TLS (Transport Layer Security) es un protocolo criptográfico diseñado para proporcionar una comunicación segura a través de una red informática. Garantiza la privacidad y la integridad de los datos entre dos aplicaciones que se comunican, como un navegador web y un servidor. TLS cifra los datos intercambiados, evitando escuchas y manipulaciones. También incluye mecanismos para autenticar a las partes que se comunican, a menudo utilizando certificados emitidos por autoridades de certificación (CA) confiables.
Puede saber si se utiliza TLS buscando ciertos indicadores en su navegador web o aplicación. En los navegadores web, un icono de candado en la barra de direcciones y «https://» al principio de la URL indican que un sitio web utiliza TLS. Además, puede ver los detalles de la conexión, incluido el tipo de certificado y cifrado que se utiliza, haciendo clic en el icono del candado. Muchas aplicaciones modernas también proporcionan configuraciones o registros donde puede verificar si se está utilizando TLS para una comunicación segura.
La autenticación TLS funciona mediante un proceso que involucra certificados digitales y criptografía de clave pública. Cuando un cliente se conecta a un servidor mediante TLS, el servidor presenta su certificado digital, que contiene su clave pública y es emitido por una CA confiable. El cliente verifica el certificado con su lista de CA confiables. Si el certificado es válido, el cliente utiliza la clave pública del servidor para establecer una clave de sesión segura. Esta clave de sesión se utiliza luego para cifrar todas las comunicaciones posteriores. Opcionalmente, también puede ocurrir la autenticación del cliente, donde el cliente presenta su propio certificado al servidor para una autenticación mutua.