Yaklaşık bir haftadır Gmail kullanıcıları, yeni gelen bazı e-postalarda kırmızı renkli bir kilit simgesi görmeye başladı. Açık kilit şeklindeki bu simge, aslında yeni ortaya çıkmış bir sorunu işaret etmiyor.
Bu sadece Gmail’in güvenlik adına uyguladığı, bilgilendirici bir tedbir sadece.
Gmail bu simgeyi, e-posta TLS şifreleme ile koruma altına alınmamış bir sunucudan geliyorsa kullanıcı adının yanına ekliyor.
Yani bu ifade, mail’in tehlikeli bir kişiden geldiği anlamına gelmiyor. Haliyle de endişe etmenize gerek yok.
Peki TLS tam olarak nedir ve ne işe yarıyor?
Taşıma Katmanı Güvenliği olarak Türkçeleştirebileceğimiz TLS, güvenli haberleşmeyi sağlama odağında geliştirilmiş bir şifreleme protokolü.
TLS protokolünde şifreleme sadece veri iletimi esnasında kurulduğundan ve ayrı bir port kullanma ihtiyacı doğurmadığından SSL’e kıyasla daha hızlı bir kullanım yaygınlığı kazanmaktadır. SSL’de ise iletişim yapısının başından sonuna kadar tüm iletişim şifrelenmiş olarak gerçekleşmektedir. Günümüzdeki tüm internet tarayıcıları en güncel versiyon olan TLS 1.3 sürümünü desteklemektedir.
Gmail bu yapı sayesinde e-postaların çıkış ve varış noktalarında kimlik doğrulamasının yapıldığı bilgisini sağlamış oluyor. Son dönemde arama algoritmalarında güvenlik sertifikasına sahip siteleri ön plana çıkaran Google, Gmail ile de bu yönde bir teşvik sağlayarak TLS kullanımının yaygınlaşmasına katkıda bulunmuş olacak. Bu uyarıyı Gmail’den Gmail’e ya da popüler diğer e-posta hizmetlerinde gelen mail’lerde görmeyeceksiniz elbette.
TLS zaten uzun zamanlardır kullanılıyor ancak henüz bu geçişi tamamlamamış özellikle de şirketlerin kullandığı e-posta sunucularında görülebilir.
Bu arada Google, TLS için Google Apps Gmail kullanıcılarına bir dizi seçenek de sunuyor.
Google Yönetici Konsolu üzerinde Uygulamalar > Google Apps > Gmail > Gelişmiş ayarlar adımı izlenerek TLS’i zorunlu kılabilmek mümkün. Bu sayede şifrelenmemiş bir şekilde gelen e-postalar kesinlikle reddediliyor, böyle bir sunucuya giden e-postalar da gönderilmiyor.donanımhaber