SSL (Güvenli Yuva Katmanı), bir istemci (web tarayıcısı gibi) ile sunucu (web sitesi gibi) arasında şifreli bir bağlantı kurarak çalışır. Bu şifreleme, istemci ile sunucu arasında iletilen tüm verilerin özel ve güvenli kalmasını sağlar. SSL protokolü, iletim sırasında verileri şifrelemek için kriptografik algoritmalar kullanır ve yetkisiz tarafların kullanıcı adları, şifreler veya kredi kartı bilgileri gibi hassas bilgileri ele geçirmesini ve okumasını önler. SSL ayrıca, istemcinin kötü niyetli bir sahtekarla değil, amaçlanan web sitesiyle iletişim kurduğundan emin olmak için sunucunun kimliğini de doğrular.
SSL soketi, ağ iletişimindeki normal sokete benzer şekilde çalışır ancak SSL/TLS protokolleri tarafından sağlanan şifreleme ve kimlik doğrulama mekanizmalarını içerir. Uygulamaların istemci ve sunucu arasında gönderilen verileri şifreleyerek internet üzerinden güvenli bağlantılar kurmasını sağlar. SSL yuvaları, iletişime katılan tarafların kimliğini doğrulamak için sertifikalar kullanır ve uç noktalar arasında değiştirilen verilerin gizliliğini, bütünlüğünü ve orijinalliğini sağlar.
Güvenli Yuva Katmanı (SSL) protokolü, bir bilgisayar ağı üzerinden iletişimi güvenli hale getirmek için tasarlanmış bir şifreleme protokolüdür. Veri aktarımlarını şifreleyerek ve iletişime katılan tarafların kimliklerini doğrulamak için kimlik doğrulama mekanizmaları sağlayarak istemciler ve sunucular arasında güvenli bağlantıları kolaylaştırır. SSL, hassas bilgileri ağ üzerinden iletmeden önce şifreleyerek veri gizliliğini sağlar, böylece gizli dinleme ve veri tahrifatına karşı koruma sağlar.
SSL, güvenli bir bağlantı kurmak için istemci ve sunucu arasında bir el sıkışma işlemi başlatarak adım adım çalışır. İlk olarak istemci, güvenli bir oturum başlatmak için sunucuya bir istek gönderir. Sunucu, genel anahtarını içeren SSL sertifikasını göndererek yanıt verir. İstemci, sunucunun sertifikasını doğrular ve simetrik şifrelemeyi kullanarak bir oturum anahtarı oluşturur. Bu oturum anahtarı, oturum sırasında istemci ile sunucu arasında alınıp verilen verileri şifrelemek ve şifresini çözmek için kullanılır. El sıkışma tamamlandıktan sonra, istemci ile sunucu arasında güvenli veri aktarımına olanak tanıyan güvenli bir SSL/TLS bağlantısı kurulur.
TLS (Aktarım Katmanı Güvenliği), SSL’nin devamı niteliğindedir ve ağ üzerinden güvenli iletişim sağlama açısından SSL’ye benzer şekilde çalışır. TLS, SSL’ye kıyasla gelişmiş güvenlik özellikleri ve daha güçlü şifreleme algoritmaları içerir; bu da onu olası güvenlik açıklarına ve saldırılara karşı daha dayanıklı hale getirir. TLS/SSL, istemciler ve sunucular arasında iletilen verileri şifreleyerek, dijital sertifikalar kullanarak iletişim kuran tarafların kimliklerini doğrulayarak ve iletim sırasında yetkisiz erişime ve kurcalamaya karşı koruma sağlamak için veri bütünlüğünü sağlayarak çalışır.