TLS (Transport Layer Security) działa poprzez protokół TCP (Transmission Control Protocol), ustanawiając bezpieczny kanał komunikacyjny pomiędzy klientem a serwerem. Gdy protokół TLS jest używany przez protokół TCP, integruje się on z niezawodną, zorientowaną na połączenie komunikacją protokołu TCP, aby zapewnić integralność danych, kolejność i niezawodne dostarczanie. Proces uzgadniania TLS inicjuje bezpieczne połączenie, podczas którego klient i serwer negocjują algorytmy kryptograficzne, wymieniają klucze i uwierzytelniają się nawzajem za pomocą certyfikatów cyfrowych. Po zakończeniu uzgadniania TLS dane przesyłane przez połączenie TCP są szyfrowane i deszyfrowane przy użyciu kluczy sesyjnych pochodzących z wymienianych sekretów, zapewniając poufność i ochronę przed podsłuchem lub manipulacją.
TLS działa krok po kroku, aby zabezpieczyć komunikację między klientem a serwerem za pośrednictwem sieci. Proces rozpoczyna się od wysłania przez klienta do serwera wiadomości „ClientHello”, określającej obsługiwane wersje TLS, algorytmy kryptograficzne i parametry sesji. Serwer odpowiada komunikatem „ServerHello”, wybierając wzajemnie obsługiwany zestaw szyfrów i generując klucz sesji. Serwer wysyła również do klienta swój certyfikat cyfrowy w celu uwierzytelnienia. Klient weryfikuje certyfikat serwera i generuje sekret główny, szyfruje go kluczem publicznym serwera i wysyła na serwer. Obie strony czerpią klucze sesyjne z sekretu wstępnego i wykorzystują je do szyfrowania kolejnych transmisji danych, zapewniając poufność, integralność i autentyczność komunikacji.
TLS działa głównie poprzez protokół TCP ze względu na jego niezawodność, sekwencjonowanie i charakter zorientowany na połączenie, które są niezbędne dla bezpiecznej komunikacji wymagającej gwarantowanej dostawy i porządku danych. TLS wykorzystuje możliwości protokołu TCP do ustanawiania i zarządzania bezpiecznymi połączeniami, szyfrowania ładunków danych w celu ochrony przed przechwyceniem i manipulacją, zapewniając jednocześnie niezawodną transmisję między klientami i serwerami za pośrednictwem sieci IP.
TLS może technicznie działać w oparciu o protokół UDP (User Datagram Protocol), ale w praktyce jest rzadziej stosowany. UDP jest bezpołączeniowy i nie gwarantuje niezawodnego dostarczania ani sekwencjonowania danych, co stwarza wyzwania przy wdrażaniu protokołu TLS. Jednakże w niektórych scenariuszach, w których priorytetem jest lekka komunikacja w czasie rzeczywistym nad niezawodnością (np. VoIP lub gry online), można zastosować Datagram Transport Layer Security (DTLS), odmianę protokołu TLS zaprojektowaną dla UDP. DTLS zawiera mechanizmy uwzględniające cechy UDP, takie jak retransmisja uzgadniania i weryfikacja numeru sekwencyjnego, aby zapewnić bezpieczną komunikację w zawodnych sieciach UDP.
TLS współpracuje z protokołem HTTP (Hypertext Transfer Protocol), aby zapewnić bezpieczną komunikację między klientami (takimi jak przeglądarki internetowe) a serwerami (takimi jak strony internetowe). Gdy protokół TLS jest używany z protokołem HTTP, jest on powszechnie określany jako HTTPS (HTTP Secure). HTTPS szyfruje żądania i odpowiedzi HTTP przy użyciu protokołu TLS, chroniąc wrażliwe dane, takie jak dane logowania, transakcje finansowe i dane osobowe, przed przechwyceniem przez złośliwe podmioty. TLS zabezpiecza komunikację HTTP poprzez ustanowienie bezpiecznej sesji TLS poprzez proces uzgadniania, weryfikację tożsamości serwera za pomocą certyfikatów cyfrowych i szyfrowanie danych przesyłanych przez połączenie HTTP w celu zapewnienia poufności, integralności i autentyczności interakcji internetowych.