Transport Layer Security (TLS) is een cryptografisch protocol dat is ontworpen om veilige communicatie via een computernetwerk te bieden. Het werkt op de transportlaag van het OSI-model en zorgt voor privacy, gegevensintegriteit en authenticatie tussen communicerende applicaties. TLS wordt vaak gebruikt om gegevens te beveiligen die via internet worden verzonden, zoals surfen op het web, e-mailcommunicatie, bestandsoverdracht en instant messaging.
TLS zorgt voor veilige communicatie door de gegevens die tussen clients en servers worden uitgewisseld, te coderen. Het maakt gebruik van encryptie-algoritmen om gegevens te versleutelen, waardoor wordt voorkomen dat onbevoegde partijen gevoelige informatie die via het netwerk wordt verzonden, onderscheppen en lezen. TLS maakt ook gebruik van mechanismen voor de verificatie van de gegevensintegriteit, waardoor wordt gegarandeerd dat de gegevens die door de ontvanger worden ontvangen identiek zijn aan de gegevens die door de afzender worden verzonden, waardoor bescherming wordt geboden tegen manipulatie of wijziging tijdens de verzending.
TCP/TLS verwijst naar de combinatie van Transport Layer Security (TLS) met het Transmission Control Protocol (TCP), dat een veilig communicatiekanaal vormt tussen twee eindpunten in een netwerk. TCP zorgt voor een betrouwbare en geordende levering van datapakketten, terwijl TLS coderings- en authenticatiemogelijkheden toevoegt. Wanneer TCP wordt gebruikt in combinatie met TLS, worden gegevens die via het netwerk worden verzonden gecodeerd en beveiligd, waardoor de vertrouwelijkheid en integriteit van de verzonden informatie wordt gegarandeerd.
De applicatielaag van TLS verwijst naar de laag in het OSI-model waarin TLS wordt geïmplementeerd om protocollen op applicatieniveau te beveiligen, zoals HTTP (voor HTTPS), FTP, SMTP en andere. TLS werkt transparant voor applicaties, codeert gegevens voordat deze worden verzonden en decodeert deze bij ontvangst, waardoor een veilige end-to-end communicatie tussen clientapplicaties en serverdiensten wordt gegarandeerd.
Het doel van Transport Layer Security (TLS) en zijn voorganger, Secure Sockets Layer (SSL), technologieën is het tot stand brengen van veilige communicatiekanalen via onveilige netwerken zoals het internet. Deze protocollen bieden mechanismen voor versleuteling, authenticatie en gegevensintegriteit om gevoelige gegevens te beschermen tegen afluisteren, knoeien en vervalsing. TLS en SSL zijn essentieel voor het beveiligen van online transacties, het beschermen van de privacy van gebruikers, het beveiligen van gevoelige informatie-uitwisseling en het waarborgen van de betrouwbaarheid van digitale communicatie tussen clients en servers.