TLS (Transport Layer Security) werkt via TCP (Transmission Control Protocol) door een veilig communicatiekanaal tot stand te brengen tussen een client en een server. Wanneer TLS via TCP wordt gebruikt, wordt het geïntegreerd met de betrouwbare, verbindingsgerichte communicatie van TCP om de gegevensintegriteit, sequentiebepaling en betrouwbare levering te garanderen. Het TLS-handshakeproces initieert de beveiligde verbinding, waarbij de client en server cryptografische algoritmen onderhandelen, sleutels uitwisselen en elkaar authenticeren met behulp van digitale certificaten. Zodra de TLS-handshake is voltooid, worden de gegevens die via de TCP-verbinding worden verzonden, gecodeerd en gedecodeerd met behulp van sessiesleutels die zijn afgeleid van de uitgewisselde geheimen, waardoor de vertrouwelijkheid en bescherming tegen afluisteren of knoeien wordt gegarandeerd.
TLS werkt stapsgewijs om de communicatie tussen een client en server via een netwerk te beveiligen. Het proces begint ermee dat de client een ‘ClientHello’-bericht naar de server verzendt, waarin de ondersteunde TLS-versies, cryptografische algoritmen en sessieparameters worden gespecificeerd. De server antwoordt met een “ServerHello”-bericht, waarbij een wederzijds ondersteunde coderingssuite wordt geselecteerd en een sessiesleutel wordt gegenereerd. De server stuurt ook zijn digitale certificaat naar de client voor authenticatie. De client verifieert het certificaat van de server en genereert een premastergeheim, codeert dit met de openbare sleutel van de server en stuurt dit naar de server. Beide partijen ontlenen sessiesleutels aan het premastergeheim en gebruiken deze om daaropvolgende datatransmissies te coderen, waardoor de vertrouwelijkheid, integriteit en authenticiteit van de communicatie wordt gegarandeerd.
TLS werkt voornamelijk via TCP vanwege de betrouwbaarheid, sequencing en verbindingsgerichte aard van TCP, die essentieel zijn voor veilige communicatie die een gegarandeerde levering en volgorde van gegevens vereist. TLS maakt gebruik van de mogelijkheden van TCP om veilige verbindingen tot stand te brengen en te beheren, waarbij gegevensladingen worden gecodeerd ter bescherming tegen onderschepping en manipulatie, terwijl een betrouwbare overdracht tussen clients en servers via IP-netwerken wordt gegarandeerd.
TLS kan technisch gezien werken via UDP (User Datagram Protocol), maar wordt in de praktijk minder vaak gebruikt. UDP is verbindingsloos en garandeert geen betrouwbare levering of sequentie van gegevens, wat uitdagingen met zich meebrengt bij de implementatie van TLS. In bepaalde scenario’s waarin lichtgewicht, realtime communicatie prioriteit krijgt boven betrouwbaarheid (zoals VoIP of online gamen), kan Datagram Transport Layer Security (DTLS), een variant van TLS ontworpen voor UDP, worden gebruikt. DTLS omvat mechanismen om de kenmerken van UDP aan te pakken, zoals handshake-hertransmissies en volgnummerverificatie, om veilige communicatie via onbetrouwbare UDP-netwerken te bieden.
TLS werkt met HTTP (Hypertext Transfer Protocol) om veilige communicatie tussen clients (zoals webbrowsers) en servers (zoals websites) te bieden. Wanneer TLS wordt gebruikt met HTTP, wordt dit gewoonlijk HTTPS (HTTP Secure) genoemd. HTTPS codeert HTTP-verzoeken en -antwoorden met behulp van TLS, waardoor gevoelige gegevens zoals inloggegevens, financiële transacties en persoonlijke informatie worden beschermd tegen onderschepping door kwaadwillende actoren. TLS beveiligt HTTP-communicatie door een veilige TLS-sessie tot stand te brengen via een handshake-proces, de serveridentiteit te verifiëren met digitale certificaten en gegevens die via de HTTP-verbinding worden verzonden te coderen om de vertrouwelijkheid, integriteit en authenticiteit van webinteracties te garanderen.