Sesja Transport Layer Security (TLS) odnosi się do bezpiecznej sesji komunikacyjnej ustanowionej pomiędzy klientem a serwerem przy użyciu protokołu TLS. Obejmuje cały proces od wstępnego uzgadniania, podczas którego klient i serwer negocjują parametry bezpieczeństwa, aż do bezpiecznej wymiany danych przy użyciu algorytmów szyfrujących uzgodnionych podczas uzgadniania. Sesja TLS pozostaje aktywna do momentu wyraźnego zakończenia jej przez klienta lub serwer, zapewniając bezpieczną i uwierzytelnioną komunikację w sieci.
Podstawowym protokołem bezpieczeństwa używanym w warstwie transportowej jest Transport Layer Security (TLS). TLS to protokół kryptograficzny zaprojektowany w celu zapewnienia bezpiecznej komunikacji w sieci komputerowej. Działa w warstwie transportowej modelu OSI, zapewniając poufność, integralność i uwierzytelnianie danych pomiędzy komunikującymi się aplikacjami.
SSL (Secure Sockets Layer) i TLS (Transport Layer Security) to protokoły kryptograficzne służące do zabezpieczania komunikacji w sieci komputerowej. SSL był poprzednikiem protokołu TLS, opracowanego przez firmę Netscape na początku lat 90-tych. TLS, wprowadzony pod koniec lat 90. XX wieku i zdefiniowany przez Internet Engineering Task Force (IETF), to zaktualizowana i bezpieczniejsza wersja protokołu SSL. Wersje TLS usunęły luki znalezione w SSL i wcześniejszych wersjach TLS, zapewniając silniejsze algorytmy szyfrowania, ulepszone mechanizmy uzgadniania i lepszą odporność na ataki.
Obowiązkowe zabezpieczenia warstwy transportowej (TLS) odnoszą się do zasad lub wymagań nakazujących stosowanie protokołu TLS do zabezpieczania komunikacji sieciowej. Zapewnia, że cała komunikacja między klientami a serwerami jest szyfrowana i uwierzytelniana przy użyciu protokołów TLS, minimalizując ryzyko związane z przesyłaniem wrażliwych informacji niezabezpieczonymi kanałami.
SSL (Secure Sockets Layer) i jego następca TLS (Transport Layer Security) działają w warstwie transportowej (warstwa 4) modelu OSI. Zapewniają bezpieczne usługi komunikacyjne, w tym szyfrowanie, uwierzytelnianie i integralność danych, pomiędzy aplikacjami działającymi na różnych hostach w sieci. To specyficzne dla warstwy rozmieszczenie zapewnia, że SSL/TLS może chronić dane podczas transmisji, zachowując jednocześnie zgodność z różnymi protokołami warstwy aplikacji, takimi jak HTTP, SMTP i FTP.