TLS es un protocolo de seguridad y privacidad de datos implementado para una comunicación segura a través de Internet. Por lo general, encripta la comunicación entre el servidor y los clientes. TLS es un sucesor del protocolo Secure Socket Layer (SSL) . SSL v3.0 y TLS v1.0 eran muy similares pero fueron reemplazados por TLS. También puede consultar Seguridad de la capa de transporte (TLS) .
Se establece una conexión de seguridad de la capa de transporte (TLS) a través del protocolo de enlace.
Apretón de manos TLS en acción:
- Con un servicio habilitado para TLS, un remitente envía un ClientHello (como se indica en el protocolo). Esto incluye información sobre el Cliente.
- Luego, el servidor responde con el mensaje ServerHello (seleccionando la versión más alta de TLS admitida por el Cliente) y luego elige un conjunto de cifrado de la lista en el mensaje ClientHello. El servidor también transmite su certificado digital y un mensaje final ServerHelloDone.
- El cliente valida el certificado. El cliente luego envía el mensaje ClientKeyExchange. Aquí el cliente elige un mecanismo de intercambio de claves para establecer de forma segura un secreto compartido con el servidor. El cliente también debe enviar ChangeCipherSpec indicando que ahora está cambiando a comunicación segura, lo que finalmente es seguido por el mensaje Finalizado para indicar un protocolo de enlace exitoso.
- El servidor responde con ChangeCipherSpec y un mensaje Finalizado cifrado una vez que se recibe el secreto compartido.
La clave de sesión es una clave de cifrado simétrica compartida que se utiliza en las sesiones TLS para cifrar los datos que se envían de un lado a otro.