TLS (Aktarım Katmanı Güvenliği), bir bilgisayar ağı üzerinden güvenli iletişim sağlamak için tasarlanmış bir şifreleme protokolüdür. Web tarayıcısı ve sunucu gibi iletişim kuran iki uygulama arasındaki gizliliği ve veri bütünlüğünü sağlar. TLS, değiştirilen verileri şifreleyerek gizlice dinlenmeyi ve kurcalamayı önler. Ayrıca, genellikle güvenilir Sertifika Yetkilileri (CA’lar) tarafından verilen sertifikaları kullanarak iletişim kuran tarafların kimliğini doğrulamaya yönelik mekanizmaları da içerir.
Web tarayıcınızda veya uygulamanızda belirli göstergeleri arayarak TLS’nin kullanılıp kullanılmadığını öğrenebilirsiniz. Web tarayıcılarında, adres çubuğundaki asma kilit simgesi ve URL’nin başındaki “https://”, bir web sitesinin TLS kullandığını gösterir. Ayrıca asma kilit simgesine tıklayarak, kullanılan sertifika türü ve şifreleme dahil olmak üzere bağlantının ayrıntılarını görüntüleyebilirsiniz. Birçok modern uygulama, TLS’nin güvenli iletişim için kullanılıp kullanılmadığını kontrol edebileceğiniz ayarlar veya günlükler de sağlar.
TLS kimlik doğrulaması, dijital sertifikaları ve genel anahtar şifrelemesini içeren bir süreç aracılığıyla çalışır. Bir istemci TLS kullanarak bir sunucuya bağlandığında, sunucu, genel anahtarını içeren ve güvenilen bir CA tarafından verilen dijital sertifikasını sunar. İstemci, sertifikayı güvenilen CA’lar listesine göre doğrular. Sertifika geçerliyse istemci, güvenli bir oturum anahtarı oluşturmak için sunucunun ortak anahtarını kullanır. Bu oturum anahtarı daha sonra sonraki tüm iletişimleri şifrelemek için kullanılır. İsteğe bağlı olarak, istemcinin karşılıklı kimlik doğrulama için sunucuya kendi sertifikasını sunduğu istemci kimlik doğrulaması da gerçekleşebilir.