Sigurnost transportnog sloja (TLS), ranije nazvana Secure Sockets Layer (SSL), kriptografski je protokol. Podržava povjerljivost i integritet podataka za komunikaciju preko otvorenih mreža, poput interneta. Drugim riječima, TLS pruža zaštitu koja osigurava da su podaci dosljedni i točni, kako u klijentskim tako i u poslužiteljskim aplikacijama.
U svijetu računalnog umrežavanja, transportni sloj je skupina protokola i metoda isprepletenih unutar arhitekture mreže. Njegova je glavna funkcija razbijanje podatkovnih blokova u podatkovne jedinice koje se mogu lakše prenijeti kroz mrežnu infrastrukturu. TLS šifrira te jedinice ili segmente s jednog kraja transportnog sloja na drugi.
Mnogi od ovih protokola koriste se u aplikacijama kao što su trenutne poruke, pregledavanje weba i e-pošta. TLS je protokol praćenja standarda, što znači da postoje određene specifikacije metodologije ili tehnologije primjenjive na Internet. Sve standarde za internet kreirala je Radna skupina za internet inženjering (IETF).
Pojednostavljeno rečeno, sigurnost transportnog sloja je tu da spriječi neovlašteno djelovanje, krivotvorenje poruka i prisluškivanje. To uključuje komunikaciju unutar jednostranih načina povezivanja, kao i bilateralnih načina povezivanja. Proces sigurnosti transportnog sloja može se podijeliti u tri faze: pregovaranje ravnopravnih korisnika za podršku algoritma, razmjena ključeva i provjera autentičnosti temeljena na certifikatu i simetrično šifriranje prometa temeljeno na šifri.
Ove faze, kada se kombiniraju, dopuštaju TLS protokolu da razmjenjuje zapise, komprimira ih, a zatim ih šifrira kodom za provjeru autentičnosti poruke (MAC). U nekim slučajevima poslužitelj može zatražiti certifikat od klijenta kako bi osigurao međusobnu provjeru autentičnosti veze. Ukratko, klijent i poslužitelj Transport Layer Security povezuju se pomoću procedure rukovanja. Ovo rukovanje postaje zajednički dogovor za sigurnosne parametre veze.
Na primjer, jednostavna veza ili rukovanje obično bi uključivala početnu poruku ClientHello, poruku odgovora ServerHello, poruku certifikata i na kraju poruku ServerHelloDone. Zatim bi se nastavilo s porukom ClientKeyExchange, ChangeCipherSpec zapisom i porukom ChangeCipherSpecFinished. Opsežnija rukovanja mogu uključivati poruke kao što su CertificateRequest i CertificateVerify.
Više poruka rukovanja može se kombinirati unutar jednog zapisa. Ako se pojave bilo kakvi signali fatalne pogreške, sesija će se odmah zatvoriti. U početnim fazama, vladina ograničenja na izvoz kriptografske tehnologije, dopuštala su samo SSL-u korištenje maksimalno 40-bitnih simetričnih ključeva. Danas TLS koristi 128-bitne ili duže ključeve za šifre.