TCP/TLS verwijst naar de combinatie van TCP- (Transmission Control Protocol) en TLS-protocollen (Transport Layer Security) die samen worden gebruikt om veilige communicatie via netwerken, met name internet, mogelijk te maken. TCP is verantwoordelijk voor een betrouwbare en geordende levering van datapakketten tussen communicerende applicaties, en zorgt ervoor dat de gegevens intact en in orde aankomen. TLS daarentegen werkt als een veilige laag boven TCP en voegt encryptie-, data-integriteit- en authenticatiemechanismen toe om gegevens te beschermen die via TCP-verbindingen worden verzonden.
Een TCP/TLS-verbinding brengt een veilig communicatiekanaal tot stand tussen een client (bijvoorbeeld een webbrowser) en een server (bijvoorbeeld een website) door de betrouwbare gegevensoverdrachtmogelijkheden van TCP te integreren met de beveiligingsfuncties van TLS. Deze combinatie zorgt ervoor dat de gegevens die worden uitgewisseld tussen de client en de server vertrouwelijk blijven en worden beschermd tegen afluisteren, knoeien of onderscheppen tijdens verzending via internet.
TLS (Transport Layer Security) wordt voornamelijk gebruikt om communicatiekanalen via netwerken te beveiligen, vooral in scenario’s waarin gegevensprivacy, integriteit en authenticiteit cruciaal zijn. Het codeert gegevens die worden verzonden tussen clients (bijvoorbeeld webbrowsers) en servers (bijvoorbeeld websites), waardoor gevoelige informatie zoals inloggegevens, betalingsgegevens en persoonlijke gegevens vertrouwelijk blijven en worden beschermd tegen ongeoorloofde toegang of onderschepping. TLS wordt op grote schaal geïmplementeerd bij het beveiligen van surfen op het web (HTTPS), e-mailcommunicatie (SMTP, IMAP, POP3), virtuele particuliere netwerken (VPN) en andere op internet gebaseerde diensten.
De vier belangrijkste protocollen binnen TLS zijn onder meer:
- Handshake Protocol: Onderhandelt over cryptografische algoritmen, authenticeert de server (en optioneel de client) en stelt sessiesleutels in voor veilige communicatie.
- Record Protocol: Codeert protocolgegevens op een hoger niveau (bijvoorbeeld HTTP, FTP) in TLS-records, waardoor de vertrouwelijkheid en integriteit tijdens de verzending wordt gegarandeerd.
- Change Cipher Spec Protocol: Signaleert overgangen in de encryptiestatus tijdens een TLS-sessie, wat de bereidheid aangeeft om onderhandelde encryptieparameters te gebruiken.
- Alert Protocol: verwerkt foutmeldingen en waarschuwingen die tijdens een TLS-sessie worden gegenereerd en informeert collega’s over abnormale omstandigheden of potentiële veiligheidsbedreigingen.
TLS werkt boven TCP in de netwerkprotocolstack. TCP zorgt voor betrouwbare datatransmissie, afhandeling van pakketbezorging en bevestigingen, terwijl TLS beveiligingsfuncties zoals encryptie en authenticatie toevoegt bovenop TCP-verbindingen. Daarom wordt TLS geïmplementeerd nadat TCP een betrouwbaar communicatiekanaal tussen eindpunten tot stand heeft gebracht, waardoor de gegevensbeveiliging wordt verbeterd zonder de onderliggende transportlaagprotocollen te wijzigen.