Güvenli veri iletimi denildiğinde genellikle SSL ve TLS terimleri karşımıza çıkar. Adres çubuğundaki kilit, https:// ile başlayan adresler, bankacılık ve e-ticaret siteleri… Bunların arkasında çalışan teknoloji çoğu zaman aslında TLS'tir. Peki TLS nedir, SSL'den farkı ne ve neden hâlâ "SSL" diyoruz?

TLS Nedir?

TLS (Transport Layer Security), internet üzerinden yapılan veri iletimini şifreleyerek güvenli hâle getiren bir protokoldür. Tarayıcı ile sunucu arasındaki veri, TLS sayesinde şifrelenir, bütünlüğü korunur ve yetkisiz kişilerce okunamaz. Üç temel görevi vardır:

SSL Nedir?

SSL (Secure Sockets Layer), TLS'in atası sayılır. 1990'ların ortasında Netscape tarafından geliştirildi ve internetin güvenli veri iletimi standardı hâline geldi. Ancak güvenlik açıkları ve teknik gelişmeler nedeniyle yerini TLS protokollerine bıraktı. Bugün tarayıcılar ve sunucular "SSL" adını kullansa da, teknik olarak çoğu bağlantı TLS üzerinden gerçekleşir.

Neden Hâlâ "SSL" Terimi Kullanılıyor?

Bugün kullandığımız HTTPS bağlantılarının neredeyse tamamı TLS 1.2 veya TLS 1.3 ile çalışır. "SSL sertifikası" dediğimiz belge aslında bir TLS sertifikasıdır. Fakat "SSL" kelimesi sektörde o kadar yerleşmiştir ki, pazarlama ve teknik dokümanlarda hâlâ "SSL sertifikası" ifadesi kullanılır.

ℹ️
Eski sürümler artık desteklenmiyor SSL'in tüm sürümleri ve erken TLS sürümleri (TLS 1.0/1.1) güvenlik nedeniyle kullanımdan kaldırıldı. Modern tarayıcılar yalnızca TLS 1.2 ve TLS 1.3'ü kabul eder.

TLS ve SSL Arasındaki Temel Farklar

ÖlçütSSLTLS
Geliştirme dönemi1990'lar (Netscape)1999'da ilk sürüm; günceli TLS 1.3
GüvenlikEski, açıkları varDaha güçlü algoritmalar, gelişmiş güvenlik
PerformansDaha yavaş el sıkışmaDaha hızlı bağlantı kurar
DestekModern tarayıcılarda desteklenmezTek desteklenen protokol

"256 Bit" Ne Demek?

Birçok TLS/SSL sertifikasında "256 bit" ifadesini görürsünüz. Bu, oturum verilerini şifrelemek için kullanılan simetrik anahtarın uzunluğunu belirtir. 256-bit şifreleme, AES (Advanced Encryption Standard) algoritmasıyla sağlanır ve olası kombinasyon sayısı astronomiktir (2^256). Günümüzün en güçlü süper bilgisayarları bile bu şifreyi kaba kuvvetle kırmaya kalksa, süreç pratikte milyarlarca yıl alabilir — yani bugün en güçlü standartlardan biridir.

TLS'in Günümüzdeki Önemi

2025 itibarıyla TLS 1.3, internetin en güvenli ve en hızlı şifreleme protokolü olarak kabul ediliyor. Öne çıkan yanları:

Özellikle bankacılık, e-ticaret ve hassas veri işleyen tüm siteler için TLS bir zorunluluktur.

HTTPS ile İlişkisi ve SEO

HTTPS, HTTP'nin TLS (eski adıyla SSL) ile güvenli hâle getirilmiş versiyonudur; çalışabilmesi için arka planda mutlaka bir TLS sertifikası bulunur. Adres çubuğundaki kilit ve https:// ön eki, verinin şifrelendiğini ve güvenli bir bağlantı kurulduğunu gösterir.

Google 2014'ten beri HTTPS (dolayısıyla TLS) kullanan sitelere sıralama avantajı tanıyor. Ayrıca Chrome gibi tarayıcılar HTTPS kullanmayan siteleri "Güvenli değil" olarak işaretliyor — bu da ziyaretçi güvenini doğrudan etkiliyor.

Bugün "SSL sertifikası" dediğimiz şey aslında bir TLS sertifikasıdır.

Özet

G
GetYourSSL Ekibi
SSL/TLS dünyasını sade bir Türkçeyle (ve İngilizceyle) anlatıyoruz. SSL.com'un bağımsız affiliate ortağıyız; amacımız en pahalı değil, size en uygun sertifikayı bulmanıza yardımcı olmak.