SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği), genellikle bir istemci (web tarayıcısı gibi) ile bir sunucu (web sunucusu gibi) arasında bir bilgisayar ağı üzerinden güvenli iletişim sağlamak için tasarlanmış şifreleme protokolleridir. İletim sırasında veri gizliliğini, bütünlüğünü ve orijinalliğini sağlayarak hassas bilgileri gizli dinleme, kurcalama veya sahteciliğe karşı korurlar.
İlk olarak 1990’ların ortasında Netscape tarafından geliştirilen SSL, TLS’nin öncüsüydü. Şifreleme algoritmaları ve dijital sertifikalar kullanarak istemci ile sunucu arasında güvenli bir bağlantı kurmanın bir yolunu sağladı. SSL, OSI modelinin taşıma katmanında çalışır ve uygulamalar arasında alınıp verilen verileri iletimden önce şifreleyerek ve alındıktan sonra şifresini çözerek güvence altına alır. SSL sürümleri, SSL 2.0, SSL 3.0 ve TLS 1.0’ı içerir; bunlar daha sonra SSL’de bulunan güvenlik açıkları nedeniyle TLS’ye dönüşmüştür.
TLS (Aktarım Katmanı Güvenliği), SSL’nin yerini aldı ve onun modern ve daha güvenli versiyonudur. SSL’ye benzer şekilde çalışır ancak önceki SSL sürümlerinde bulunan güvenlik açıklarını gidermek için iyileştirmeler ve daha güçlü şifreleme algoritmaları içerir. TLS protokolleri iletişim kuran tarafların kimliğini doğrular, gizliliği sağlamak için veri aktarımlarını şifreler ve sunucuların ve isteğe bağlı olarak istemcilerin kimliğini doğrulamak için dijital sertifikalar kullanır. TLS günümüzde web tarama, e-posta, anlık mesajlaşma ve veri gizliliği ve bütünlüğünün kritik olduğu diğer uygulamalar da dahil olmak üzere İnternet üzerinden iletişimin güvenliğini sağlamak için yaygın olarak kullanılmaktadır. TLS’nin ana sürümleri arasında TLS 1.0, TLS 1.1, TLS 1.2 ve TLS 1.3 bulunur; bunların her biri öncekilere göre güvenlik, performans ve protokol esnekliğinde iyileştirmeler sunar.