TLS (Transport Layer Security) obejmuje kilka protokołów, które współpracują ze sobą w celu ustanowienia bezpiecznych kanałów komunikacji w Internecie. Podstawowe protokoły TLS obejmują:
- Handshake Protocol: Ten protokół służy do negocjowania algorytmów kryptograficznych, uwierzytelniania serwera (a czasami klienta) i ustanawiania kluczy sesji w celu bezpiecznej komunikacji.
- Record Protocol: Protokół rekordu jest odpowiedzialny za kapsułkowanie danych protokołu wyższego poziomu (takich jak HTTP, FTP itp.) w rekordach TLS, szyfrowanie tych rekordów przy użyciu wynegocjowanych algorytmów szyfrowania i zapewnianie ich integralności za pomocą kodów uwierzytelniania wiadomości (MAC).
- Change Cipher Spec Protocol: Ten prosty protokół sygnalizuje przejścia w stanie szyfrowania podczas sesji TLS. Komunikuje gotowość zarówno klienta, jak i serwera do rozpoczęcia korzystania z wynegocjowanych parametrów szyfrowania w celu bezpiecznej transmisji danych.
- Alert Protocol: Protokół alertów obsługuje komunikaty o błędach i alerty generowane przez klienta lub serwer podczas sesji TLS. Powiadamia partnera o nietypowych warunkach lub potencjalnych zagrożeniach bezpieczeństwa, umożliwiając obu stronom podjęcie odpowiednich działań.
TLS działa głównie w warstwie transportowej (warstwa 4) modelu OSI. Zabezpiecza dane przesyłane w sieciach TCP/IP, zapewniając mechanizmy szyfrowania, integralności i uwierzytelniania. Chociaż TLS nie zastępuje ani nie modyfikuje samej warstwy transportowej, funkcjonuje jako bezpieczna warstwa nad nią, zapewniając, że dane wymieniane pomiędzy punktami końcowymi pozostają poufne i chronione przed nieautoryzowanym dostępem.
TLS nie ma odrębnych „protokołów podrzędnych” w tradycyjnym znaczeniu. Zamiast tego obejmuje protokoły uzgadniania, rejestrowania, zmiany specyfikacji szyfru i protokoły alertów, z których każdy pełni określone funkcje w ramach TLS w celu ustanawiania i utrzymywania bezpiecznych połączeń.
TLS 1.2 (Transport Layer Security wersja 1.2) to powszechnie przyjęta wersja protokołu TLS. Ulepsza funkcje bezpieczeństwa w porównaniu do wcześniejszych wersji, obsługując silniejsze algorytmy kryptograficzne, ulepszając mechanizmy szyfrowania i usuwając luki znalezione w poprzednich iteracjach. TLS 1.2 jest nadal powszechny w bezpiecznej komunikacji internetowej i jest obsługiwany przez większość nowoczesnych przeglądarek internetowych i serwerów. Zapewnia solidną ochronę wrażliwych danych przesyłanych przez Internet, zachowując poufność, integralność i autentyczność komunikacji pomiędzy klientami i serwerami.