TLS is an encryption technology that secures sensitive data between web servers and web browsers to keep the information private. It stands for Transport Layer Security and is related to SSL (Secure Sockets Layers). These protocols use security certificates that give users peace of mind about the identity and security of your website. Once you secure your website with TLS, its URL will start with HTTPS instead of HTTP. You will also see an icon next to your website address in the browser to show that it is secure.

TLS is an internet security protocol that acts as a security lock for your WordPress website. It encrypts the data being transferred between your website and users to keep the information private and secure. TLS stands for Transport Layer Security and is a more recent version of SSL, or Secure Sockets Layer. It is an internet security protocol that you install on a website in the form of a certificate. Note: We still commonly refer to websites as having ‘SSL certificates’ even when using the newer TLS protocol. For more details, see our glossary entry on SSL. Security certificates work with encryption keys to lock all communication coming to and from your website. When data is transferred from your website to the user’s browser, it is locked behind encryption. The user’s browser will need the security key to unlock it so it can be viewed. The same process is used when users send data back to your site. When a website uses TLS, the beginning of its web address (URL) will change from http:// to https://. This reassures users that the site is using the HTTPS (Secure HTTP) protocol to securely transfer information over the internet.

What Is the Difference Between TLS & SSL?

There is little difference between TLS and SSL. TLS is simply a newer version of SSL. The original security certificate technology introduced in 1995 was SSL. Over time, security flaws were discovered that left the SSL protocol vulnerable to hackers. This led to new versions that provided security improvements. The SSL update released in 1999 was renamed to TLS 1.0. Future updates have continued with that name, and the most recent versions are TLS 1.2 and TLS 1.3. Technically, most websites on the internet use TLS certificates. However, we still commonly refer to security certificates as SSL. For more details, see our guide on TLS vs SSL: which protocol should you use for WordPress?

WordPress'te TLS Nedir?

Nedir: TLS

Editoryal Not: WPBeginner üzerindeki ortak bağlantılardan komisyon kazanıyoruz. Komisyonlar, editörlerimizin görüşlerini veya değerlendirmelerini etkilemez. Editoryal Süreç hakkında daha fazla bilgi edinin.

TLS, bilgileri gizli tutmak için web sunucuları ve web tarayıcıları arasındaki hassas verileri güvence altına alan bir şifreleme teknolojisidir.

Taşıma Katmanı Güvenliği anlamına gelir ve SSL (Secure Sockets Layers) ile ilgilidir. Bu protokoller, kullanıcılara web sitenizin kimliği ve güvenliği hakkında gönül rahatlığı sağlayan güvenlik sertifikaları kullanır.

Web sitenizi TLS ile güvence altına aldığınızda, URL’si HTTP yerine HTTPS ile başlayacaktır. Ayrıca tarayıcıda web sitenizin adresinin yanında güvenli olduğunu gösteren bir simge göreceksiniz.

TLS Nasıl Çalışır?

TLS, WordPress web siteniz için bir güvenlik kilidi görevi gören bir internet güvenlik protokolüdür. Bilgileri gizli ve güvenli tutmak için web siteniz ile kullanıcılar arasında aktarılan verileri şifreler.

TLS, Taşıma Katmanı Güvenliği anlamına gelir ve SSL veya Güvenli Yuva Katmanı’nın daha yeni bir sürümüdür. Bir web sitesine sertifika şeklinde yüklediğiniz bir internet güvenlik protokolüdür.

Not: Daha yeni TLS protokolünü kullanırken bile web sitelerinden hala yaygın olarak ‘SSL sertifikalarına’ sahip olarak bahsediyoruz. Daha fazla ayrıntı için SSL sözlük girişimize bakın.

Güvenlik sertifikaları, web sitenize gelen ve web sitenizden giden tüm iletişimi kilitlemek için şifreleme anahtarlarıyla birlikte çalışır.

Veriler web sitenizden kullanıcının tarayıcısına aktarıldığında, şifrelemenin arkasında kilitlenir. Kullanıcının tarayıcısı, görüntülenebilmesi için kilidi açmak üzere güvenlik anahtarına ihtiyaç duyacaktır. Aynı işlem, kullanıcılar verileri sitenize geri gönderirken de kullanılır.

Bir web sitesi TLS kullandığında, web adresinin (URL) başlangıcı http:// ‘dan https://‘a değişecektir.

Bu, kullanıcılara sitenin internet üzerinden güvenli bir şekilde bilgi aktarmak için HTTPS (Güvenli HTTP) protokolünü kullandığına dair güvence verir.

TLS ve SSL Arasındaki Fark Nedir?

TLS ve SSL arasında çok az fark vardır. TLS basitçe SSL’in daha yeni bir sürümüdür.

1995’te tanıtılan orijinal güvenlik sertifikası teknolojisi SSL idi.

Zaman içinde SSL protokolünü bilgisayar korsanlarına karşı savunmasız bırakan güvenlik açıkları keşfedildi. Bu da güvenlik iyileştirmeleri sağlayan yeni sürümlerin ortaya çıkmasına neden oldu.

1999’da yayınlanan SSL güncellemesi TLS 1.0 olarak yeniden adlandırıldı. Gelecekteki güncellemeler bu adla devam etti ve en son sürümler TLS 1.2 ve TLS 1.3’tür.

Teknik olarak internetteki çoğu web sitesi TLS sertifikası kullanmaktadır. Bununla birlikte, güvenlik sertifikalarını hala yaygın olarak SSL olarak adlandırıyoruz.

Daha fazla ayrıntı için TLS vs SSL: WordPress için hangi protokolü kullanmalısınız? başlıklı kılavuzumuza bakın.

Neden Tüm Web Siteleri Güvenlik Sertifikaları Kullanmalı?

İnternetteki tüm web sitelerinin bir güvenlik sertifikası kullanmasını şiddetle tavsiye ediyoruz. Web sitenizin güvenliğini artırır ve çevrimiçi ödemeleri güvenli bir şekilde kabul etmenize, şifreleri korumanıza ve kişisel verileri aktarmanıza olanak tanır.

Birçok web tarayıcısı, ziyaretçilere web sitesiyle bağlantılarının güvenli olduğuna dair güvence vermek için adres çubuğunda bir kilit simgesi görüntüler. Yakın zamanda Google kilidi, kullanıcıları tıklayıp gizlilik ve güvenlik bilgilerini kontrol etmeye teşvik eden bir ‘ayar’ simgesiyle değiştirdi.

Google Chrome Message About Secure Websites

Bir web sitesinin yüklü bir güvenlik sertifikası yoksa, bunun yerine adres çubuğunda bir bilgi sembolü ⓘ görüntülenecektir.

Bu simgeye tıklandığında, kullanıcı sitenin güvenli olmadığı konusunda uyarılır ve hassas bilgileri paylaşmaması için teşvik edilir. Web siteniz güvenli bir bağlantı sunmuyorsa, bu gibi bir mesaj itibarınıza zarar verebilir.

Google Chrome Warning About Insecure Websites

Güvenlik Sertifikası Nasıl Alınır

WordPress web siteniz için bir güvenlik sertifikası almanın birçok yolu vardır ve en kolay yöntem ücretsiz SSL sertifikası içeren bir hosting planı seçmektir.

Barındırma sağlayıcınız ücretsiz SSL sunmuyorsa, Let’s Encrypt ile ücretsiz bir SSL edinebilirsiniz.

Ayrıca bir SSL sertifikası da satın alabilirsiniz. Domain.com dünyanın en büyük alan adı kayıt şirketlerinden biridir ve yıllık 33 dolardan başlayan SSL planlarıyla en iyi fırsatları sunar.

Sertifikayı satın aldıktan sonra barındırma sağlayıcınızdan sizin için yüklemesini isteyebilir veya WordPress’i HTTP’den HTTPS’ye nasıl düzgün bir şekilde taşıyacağınıza ilişkin kılavuzumuzu takip edebilirsiniz.

Kullandığınız SSL veya TLS Sürümünü Nasıl Keşfedersiniz?

Qualys SSL Labs SSL Sunucu Testi gibi çevrimiçi bir araçla web sitenizin hangi SSL veya TLS sürümünü kullandığını kontrol edebilirsiniz.

Web sitenizin alan adını yazmanız yeterlidir ve araç sitenizin hangi sürümleri desteklediğini gösterecektir. Ayrıca yaygın SSL sorunlarına da bakacaktır.

Umarız bu makale WordPress’te TLS hakkında daha fazla bilgi edinmenize yardımcı olmuştur. Yararlı WordPress ipuçları, püf noktaları ve fikirleriyle ilgili makaleler için aşağıdaki Ek Okuma listemize de göz atmak isteyebilirsiniz.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.