Lo scopo del livello di record TLS (Transport Layer Security) è garantire la comunicazione sicura tra client e server su una rete fornendo riservatezza, integrità e autenticazione dei dati trasmessi. Ciò avviene attraverso la crittografia, i codici di autenticazione dei messaggi (MAC) e gli algoritmi crittografici. Il livello record incapsula i dati del protocollo di livello superiore in record, che vengono quindi crittografati e trasmessi in modo sicuro. Gestisce inoltre la compressione e la frammentazione dei dati per ottimizzare l’efficienza della trasmissione mantenendo la sicurezza.
Il protocollo record in SSL (Secure Sockets Layer), che è il predecessore di TLS, ha uno scopo simile al livello record TLS. Funziona a livello di trasporto (Livello 4 del modello OSI) ed è responsabile della frammentazione, compressione (se abilitata), crittografia e autenticazione dei dati scambiati tra client e server. Incapsulando i dati dell’applicazione nei record, il protocollo di record garantisce che le informazioni sensibili trasmesse sulla rete rimangano riservate e integre, proteggendole da intercettazioni e manomissioni.
TLS è costituito da due livelli principali: il livello di record TLS e il protocollo di handshake TLS. Il livello record TLS, come descritto in precedenza, gestisce la crittografia, l’autenticazione e la trasmissione dei dati in record sicuri tra client e server. Il protocollo di handshake TLS, invece, è responsabile della definizione dei parametri della connessione sicura, compresa la negoziazione di algoritmi crittografici, lo scambio di chiavi crittografiche e la verifica dell’autenticità del server e facoltativamente del client. Insieme, questi due livelli garantiscono una comunicazione sicura e affidabile su Internet, facilitando la protezione delle informazioni sensibili trasmesse tra le parti.