SSL/TLS Nedir?

İngilizce: SSL/TLS (Secure Sockets Layer / Transport Layer Security)

SSL/TLS, istemci ve sunucu arasında kimlik doğrulama, anahtar anlaşması ve şifreli veri aktarımı sağlayan güvenlik protokol ailesidir.

SSL/TLS Nedir?

SSL/TLS, tarayıcı ile sunucu, uygulama ile API veya iki servis arasındaki trafiği şifrelemek için kullanılan protokol ailesidir. SSL eski protokol adıdır; güncel ve güvenli kullanım TLS 1.2 veya TLS 1.3 üzerinden yapılır.

Bağlantı başlarken taraflar destekledikleri TLS sürümünü ve şifre takımlarını müzakere eder. Sunucu sertifikasını gönderir, istemci bu sertifikanın güvenilirliğini ve alan adıyla uyumunu doğrular. Ardından taraflar oturum anahtarı üretir ve veri aktarımı simetrik şifrelemeyle devam eder.

Nerede Kullanılır?

HTTPS, SSL/TLS’in web üzerindeki en bilinen kullanım biçimidir. Aynı temel, veritabanı bağlantıları, e-posta protokolleri, servisler arası API çağrıları ve yönetim panelleri için de geçerlidir. Cloudflare gibi platformlar TLS sonlandırma, sertifika yönetimi ve eski protokolleri kapatma tarafında ek kontrol sunabilir.

Güvenli yapılandırmada eski SSL sürümleri devre dışı bırakılır, zayıf cipher’lar kullanılmaz, HSTS gibi tarayıcı politikaları değerlendirilir ve sertifika yenileme süreci otomatikleştirilir. TLS veri yolunu korur; uygulama yetkilendirmesi, oturum güvenliği ve veri erişim kuralları ayrıca tasarlanmalıdır.