Een Transport Layer Security (TLS)-sessie verwijst naar een beveiligde communicatiesessie die tot stand is gebracht tussen een client en een server met behulp van het TLS-protocol. Het omvat het hele proces vanaf de eerste handshake, waarbij de client en server over beveiligingsparameters onderhandelen, tot de veilige uitwisseling van gegevens met behulp van encryptie-algoritmen die tijdens de handshake zijn overeengekomen. Een TLS-sessie blijft actief totdat deze expliciet wordt beëindigd door de client of de server, waardoor veilige en geverifieerde communicatie via het netwerk wordt geboden.
Het primaire beveiligingsprotocol dat op de transportlaag wordt gebruikt, is Transport Layer Security (TLS). TLS is een cryptografisch protocol dat is ontworpen om veilige communicatie via een computernetwerk te bieden. Het werkt op de transportlaag van het OSI-model en waarborgt de vertrouwelijkheid, integriteit en authenticatie van gegevens tussen communicerende applicaties.
SSL (Secure Sockets Layer) en TLS (Transport Layer Security) zijn cryptografische protocollen die worden gebruikt om de communicatie via een computernetwerk te beveiligen. SSL was de voorloper van TLS, ontwikkeld door Netscape begin jaren negentig. TLS, geïntroduceerd eind jaren negentig en gedefinieerd door de Internet Engineering Task Force (IETF), is een bijgewerkte en veiligere versie van SSL. TLS-versies hebben de kwetsbaarheden in SSL en eerdere versies van TLS aangepakt, waardoor sterkere versleutelingsalgoritmen, verbeterde handshake-mechanismen en een betere weerstand tegen aanvallen zijn geboden.
Mandatory Transport Layer Security (TLS) verwijst naar een beleid of vereiste die het gebruik van TLS verplicht stelt voor het beveiligen van netwerkcommunicatie. Het zorgt ervoor dat alle communicatie tussen clients en servers wordt gecodeerd en geverifieerd met behulp van TLS-protocollen, waardoor de risico’s die gepaard gaan met het verzenden van gevoelige informatie via onbeveiligde kanalen worden beperkt.
SSL (Secure Sockets Layer) en zijn opvolger TLS (Transport Layer Security) werken op de transportlaag (Layer 4) van het OSI-model. Ze bieden veilige communicatiediensten, waaronder encryptie, authenticatie en gegevensintegriteit, tussen applicaties die op verschillende hosts in een netwerk draaien. Deze laagspecifieke plaatsing zorgt ervoor dat SSL/TLS gegevens tijdens de verzending kan beschermen, terwijl de compatibiliteit met verschillende applicatielaagprotocollen zoals HTTP, SMTP en FTP behouden blijft.