Transport Layer Security (TLS), anteriormente llamado Secure Sockets Layer (SSL), es un protocolo criptográfico. Es compatible con la confidencialidad y la integridad de los datos para las comunicaciones a través de redes abiertas, como Internet. En otras palabras, TLS proporciona una protección que garantiza que los datos sean coherentes y correctos, tanto en las aplicaciones cliente como en las del servidor.
En el mundo de las redes informáticas, la capa de transporte es un grupo de protocolos y métodos entrelazados dentro de la arquitectura de la red. Su función principal es dividir los bloques de datos en unidades de datos, que se pueden transferir a través de la infraestructura de red más fácilmente. TLS cifra estas unidades, o segmentos, de un extremo al otro de la capa de transporte.
Muchos de estos protocolos se utilizan en aplicaciones como mensajería instantánea, navegación web y correo electrónico. TLS es un protocolo de seguimiento de estándares, lo que significa que existen especificaciones definidas de la metodología o tecnología aplicable a Internet. Todos los estándares para Internet son creados por el Grupo de trabajo de ingeniería de Internet (IETF).
En pocas palabras, la seguridad de la capa de transporte está ahí para evitar la manipulación, la falsificación de mensajes y las escuchas clandestinas. Esto incluye comunicaciones dentro de modos de conexión unilateral, así como modos de conexión bilateral. El proceso de Seguridad de la capa de transporte se puede dividir en tres fases: negociación entre pares para el soporte de algoritmos, intercambio de claves y autenticación basada en certificados, y cifrado de tráfico basado en cifrado simétrico.
Estas fases, cuando se combinan, permiten que el protocolo TLS intercambie registros, los comprima y luego los encripte con un código de autenticación de mensajes (MAC). En algunos casos, el servidor puede solicitar un certificado del cliente para asegurarse de que la conexión se autentique mutuamente. En pocas palabras, un cliente y un servidor de Seguridad de la capa de transporte se conectan mediante un procedimiento de protocolo de enlace. Este apretón de manos se convierte en un acuerdo mutuo para los parámetros de seguridad de la conexión.
Por ejemplo, una conexión simple, o apretón de manos, generalmente implicaría un mensaje ClientHello inicial, un mensaje de respuesta ServerHello, un mensaje de certificado y finalmente un mensaje ServerHelloDone. Luego continuaría con un mensaje ClientKeyExchange, un registro ChangeCipherSpec y un mensaje ChangeCipherSpecFinished. Los apretones de manos más extensos pueden involucrar mensajes como CertificateRequest y CertificateVerify.
Se pueden combinar varios mensajes de Handshake dentro de un registro. Si hubiera alguna señal de error fatal, la sesión se cerrará inmediatamente. En las etapas iniciales, las restricciones del gobierno sobre la exportación de tecnología criptográfica, solo permitían que SSL usara un máximo de claves simétricas de 40 bits. En la actualidad, TLS utiliza claves de 128 bits o más para cifrados.