Es el acrónimo de Transport Layer Security. Es un protocolo de seguridad aplicado en la capa de transporte de la «Pila OSI» ó modelo de interconexión de sistemas abiertos y sustituto del SSL de Netscape.
Consta de dos componentes principales que utilizan los intervinientes (cliente – servidor):
♦ Un protocolo de enlace. Autentifica las partes, negocia modos de cifrado, establece las claves compartidas y otros parámetros de conexión.
♦ Un protocolo de registro. Utiliza los parámetros acordados por el protocolo de enlace dividiendo el tráfico en una serie de registros, cada uno de los cuales está protegido de forma independiente utilizando las claves de tráfico.
Se basa en la:
♦ Autentificación: el lado del servidor del canal es siempre autentificado, del lado del cliente es opcional. La autenticación puede ocurrir a través de la cifrado asimétrico, algoritmo de firma digital o de una clave pre compartida simétrica (PSK).
♦ Confidencialidad: los datos enviados a través del canal después de la conexión son solo visibles para los puntos finales. TLS no oculta la longitud de los datos que transmite, aunque los puntos finales son capaces de rellenar los registros para ocultar longitudes y mejorar la protección contra técnicas de análisis de tráfico.
♦ Integridad: los datos enviados no pueden ser modificados por los atacantes sin ser detectados.