TLS (Transport Layer Security) incorpora vários protocolos que trabalham juntos para estabelecer canais de comunicação seguros pela Internet. Os principais protocolos TLS incluem:
- Protocolo Handshake: Este protocolo é usado para negociar algoritmos criptográficos, autenticar o servidor (e às vezes o cliente) e estabelecer chaves de sessão para comunicação segura.
- Record Protocol: O protocolo de registro é responsável por encapsular dados de protocolo de nível superior (como HTTP, FTP, etc.) em registros TLS, criptografando esses registros usando algoritmos de criptografia negociados e garantindo sua integridade por meio de códigos de autenticação de mensagens (MACs).
- Change Cipher Spec Protocol: Este protocolo simples sinaliza transições no estado de criptografia durante uma sessão TLS. Ele comunica a prontidão do cliente e do servidor para começar a usar os parâmetros de criptografia negociados para transmissão segura de dados.
- Alert Protocol: O protocolo de alerta lida com mensagens de erro e alertas gerados pelo cliente ou servidor durante uma sessão TLS. Ele notifica o par sobre condições anormais ou possíveis ameaças à segurança, permitindo que ambas as partes tomem as ações apropriadas.
O TLS opera principalmente na camada de transporte (Camada 4) do modelo OSI. Ele protege os dados transmitidos por redes TCP/IP, fornecendo mecanismos de criptografia, integridade e autenticação. Embora o TLS não substitua ou modifique a camada de transporte em si, ele funciona como uma camada segura acima dela, garantindo que os dados trocados entre terminais permaneçam confidenciais e protegidos contra acesso não autorizado.
O TLS não possui “subprotocolos” distintos no sentido tradicional. Em vez disso, compreende protocolos de handshake, registro, alteração de especificação de cifra e alerta, cada um servindo funções específicas dentro da estrutura TLS para estabelecer e manter conexões seguras.
TLS 1.2 (Transport Layer Security versão 1.2) é uma versão amplamente adotada do protocolo TLS. Ele aprimora os recursos de segurança em comparação com versões anteriores, oferecendo suporte a algoritmos criptográficos mais fortes, melhorando mecanismos de criptografia e abordando vulnerabilidades encontradas em iterações anteriores. O TLS 1.2 continua predominante na comunicação segura na Web e é compatível com a maioria dos navegadores e servidores modernos. Garante proteção robusta para dados sensíveis transmitidos pela internet, mantendo a confidencialidade, integridade e autenticidade das comunicações entre clientes e servidores.