

587, 2525 ve 465 numaralı bağlantı noktaları genellikle güvenli bağlantılar kurmak için kullanılır, ancak bu, kullandığınız e-posta’lara sunucunuzdan erişmek için IMAP veya POP3 kullanmanıza bağlı olarak değişir. Sistem yöneticiniz, posta sunucularında ve diğer uygulamalarda şifreleme için belirli bağlantı noktaları da ayarlayabilir.

TLS Nasıl Çalışır?

İki protokol arasındaki farklar çoğunlukla küçük ve tekniktir. TLS, SSL’den daha güçlü şifreleme algoritmaları kullanırken, SSL farklı bağlantı noktalarında çalışabilir.

Her iki protokol de simetrik ve asimetrik kriptografi kombinasyonunu kullanır, çünkü bu, veri iletirken performans ve güvenlik arasında iyi bir uzlaşma sağlar. Simetrik şifreleme ile veriler hem gönderici hem de alıcı tarafından bilinen gizli bir anahtarla şifrelenir ve şifresi çözülür. Buna karşılık, asimetrik şifreleme, anahtar çiftlerini kullanır (bir genel anahtar ve bir özel anahtar).

TLS ile bir sunucuya bağlanan bir istemcinin, sunucunun ortak anahtarının sahipliğini doğrulayabilmesi de istenir. Bu genellikle, Certificate Authority – Sertifika Yetkilisi (CA) olarak bilinen ve ortak anahtarın gerçekliğini doğrulayan güvenilir bir üçüncü tarafça verilen bir X.509 dijital sertifikası kullanılarak yapılır.

SSL/TLS’yi Neden Önemsemelisiniz?

Güvenli olmayan e-posta bilgisayar korsanları için yaygın bir saldırı vektörü olduğundan, e-posta kurulumunuzda SSL veya TLS kullanmanız önemlidir. Şifrelenmiş e-posta’ları ele geçiren herkes, hiçbir şey yapamayacakları gereksiz metinlerle kalır, çünkü yalnızca e-posta sunucusu ve istemci e-posta’ların kodunu çözecek anahtarlara sahiptir.

Bu, kullanıcı adlarının, parolaların, kişisel ayrıntıların ve genellikle e-posta’larda bulunan diğer hassas bilgilerin korunmasını sağlamak için önemlidir. Bilgisayar korsanı bir zayıflık keşfederse, buradaki bilgileri kullanır ve satılabileceği verileri benimser.

TLS, tercih edilen şifreleme yöntemidir, daha yenidir ve SSL’den daha sağlam güvenlik özellikleri sunar.

E-posta mesajlarının bütünlüğünü sağlamak için TLS tabanlı e-posta şifrelemesini e-posta kimlik doğrulamasıyla birleştirmek de iyi bir fikirdir.

TLS, E-posta İletişimlerini Nasıl Korur?

TLS, iki nokta arasında güvenli ve şifreli bir bağlantı kurarak e-posta iletişimlerinin korunmasında rol oynar. TLS, e-posta iletişimlerini özel ve aktarım sırasında değiştirilmeden tutmak için asimetrik şifreleme kullanır. Başka bir deyişle, e-posta’lar için şifreleme kullanılması, ileti içeriğinin gönderilirken okunmamasını veya değiştirilmemesini sağlar ve gönderen ile alıcı arasında kimlik doğrulama için bir mekanizma oluşturur.

SMTP kullanan e-posta’lar, şifreleme olmadan çalışıyorlarsa, e-posta’lar, ortadaki adam saldırıları gibi siber saldırılarla tehlikeye girme riski taşır. Bu saldırılarda, e-posta’larınız sessizce kopyalanabilir ve içerikleri okunabilir. Hatta aktarım sırasında mesajın içeriği değiştirilebilir. Bu, sadece e-posta’nın bütünlüğünü tehlikeye atmakla kalmaz, aynı zamanda alan adınıza karşı kimlik avı veya balina avı kampanyaları gibi daha karmaşık saldırılar başlatma yeteneğine sahip bilgisayar korsanlarına değerli bilgiler sağlayabilir.

Güvenli bağlantılar, “TLS anlaşması – TLS handshake” olarak bilinen bir dizi adım kullanılarak kurulur. Bu yöntem, güvenli bir bağlantı oluşturmak için iki taraf gerektirir. TLS kullanılarak bir e-posta gönderildiğinde, süreç aşağıdaki şekilde harekete geçer:

  • İlk aşamada, istemci ve sunucu, oturum için hangi TLS sürümünü kullanacaklarını belirler.
  • Daha sonra istemci ve sunucu hangi şifre takımını kullanacaklarını seçer.
  • Sunucunun kimliği daha sonra sunucunun TLS sertifikası kullanılarak doğrulanır.
  • Son olarak süreç tamamlandığında, oturum anahtarları oluşturulur ve e-posta mesajlarını şifrelemek için kullanılır.

Bir E-posta’nın TLS Kullanıp Kullanmadığını Kontrol Etme

Bugün hem gönderilen hem de alınan e-posta’ların yaklaşık %90’ı şifrelidir.

Fakat bunu nasıl kontrol edebilirsiniz?

Sunucu yöneticileri, sertifika depolarını kontrol ederek ve sertifikalarının hem doğru şekilde yüklendiğini hem de güncel olduğunu doğrulayarak e-posta sunucularının bir tür şifreleme kullandığını doğrulayabilir.

Sadece bir e-posta’yı kontrol ediyorsanız, e-posta’nın başlıklarını kontrol ederek e-posta’nın şifreleme kullanılarak gönderilip gönderilmediğini doğrulayabilirsiniz. Gmail’de bu, söz konusu e-posta’yı açıp gönderenin adresinin altında adınızın yanında bulunan küçük oka tıklayarak yapılabilir.

Bu, kontrol etmek istediğiniz e-posta’yı açarak ve ardından Dosya > Özellikler’e giderek Microsoft Outlook’ta da yapılabilir. Eğer şifreleme varsa, TLS bilgilerini içeren e-posta başlık bilgileri de açılacaktır.

E-posta Güvenliğinizde Neden TLS’ye İhtiyacınız Var?

Bilgilerinizi güvende tutmanın anahtarı doğru araçlarla güvenliği sağlamaktır. Bu protokoller, web sitelerinizin ve kullanıcılarınızın güvenliği için çok önemlidir. SSL/TLS, bağlantıyı şifreleyerek kullanıcı bilgilerini korumakla kalmaz, aynı zamanda kullanıcıların doğru sunucuya bağlı olup olmadığını da doğrular. Bu nedenle, şifrelenmiş e-posta’larınızı ele geçiren herhangi biri, kullanılamayacak bir metinle kalır. Çünkü yalnızca istemci ve e-posta sunucusu, mesajların kodunu çözmek için anahtarlara sahiptir.

İhtiyacınız Olan Tek Koruma TLS Mi?

TLS, e-posta güvenliğinde hayati bir rol oynar, ancak tüm e-posta tabanlı tehditlere karşı koruma sağlamaz. Şifreleme kullanan e-posta’lar aşağıdakilere karşı korunur:

  • Ortadaki adam saldırıları
  • Aktarma sırasında bilgisayar korsanları tarafından okunan veya gizlice dinlenen mesajlar
  • Bilgisayar korsanlarına iletilen iletiler

Ancak TLS, e-posta’ları aşağıdakilere karşı koruyamaz:

  • Benzer alan adlarını kullanan kimlik avı girişimleri
  • Virüs içeren kötü amaçlı ekler
  • Kimlik avı sitelerine yönlendiren e-posta’ların içindeki bağlantılar
  • Alıcıları hassas bilgileri paylaşmaları için kandıran sosyal mühendisliği kullanan e-posta’lar
  • Kontrol etmedikleri veya savunmadıkları alanlardan sahte e-posta’lar gönderen sunucular

Uzmanguard MX Layer ile E-Postalarınız Güvende.

İlgili İçerikler:

SSL Nedir? SSL Güvenlik Sertifikası Ne İşe Yarar?

Mail Gateway (Güvenli E-Posta Ağ Geçidi) Nedir?

E-posta İletişiminiz Ne Kadar Güvenli?

Virüslü E-Mailler Hakkında Alınacak Önlemler ve E-Posta Güvenliği

Gizlilik ve Güvenlik Söz Konusu Olduğunda En İyi Gmail Alternatifleri

Güvenli E-posta İletişimi için Alınacak Önlemler

Evde Çalışanlar E-posta Güvenliği İçin Nelere Dikkat Etmeli?

MX Layer Nedir? Neden E-Posta Güvenlik Servisi Almalıyız?

E-Mail Güvenliği Nasıl Sağlanır? Güvenli Bir E-Mail Gönderimi İçin Tavsiyeler

PaylaşTweetPaylaş

RelatedYazılar

Advanced Persistent Threat (APT) Nedir? Kişiler ve İşletmeler Kendilerini Gelişmiş Kalıcı Tehdit Saldırılarından Nasıl Korumalı?
Güvenlik

Advanced Persistent Threat (APT) Nedir? Kişiler ve İşletmeler Kendilerini Gelişmiş Kalıcı Tehdit Saldırılarından Nasıl Korumalı?

Spoofing Nedir? Şirketler İçin Spoofing Tehditleri: IP Spoofing Saldırılarına Karşı Korunma Stratejileri
E-mail & E-posta

Spoofing Nedir? Şirketler İçin Spoofing Tehditleri: IP Spoofing Saldırılarına Karşı Korunma Stratejileri

Credential Stuffing Nedir? Kimlik Bilgisi Doldurma Saldırısı Nasıl Önlenir? E-ticaret Sitelerinin Verileri İçin Büyük Tehlike
Güvenlik

Credential Stuffing Nedir? Kimlik Bilgisi Doldurma Saldırısı Nasıl Önlenir? E-ticaret Sitelerinin Verileri İçin Büyük Tehlike

Botnet Nedir? İşletmeler Verilerinin Güvenliğini Nasıl Sağlamalı? Botnet Saldırısından Nasıl Korunmalıdır?
Güvenlik

Botnet Nedir? İşletmeler Verilerinin Güvenliğini Nasıl Sağlamalı? Botnet Saldırısından Nasıl Korunmalıdır?

Mail Transfer Agent (MTA) Nedir? İşletmeler Online Ortamda E-Posta Hesaplarını Nasıl Korumalı?
E-mail & E-posta

Mail Transfer Agent (MTA) Nedir? İşletmeler Online Ortamda E-Posta Hesaplarını Nasıl Korumalı?

DLP (Data Loss Prevention) Nedir? Kurumlar İçin İnternet Ortamında Tehditleri İzleme ve Verileri Güvende Tutma Rehberi
Güvenlik

DLP (Data Loss Prevention) Nedir? Kurumlar İçin İnternet Ortamında Tehditleri İzleme ve Verileri Güvende Tutma Rehberi

Uzman Posta Kurumsal E-Posta

Yeni İçerikler

Advanced Persistent Threat (APT) Nedir? Kişiler ve İşletmeler Kendilerini Gelişmiş Kalıcı Tehdit Saldırılarından Nasıl Korumalı?

Advanced Persistent Threat (APT) Nedir? Kişiler ve İşletmeler Kendilerini Gelişmiş Kalıcı Tehdit Saldırılarından Nasıl Korumalı?

Spoofing Nedir? Şirketler İçin Spoofing Tehditleri: IP Spoofing Saldırılarına Karşı Korunma Stratejileri

Spoofing Nedir? Şirketler İçin Spoofing Tehditleri: IP Spoofing Saldırılarına Karşı Korunma Stratejileri

Credential Stuffing Nedir? Kimlik Bilgisi Doldurma Saldırısı Nasıl Önlenir? E-ticaret Sitelerinin Verileri İçin Büyük Tehlike

Credential Stuffing Nedir? Kimlik Bilgisi Doldurma Saldırısı Nasıl Önlenir? E-ticaret Sitelerinin Verileri İçin Büyük Tehlike

Botnet Nedir? İşletmeler Verilerinin Güvenliğini Nasıl Sağlamalı? Botnet Saldırısından Nasıl Korunmalıdır?

Botnet Nedir? İşletmeler Verilerinin Güvenliğini Nasıl Sağlamalı? Botnet Saldırısından Nasıl Korunmalıdır?

Mail Transfer Agent (MTA) Nedir? İşletmeler Online Ortamda E-Posta Hesaplarını Nasıl Korumalı?

Mail Transfer Agent (MTA) Nedir? İşletmeler Online Ortamda E-Posta Hesaplarını Nasıl Korumalı?

DLP (Data Loss Prevention) Nedir? Kurumlar İçin İnternet Ortamında Tehditleri İzleme ve Verileri Güvende Tutma Rehberi

DLP (Data Loss Prevention) Nedir? Kurumlar İçin İnternet Ortamında Tehditleri İzleme ve Verileri Güvende Tutma Rehberi

NLP Nedir? E-Posta İletişiminde ve E-Mail Yönetiminde Doğal Dil İşleme (NLP) Rolü

NLP Nedir? E-Posta İletişiminde ve E-Mail Yönetiminde Doğal Dil İşleme (NLP) Rolü

En Çok Okunan İçerikler

  • Kurumsal E-mail Nasıl Yazılır?

    Kurumsal E-mail Nasıl Yazılır? Profesyonel Mail Yazarken Dikkat Edilmesi Gerekenler

    0 Paylaşımlar
    Paylaş 0 Tweet 0
  • Veda Maili Nasıl Yazılır? Veda Maili Örnekleri

    0 Paylaşımlar
    Paylaş 0 Tweet 0
  • E-posta Aç, Oluştur, Kaydol – Yeni Mail Hesabı Nasıl Açılır, Alınır?

    0 Paylaşımlar
    Paylaş 0 Tweet 0
  • CC Ne Demek? Mail Yazarken CC ve BCC Nedir, Ne İşe Yarar?

    0 Paylaşımlar
    Paylaş 0 Tweet 0
  • DNS Sunucusu Yanıt Vermiyor Hatası ve 10 Farklı Çözümü

    0 Paylaşımlar
    Paylaş 0 Tweet 0
  • E-posta Nasıl Yazılır? Etkili Bir E-Mail Yazmak İçin Tavsiyeler

    0 Paylaşımlar
    Paylaş 0 Tweet 0
  • İş Başvuru Maili Nasıl Yazılır? Hayalindeki İşe Girmek İçin E-Posta Hazırlama

    0 Paylaşımlar
    Paylaş 0 Tweet 0

Uzman Posta

Gülbahar Mah. 5.Yıl Sk. Profilo Plaza
E-Blok Kat:3 No:6/5, 34394
Şişli/İstanbul

Sosyal Medya Sayfalarımız

E-posta Hizmetleri

Kurumsal E-posta
Sınırsız E-posta
Toplu E-posta
E-posta Pazarlaması
İşlemsel E-Posta

Ek E-posta Hizmetleri

E-posta Arşivi
E-posta Sigortası
ActiveSync

Popüler Blog İçerikleri

E-posta Aç, Oluştur, Kaydol – Yeni Mail Hesabı Nasıl Açılır, Alınır?
E-posta Kur, Bilgisayar Telefon Tablet E-mail Hesabı Ekleme
CC Ne Demek? Mail Yazarken CC ve BCC Nedir?
E-posta Adresi Nedir? Neden Bir E-posta Adresi Kullanmalıyız?
Şirket Maili Nedir? Şirket Maili Nasıl Açılır?
Kurumsal E-mail Nasıl Yazılır? Profesyonel Mail Yazarken Dikkat Edilmesi Gerekenler
İnfo Mail Nedir, İnfo Mail Adresi Nasıl Açılır?

Kurumsal

Hakkımızda
Referanslar
Basın Odası
Bilişim Notları

Telif hakkı © 2021 Uzman Posta.com'a aittir. Tüm hakları saklıdır.

Sonuç Bulunamadı
Tüm Sonuçları Göster
  • E-posta
    • Kurumsal E-posta
    • Sınırsız E-posta
    • Uzman Hybrid Exchange
    • Toplu E-Mail Gönderme
    • UzmanGuard MX Layer
    • E-posta Pazarlaması
    • İşlemsel E-posta
    • E-posta Arşivi
    • E-posta Sigortası
    • E-posta Taşıma
    • ActiveSync
  • Bayilik
  • E-posta Araçları
    • SPF Sorgulama
    • SPF Oluşturma
    • MX Sorgulama
    • DKIM Sorgulama
    • DMARC Sorgulama
    • Whois Sorgulama
    • NS Sorgulama
    • Blacklist
    • IP Sorgulama
  • Blog
  • Bilgi Bankası
  • Mail Giriş
  • İletişim

Telif hakkı © 2021 Uzman Posta.com'a aittir. Tüm hakları saklıdır.

45 Gün Ücretsiz Deneyin Yerli ve KVKK Uyumlu E-Posta Servisi