O TLS é usado para codificar dados durante a transferência entre aplicativos ou sistemas, protegendo-os contra acesso não autorizado.
Como o TLS funciona
O protocolo cria um canal de comunicação seguro entre o servidor e o cliente, por exemplo, um navegador da Web. Um canal seguro é criado durante um handshake TLS, durante o qual os pontos de extremidade trocam informações e negociam opções de conexão segura.
Os pontos de extremidade concordam com uma chave comum, que é usada para codificar e descriptografar os dados transmitidos entre eles. A chave comum é gerada a partir de uma combinação de chaves públicas e privadas do cliente e do servidor, que são usadas para autenticar um ao outro e manter a integridade do canal de comunicação.
Funcionalidade do TLS
O TLS ajuda a proteger os protocolos de comunicação da Internet, incluindo navegação na Web, e-mail, mensagens instantâneas e transferência de arquivos. O protocolo é frequentemente usado em combinação com o HTTPS.
Além disso, o TLS é responsável pela integridade – o protocolo garante que os dados transmitidos pela rede não tenham sido adulterados durante a transmissão. A integridade é obtida por meio de assinaturas digitais e códigos de autenticação de mensagens (MAC).
O TLS fornece autenticação por meio de certificados digitais e criptografia de chave pública, garantindo que o cliente e o servidor sejam quem fingem ser.