Transport Layer Security (TLS), aiemmin SSL (Secure Sockets Layer), on salausprotokolla. Se tukee luottamuksellisuutta ja tietojen eheyttä avoimissa verkoissa, kuten Internetissä, tapahtuvassa viestinnässä. Toisin sanoen TLS tarjoaa suojan, joka varmistaa, että tiedot ovat yhdenmukaisia ja oikeita sekä asiakas- että palvelinsovelluksissa.
Tietokoneverkkojen maailmassa Transport Layer on ryhmä protokollia ja menetelmiä, jotka ovat kietoutuneet verkon arkkitehtuuriin. Sen päätehtävä on jakaa datalohkot datayksiköiksi, jotka voidaan siirtää helpommin koko verkkoinfrastruktuuriin. TLS salaa nämä yksiköt tai segmentit kuljetuskerroksen päästä toiseen.
Monia näistä protokollista käytetään sovelluksissa, kuten pikaviestit, verkkoselailu ja sähköposti. TLS on standardin seurantaprotokolla, mikä tarkoittaa, että Internetissä sovellettavat menetelmät tai tekniikka on määritelty tarkasti. Kaikki Internetin standardit on luonut Internet Engineering Task Force (IETF).
Yksinkertaisesti sanottuna Transport Layer Security on esteenä väärentämiselle, viestien väärentämiselle ja salakuuntelulle. Tämä sisältää viestinnän yksipuolisissa yhteyksissä sekä kahdenvälisiä yhteysmuotoja. Transport Layer Security -prosessi voidaan jakaa kolmeen vaiheeseen: vertaisneuvottelut algoritmien tuesta, avainten vaihto ja varmennepohjainen todennus sekä symmetrinen salauspohjainen liikenteen salaus.
Nämä vaiheet yhdistettynä sallivat TLS -protokollan vaihtaa tietueita, pakata ne ja salata ne sitten sanoman todennuskoodilla (MAC). Joissakin tapauksissa palvelin voi pyytää asiakkaalta varmennetta varmistaakseen, että yhteys on molemminpuolisesti todennettu. Lyhyesti sanottuna Transport Layer Security -asiakas ja palvelin muodostavat yhteyden kättelytoiminnon avulla. Tästä kättelystä tulee yhteinen sopimus yhteyden suojausparametreista.
Esimerkiksi yksinkertainen yhteys tai kädenpuristus sisältäisi yleensä ensimmäisen ClientHello -viestin, ServerHello -vastausviestin, varmenneviestin ja lopuksi ServerHelloDone -viestin. Se jatkaisi sitten ClientKeyExchange -viestillä, ChangeCipherSpec -tietueella ja ChangeCipherSpecFinished -sanomalla. Laajemmat kädenpuristukset voivat sisältää viestejä, kuten CertificateRequest ja CertificateVerify.
Useita kädenpuristusviestejä voidaan yhdistää yhteen tietueeseen. Jos kohtalokkaista virheistä tulee merkkejä, istunto suljetaan välittömästi. Alkuvaiheessa hallituksen salaustekniikan vientiä koskevat rajoitukset sallivat SSL: n käyttää vain enintään 40-bittisiä symmetrisiä avaimia. Nykyään TLS käyttää 128-bittisiä tai pidempiä avaimia salauksiin.