Transport Layer Security (TLS), tidigare kallat Secure Sockets Layer (SSL), är ett kryptografiskt protokoll. Den stöder konfidentialitet och dataintegritet för kommunikation över öppna nätverk, som Internet. Med andra ord ger TLS ett skydd som säkerställer att data är både konsekventa och korrekta, i både klient- och serverapplikationer.
I datornätverksvärlden är Transport Layer en grupp av protokoll och metoder sammanflätade inom nätverkets arkitektur. Dess huvudsakliga funktion är att bryta ned datablock till dataenheter, som lättare kan överföras till hela nätverksinfrastrukturen. TLS krypterar dessa enheter, eller segment, från ena änden av transportskiktet till den andra.
Många av dessa protokoll används i applikationer som snabbmeddelanden, webbsurfning och e-post. TLS är ett standardspårprotokoll, vilket innebär att det finns bestämda specifikationer för metodiken eller tekniken som är tillämplig på Internet. Alla standarder för Internet är skapade av Internet Engineering Task Force (IETF).
För att uttrycka det enkelt är Transport Layer Security där för att förhindra manipulering, meddelandeförfalskning och avlyssning. Detta inkluderar kommunikation inom unilaterala anslutningslägen, såväl som bilaterala anslutningslägen. Processen för Transport Layer Security kan delas upp i tre faser: peer-förhandling för algoritmstöd, nyckelutbyte och certifikatbaserad autentisering och symmetrisk chifferbaserad trafikkryptering.
Dessa faser, när de kombineras, tillåter TLS-protokollet att utbyta poster, komprimera dem och sedan kryptera dem med en meddelandeautentiseringskod (MAC). I vissa fall kan servern begära ett certifikat från klienten för att säkerställa att anslutningen är ömsesidigt autentiserad. I ett nötskal, en Transport Layer Security-klient och server ansluts med hjälp av en handskakningsprocedur. Detta handslag blir det ömsesidiga avtalet för anslutningens säkerhetsparametrar.
Till exempel skulle en enkel anslutning, eller handskakning, vanligtvis involvera ett initialt ClientHello-meddelande, ett ServerHello-svarsmeddelande, ett certifikatmeddelande och slutligen ett ServerHelloDone-meddelande. Det skulle sedan fortsätta med ett ClientKeyExchange-meddelande, en ChangeCipherSpec-post och ett ChangeCipherSpecFinished-meddelande. Mer omfattande handslag kan involvera meddelanden som CertificateRequest och CertificateVerify.
Flera Handshake-meddelanden kan kombineras inom en post. Skulle det finnas några signaler om fatalt fel kommer sessionen att stängas omedelbart. I inledningsskedet tillät regeringens restriktioner för export av kryptografisk teknik endast SSL att använda maximalt 40-bitars symmetriska nycklar. Idag använder TLS 128-bitars eller längre nycklar för chiffer.