Transport Layer Security (TLS), numit anterior Secure Sockets Layer (SSL), este un protocol criptografic. Acceptă confidențialitatea și integritatea datelor pentru comunicațiile prin rețele deschise, cum ar fi Internetul. Cu alte cuvinte, TLS oferă o protecție care asigură că datele sunt atât consistente, cât și corecte, atât în aplicațiile client, cât și în cele de server.
În lumea rețelelor de calculatoare, Stratul de transport este un grup de protocoale și metode împletite în arhitectura rețelei. Funcția sa principală este de a descompune blocurile de date în unități de date, care pot fi transferate mai ușor în întreaga infrastructură de rețea. TLS criptează aceste unități, sau segmente, de la un capăt la celălalt al stratului de transport.
Multe dintre aceste protocoale sunt utilizate în aplicații precum mesageria instantanee, navigarea pe web și e-mailul. TLS este un protocol de urmărire standard, ceea ce înseamnă că există specificații precise ale metodologiei sau tehnologiei aplicabile internetului. Toate standardele pentru Internet sunt create de Internet Engineering Task Force (IETF).
Pentru a spune simplu, Transport Layer Security este acolo pentru a preveni falsificarea, falsificarea mesajelor și interceptarea cu urechea. Aceasta include comunicațiile în modurile de conexiune unilaterală, precum și modurile de conexiune bilaterală. Procesul de securitate a stratului de transport poate fi împărțit în trei faze: negociere între egali pentru suport pentru algoritm, schimb de chei și autentificare bazată pe certificat și criptare simetrică a traficului bazată pe cifră.
Aceste faze, atunci când sunt combinate, permit protocolului TLS să facă schimb de înregistrări, să le comprima și apoi să le cripteze cu un cod de autentificare a mesajelor (MAC). În unele cazuri, serverul poate solicita un certificat de la client pentru a se asigura că conexiunea este autentificată reciproc. Pe scurt, un client și un server Transport Layer Security se conectează folosind o procedură de strângere de mână. Această strângere de mână devine acordul reciproc pentru parametrii de securitate ai conexiunii.
De exemplu, o simplă conexiune, sau strângere de mână, ar implica de obicei un mesaj inițial ClientHello, un mesaj de răspuns ServerHello, un mesaj de certificat și, în final, un mesaj ServerHelloDone. Ar continua apoi cu un mesaj ClientKeyExchange, o înregistrare ChangeCipherSpec și un mesaj ChangeCipherSpecFinished. Strângeri de mână mai extinse pot implica mesaje precum CertificateRequest și CertificateVerify.
Mai multe mesaje de strângere de mână pot fi combinate într-o singură înregistrare. În cazul în care există semnale de eroare fatală, sesiunea se va închide imediat. În primele etape, restricțiile guvernamentale privind exportul tehnologiei criptografice au permis doar SSL să utilizeze chei simetrice de maximum 40 de biți. Astăzi, TLS utilizează chei de 128 de biți sau mai lungi pentru criptări.