Aktarım Katmanı Güvenliği (TLS) oturumu, bir istemci ile bir sunucu arasında TLS protokolünü kullanarak kurulan güvenli bir iletişim oturumunu ifade eder. İstemci ve sunucunun güvenlik parametrelerini görüştüğü ilk el sıkışmadan, el sıkışma sırasında üzerinde anlaşılan şifreleme algoritmaları kullanılarak güvenli veri alışverişine kadar tüm süreci kapsar. TLS oturumu, istemci veya sunucu tarafından açıkça sonlandırılana kadar aktif kalır ve ağ üzerinden güvenli ve kimliği doğrulanmış iletişim sağlar.
Aktarım katmanında kullanılan birincil güvenlik protokolü Aktarım Katmanı Güvenliği’dir (TLS). TLS, bir bilgisayar ağı üzerinden güvenli iletişim sağlamak için tasarlanmış bir şifreleme protokolüdür. OSI modelinin taşıma katmanında çalışarak, iletişim kuran uygulamalar arasında veri gizliliğini, bütünlüğünü ve kimlik doğrulamasını sağlar.
SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği), bir bilgisayar ağı üzerinden iletişimi güvenli hale getirmek için kullanılan şifreleme protokolleridir. SSL, 1990’ların başında Netscape tarafından geliştirilen TLS’nin öncülüydü. 1990’ların sonlarında tanıtılan ve Internet Engineering Task Force (IETF) tarafından tanımlanan TLS, SSL’nin güncellenmiş ve daha güvenli bir sürümüdür. TLS sürümleri, SSL’de ve TLS’nin önceki sürümlerinde bulunan güvenlik açıklarını gidererek daha güçlü şifreleme algoritmaları, gelişmiş el sıkışma mekanizmaları ve saldırılara karşı daha iyi direnç sağladı.
Zorunlu Aktarım Katmanı Güvenliği (TLS), ağ iletişimlerinin güvenliğini sağlamak için TLS kullanımını zorunlu kılan bir politikayı veya gereksinimi ifade eder. İstemciler ve sunucular arasındaki tüm iletişimin TLS protokolleri kullanılarak şifrelenmesini ve doğrulanmasını sağlayarak hassas bilgilerin güvenli olmayan kanallar üzerinden iletilmesiyle ilişkili riskleri azaltır.
SSL (Güvenli Yuva Katmanı) ve onun devamı olan TLS (Aktarım Katmanı Güvenliği), OSI modelinin taşıma katmanında (Katman 4) çalışır. Bir ağdaki farklı ana bilgisayarlarda çalışan uygulamalar arasında şifreleme, kimlik doğrulama ve veri bütünlüğü dahil olmak üzere güvenli iletişim hizmetleri sağlarlar. Bu katmana özgü yerleşim, SSL/TLS’nin iletim sırasında verileri koruyabilmesini sağlarken HTTP, SMTP ve FTP gibi çeşitli uygulama katmanı protokolleriyle uyumluluğu korur.