Transport Layer Security ( TLS ) — это криптографический протокол , предназначенный для обеспечения безопасности связи в компьютерной сети. Протокол широко используется в таких приложениях, как электронная почта , обмен мгновенными сообщениями и передача голоса по IP , но его использование для защиты HTTPS остается наиболее заметным для общественности.
Протокол TLS направлен в первую очередь на обеспечение безопасности, включая конфиденциальность (конфиденциальность), целостность и подлинность за счет использования криптографии , например использования сертификатов , между двумя или более взаимодействующими компьютерными приложениями. Он работает на уровне представления и сам состоит из двух уровней: записи TLS и протоколов установления связи TLS .
Тесно связанный протокол безопасности транспортного уровня дейтаграмм ( DTLS ) — это протокол связи , который обеспечивает безопасность приложений на основе дейтаграмм . В технических текстах часто встречаются ссылки на «( D ) TLS », когда они применяются к обеим версиям. [1]
TLS — это предложенный стандарт Internet Engineering Task Force (IETF), впервые определенный в 1999 году, а текущая версия — TLS 1.3, определенная в августе 2018 года. TLS основан на устаревших спецификациях SSL ( Secure Sockets Layer ) (1994, 1995, 1996), разработанный Netscape Communications для добавления протокола HTTPS в их веб-браузер Navigator .
Клиент-серверные приложения используют протокол TLS для взаимодействия по сети таким образом, чтобы предотвратить подслушивание и несанкционированный доступ .
Поскольку приложения могут взаимодействовать как с TLS (или SSL), так и без него, клиенту необходимо запросить у сервера установку TLS-соединения. [2] Один из основных способов добиться этого — использовать другой номер порта для TLS-соединений. Порт 80 обычно используется для незашифрованного HTTP- трафика, а порт 443 — это общий порт, используемый для зашифрованного HTTPS- трафика. Другой механизм заключается в отправке серверу специфичного для протокола запроса STARTTLS для переключения соединения на TLS — например, при использовании протоколов почты и новостей .