TLS (Transport Layer Security) to protokół kryptograficzny zaprojektowany w celu zapewnienia bezpiecznej komunikacji w sieci komputerowej. Zapewnia prywatność i integralność danych pomiędzy dwiema komunikującymi się aplikacjami, takimi jak przeglądarka internetowa i serwer. TLS szyfruje wymieniane dane, zapobiegając podsłuchowi i manipulacji. Zawiera także mechanizmy uwierzytelniania komunikujących się stron, często z wykorzystaniem certyfikatów wydawanych przez zaufane urzędy certyfikacji (CA).
Możesz dowiedzieć się, czy używany jest protokół TLS, sprawdzając określone wskaźniki w przeglądarce internetowej lub aplikacji. W przeglądarkach internetowych ikona kłódki na pasku adresu i „https://” na początku adresu URL wskazują, że witryna korzysta z protokołu TLS. Dodatkowo możesz wyświetlić szczegóły połączenia, w tym rodzaj certyfikatu i stosowanego szyfrowania, klikając ikonę kłódki. Wiele nowoczesnych aplikacji udostępnia także ustawienia lub dzienniki, w których można sprawdzić, czy do bezpiecznej komunikacji używany jest protokół TLS.
Uwierzytelnianie TLS odbywa się poprzez proces obejmujący certyfikaty cyfrowe i kryptografię klucza publicznego. Gdy klient łączy się z serwerem za pomocą protokołu TLS, serwer przedstawia swój certyfikat cyfrowy, który zawiera jego klucz publiczny i jest wydawany przez zaufany urząd certyfikacji. Klient weryfikuje certyfikat na podstawie swojej listy zaufanych urzędów certyfikacji. Jeżeli certyfikat jest ważny, klient wykorzystuje klucz publiczny serwera do ustanowienia bezpiecznego klucza sesji. Ten klucz sesji jest następnie używany do szyfrowania całej dalszej komunikacji. Opcjonalnie może również nastąpić uwierzytelnienie klienta, w którym klient przedstawia serwerowi swój własny certyfikat w celu wzajemnego uwierzytelnienia.