SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım Katmanı Güvenliği), bir bilgisayar ağı üzerinden, genellikle bir istemci (bir web tarayıcısı gibi) ile bir sunucu (bir web sunucusu gibi) arasındaki iletişimi güvence altına almak için kullanılan şifreleme protokolleridir. İşte aralarındaki farklar:
SSL, ilk olarak 1990’ların başında Netscape tarafından geliştirilen TLS’nin öncülüydü. İnternet üzerinden iletilen veriler için şifreleme, kimlik doğrulama ve bütünlük sağladı. SSL’nin güncellenmiş ve daha güvenli bir sürümü olan TLS, 1990’ların sonlarında tanıtıldı ve İnternet Mühendisliği Görev Gücü (IETF) tarafından tanımlandı.
TLS’nin sonraki sürümlerinde sunulan çeşitli iyileştirmeler ve güvenlik geliştirmeleri nedeniyle TLS’nin genellikle SSL’den daha iyi olduğu düşünülmektedir. TLS 1.1, 1.2 ve 1.3 sürümleri, SSL’de ve TLS’nin önceki sürümlerinde bulunan güvenlik açıklarını gidererek daha güçlü şifreleme algoritmaları, gelişmiş el sıkışma mekanizmaları ve saldırılara karşı daha iyi direnç sağladı.
Bir bağlantının SSL mi yoksa TLS mi kullandığını belirlemek için web tarayıcınızın veya uygulama ayarlarınızdaki protokol ayrıntılarını inceleyebilirsiniz. Modern web tarayıcıları ve uygulamaları, güvenli web sitelerine (HTTPS) erişirken sıklıkla kullanılan protokol sürümü ve şifreleme algoritmaları da dahil olmak üzere bağlantı ayrıntılarını görüntüler. Tipik olarak günümüzde çoğu güvenli bağlantı, geliştirilmiş güvenliği ve modern şifreleme standartlarıyla uyumluluğu nedeniyle SSL yerine TLS kullanıyor.
SSL/TLS bağlantısı, istemci ile sunucu arasında SSL veya TLS protokolleri kullanılarak kurulan şifreli ve güvenli bağlantıyı ifade eder. SSL/TLS anlaşması sırasında istemci ve sunucu, veri iletimi için güvenli bir kanal oluşturmak amacıyla şifreleme algoritmaları, anahtar değişim yöntemleri ve kimlik doğrulama mekanizmaları dahil olmak üzere kriptografik parametreler üzerinde anlaşmaya varır. El sıkışma tamamlandıktan sonra, istemci ile sunucu arasında değiştirilen veriler, yetkisiz tarafların müdahalesine veya kurcalamasına karşı korumak için şifrelenir. Bu güvenli iletişim yöntemi, çevrimiçi bankacılık, e-ticaret ve güvenli e-posta iletimi gibi internet üzerinden gizlilik, bütünlük ve kimlik doğrulama gerektiren uygulamalarda yaygın olarak kullanılmaktadır.