TLS (Transport Layer Security) is een cryptografisch protocol dat is ontworpen om veilige communicatie via een computernetwerk te bieden. Het is een succes en is gebaseerd op het eerdere SSL-protocol (Secure Sockets Layer), met als doel de beveiliging te verbeteren, de efficiëntie te verbeteren en de kwetsbaarheden in SSL aan te pakken. TLS werkt op de transportlaag van het OSI-model en beveiligt communicatiekanalen tussen applicaties die op client- en serversystemen draaien. Het garandeert de vertrouwelijkheid, integriteit en authenticatie van gegevens door gegevens die via het netwerk worden verzonden te coderen en de identiteit van communicerende partijen te verifiëren met behulp van digitale certificaten.
TCP (Transmission Control Protocol) is de laag waarop TLS werkt. Concreet wordt TLS geïmplementeerd boven TCP, dat verantwoordelijk is voor betrouwbare, verbindingsgerichte communicatie tussen hosts op een netwerk. TLS gebruikt TCP als onderliggend transportprotocol om veilige verbindingen tussen clients en servers tot stand te brengen en te onderhouden. Door deze plaatsing kan TLS gebruikmaken van TCP’s betrouwbare mogelijkheden voor gegevenslevering en verbindingsbeheer, terwijl functies voor versleuteling, authenticatie en integriteitsverificatie worden toegevoegd om veilige communicatie te garanderen.
Een TLS-transactie verwijst naar het proces waarbij een veilige verbinding tot stand wordt gebracht tussen een client en een server met behulp van het TLS-protocol. De transactie omvat doorgaans een reeks stappen die bekend staan als de TLS-handshake, waarbij de client en server over versleutelingsalgoritmen onderhandelen, cryptografische sleutels uitwisselen, elkaars identiteit verifiëren met behulp van digitale certificaten en veilige communicatieparameters vaststellen. Tijdens de transactie wordt gevoelige informatie zoals inloggegevens, financiële transacties of persoonlijke gegevens gecodeerd om onderschepping of manipulatie door ongeautoriseerde partijen te voorkomen.
Het primaire doel van TLS is het beveiligen van communicatiekanalen via computernetwerken, waardoor de vertrouwelijkheid, integriteit en authenticatie van gegevens die tussen clients en servers worden verzonden, wordt gewaarborgd. Door gegevens tijdens de verzending te versleutelen, voorkomt TLS afluisteren en ongeautoriseerde toegang tot gevoelige informatie. TLS verifieert ook de identiteit van communicerende partijen met behulp van digitale certificaten die zijn uitgegeven door vertrouwde certificeringsinstanties (CA’s), waardoor vertrouwen en authenticiteit wordt gecreëerd bij online transacties, surfen op het web, e-mailcommunicatie en andere netwerkgebaseerde interacties.
Transport Layer Security (TLS), voorheen bekend als SSL (Secure Sockets Layer), is een cryptografisch protocol dat is ontworpen om veilige communicatie via een computernetwerk te bieden. SSL was de voorloper van TLS en had tot doel vergelijkbare doelen te bereiken: het coderen van gegevens die tussen clients en servers worden verzonden om de vertrouwelijkheid en integriteit te garanderen. In de loop van de tijd werden SSL-protocollen vervangen door nieuwere TLS-versies vanwege geïdentificeerde beveiligingsproblemen en de behoefte aan sterkere coderingsalgoritmen en verbeterde beveiligingsfuncties. TLS blijft zich ontwikkelen om opkomende bedreigingen aan te pakken en veilige communicatiekanalen tussen verschillende netwerkdiensten en applicaties te onderhouden.