Transport Layer Security (TLS; en espaol seguridad de la capa de
transporte) y su antecesor Secure Sockets Layer (SSL; en espaol capa de conexin segura) son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet. Se usan certificados X.509 y por lo tanto criptografa asimtrica para autentificar a la contraparte con quien se estn comunicando, y para intercambiar una llave simtrica. Esta sesin es luego usada para cifrar el flujo de datos entre las partes. Esto permite la confidencialidad del dato/mensaje, y cdigos de autenticacin de
mensajes para integridad y como un producto lateral, autenticacin del
mensaje.Varias versiones del protocolo estn en aplicaciones ampliamente utilizadas como navegacin web, correo electrnico, fax por Internet, mensajera instantnea, y voice-sobre-IP (VoIP). Una propiedad importante en este contexto es forward secrecy, para que la clave de corta vida de la sesin no pueda ser descubierta a partir de la clave asimtrica de largo plazo. TLS es un protocolo Internet Engineering Task Force (IETF), definido por primera vez en 1999 y actualizado por ltima vez en el RFC 5246 (agosto de 2008) y en RFC 6176 (marzo 2011). Se basa en las especificaciones previas de SSL (1994, 1995, 1996) desarrolladas por Netscape Communications para agregar el protocolo HTTPS a su navegador Netscape Navigator. SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre Internet mediante el uso de criptografa. Habitualmente, slo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar. SSL implica una serie de fases bsicas:
Negociar entre las partes el algoritmo que se usar en la comunicacin
Intercambio de claves pblicas y autenticacin basada en certificados
digitales
Cifrado del trfico basado en cifrado simtrico
Durante la primera fase, el cliente y el servidor negocian qu algoritmos
criptogrficos se van a usar. Las implementaciones actuales proporcionan las siguientes opciones:
Para criptografa de clave pblica: RSA, Diffie-Hellman, DSA (Digital
Signature Algorithm) o Fortezza.
Para cifrado simtrico: RC2, RC4, IDEA (International Data Encryption
Algorithm), DES (Data Encryption Standard), Triple DES y AES (Advanced Encryption Standard).