Transport Layer Security (TLS), varasema nimega Secure Sockets Layer (SSL), on krüptograafiline protokoll. See toetab konfidentsiaalsust ja andmete terviklikkust avatud võrkude, näiteks Interneti kaudu. Teisisõnu pakub TLS kaitset, mis tagab andmete ühtsuse ja korrektsuse nii kliendi- kui ka serverirakendustes.
Arvutivõrkude maailmas on transpordikiht protokollide ja meetodite rühm, mis on võrgu arhitektuuris läbi põimunud. Selle põhiülesanne on jagada andmeplokid andmeühikuteks, mida saab hõlpsamini üle kogu võrgu infrastruktuuri üle kanda. TLS krüpteerib need üksused või segmendid transpordikihi ühest otsast teise.
Paljusid neist protokollidest kasutatakse sellistes rakendustes nagu kiirsõnumid, veebisirvimine ja e-post. TLS on standardite jälgimisprotokoll, mis tähendab, et Internetis kasutatava metoodika või tehnoloogia kohta on olemas kindlad spetsifikatsioonid. Kõik Interneti standardid on loonud Internet Engineering Task Force (IETF).
Lihtsamalt öeldes on transpordikihi turvalisus selleks, et vältida rikkumist, sõnumite võltsimist ja pealtkuulamist. See hõlmab nii ühepoolseid kui ka kahepoolseid ühendusrežiime. Transpordikihi turvalisuse protsessi saab jaotada kolme faasi: algoritmi toe jaoks peer läbirääkimised, võtmevahetus ja sertifikaadipõhine autentimine ning sümmeetriline šifripõhine liikluse krüpteerimine.
Need faasid kombineerituna võimaldavad TLS-protokollil kirjeid vahetada, neid tihendada ja seejärel sõnumi autentimiskoodiga (MAC) krüpteerida. Mõnel juhul võib server nõuda kliendilt sertifikaati, et tagada ühenduse vastastikune autentimine. Lühidalt öeldes ühendavad transpordikihi turbe klient ja server käepigistuse protseduuri abil. Sellest käepigistusest saab ühenduse turvaparameetrite vastastikune kokkulepe.
Näiteks hõlmab lihtne ühendus või käepigistus tavaliselt esialgset ClientHello sõnumit, ServerHello vastussõnumit, sertifikaadi sõnumit ja lõpuks ServerHelloDone sõnumit. Seejärel jätkatakse sõnumiga ClientKeyExchange, ChangeCipherSpec kirje ja ChangeCipherSpecFinished sõnumiga. Ulatuslikumad käepigistused võivad hõlmata selliseid sõnumeid nagu CertificateRequest ja CertificateVerify.
Ühes kirjes võib kombineerida mitu käepigistuse sõnumit. Kui ilmnevad saatusliku vea signaalid, suletakse seanss kohe. Algstaadiumis lubasid valitsuse piirangud krüptotehnoloogia ekspordile SSL-il kasutada ainult maksimaalselt 40-bitiseid sümmeetrilisi võtmeid. Tänapäeval kasutab TLS šifri jaoks 128-bitisi või pikemaid võtmeid.