Transport Layer Security (TLS), sebelumnya disebut Secure Sockets Layer (SSL), adalah protokol kriptografi. Mendukung kerahasiaan dan integritas data untuk komunikasi melalui jaringan terbuka, seperti Internet. Dengan kata lain, TLS memberikan perlindungan yang memastikan bahwa data konsisten dan benar, baik di aplikasi klien maupun server.
Dalam dunia jaringan komputer, Transport Layer adalah sekelompok protokol dan metode yang terjalin dalam arsitektur jaringan. Fungsi utamanya adalah untuk memecah blok data menjadi unit data, yang dapat ditransfer ke seluruh infrastruktur jaringan dengan lebih mudah. TLS mengenkripsi unit-unit ini, atau segmen-segmen, dari satu ujung Transport Layer ke ujung lainnya.
Banyak dari protokol ini digunakan dalam aplikasi seperti instant messaging, web browsing dan E-mail. TLS adalah protokol trek standar, yang berarti ada spesifikasi pasti dari metodologi atau teknologi yang berlaku untuk Internet. Semua standar untuk Internet dibuat oleh Internet Engineering Task Force (IETF).
Sederhananya, Transport Layer Security ada untuk mencegah gangguan, pemalsuan pesan, dan penyadapan. Ini termasuk komunikasi dalam mode koneksi unilateral, serta mode koneksi bilateral. Proses Transport Layer Security dapat dipecah menjadi tiga fase: negosiasi rekan untuk dukungan algoritma, pertukaran kunci dan otentikasi berbasis sertifikat, dan enkripsi lalu lintas berbasis sandi simetris.
Fase-fase ini, ketika digabungkan, memungkinkan protokol TLS untuk bertukar catatan, mengompresnya, dan kemudian mengenkripsinya dengan kode otentikasi pesan (MAC). Dalam beberapa kasus, server dapat meminta sertifikat dari klien untuk memastikan bahwa koneksi diautentikasi bersama. Singkatnya, klien dan server Transport Layer Security terhubung menggunakan prosedur handshaking. Jabat tangan ini menjadi kesepakatan bersama untuk parameter keamanan koneksi.
Misalnya, koneksi sederhana, atau jabat tangan, biasanya melibatkan pesan awal ClientHello, pesan respons ServerHello, pesan Sertifikat, dan terakhir pesan ServerHelloDone. Kemudian akan dilanjutkan dengan pesan ClientKeyExchange, record ChangeCipherSpec, dan pesan ChangeCipherSpecFinished. Jabat tangan yang lebih luas mungkin melibatkan pesan seperti CertificateRequest dan CertificateVerify.
Beberapa pesan Jabat Tangan dapat digabungkan dalam satu catatan. Jika ada sinyal kesalahan fatal, sesi akan segera ditutup. Pada tahap awal, pembatasan pemerintah terhadap ekspor teknologi kriptografi, hanya mengizinkan SSL untuk menggunakan kunci simetris maksimal 40-bit. Saat ini, TLS menggunakan kunci 128-bit atau lebih lama untuk cipher.