Что такое TLS или Transport Layer Security?

Когда два хоста сообщаются друг с другом по небезопасной сети , и они хотят , чтобы передавать конфиденциальные данные между ними, особенно на осуществление банковских операций или транзакций электронной торговли, связи должны быть зашифрованы и достаточно. Обеспечена SSL или Secure Socket Layer был разработан Netscape для этой цели. Это позволило банку и безопасность электронной коммерции транзакций по небезопасной сети.
Протоколы в прикладном уровне должны оставаться неизменными, но обеспечить безопасность связи. И, следовательно, SSL был реализован в Session Layer.
SSL 2.0 был впервые публично выпустила версию протокола. Но вскоре недостатки безопасности были найдены в нем. Так, SSL 3.0 заменить SSL 2.0. TLS 1.0 является обновленной версией SSL 3.0.
Клиент сначала обменивается информацией с сервером, отправив сообщение Hello. Сообщение включает в себя ряд опций, которые будут использоваться в связи, например, версии протокола, которые будут использоваться, CipherSuites поддерживаемых клиентом, методы сжатия и 32 байта случайного числа.
Сервер отвечает на сообщение Hello и делает выбор в отношении вариантов, которые будут использоваться, как версия протокола, CipherSuite и метод сжатия. Он также заполняет SessionID и заменяет 32 байт случайное число с указанием даты и метки времени.
Сервер теперь посылает цифровые сертификаты Клиенту. Это цифровые сертификаты содержат открытый ключ сервера.
Клиент проверяет цифровой сертификат с ЦС или органом по сертификации.
После того , как цифровой сертификат проверяется, клиент начинает Диффи-Хелмана Алгоритм для переговоров симметричный ключ. Обратите внимание , что на данный момент, защищенное соединение не установлено. Таким образом, симметричный ключ не может быть обмен между сервером и клиентом напрямую и , следовательно, протокол обмена ключами Диффи-Хелмана используется. Клиент также подписывает сообщение и отправляет сообщение MAC или Athentication код на сервер.
Сервер обрабатывает ключевые параметры обмена. Он также проверяет MAC или сообщение Athentication код, чтобы проверить целостность и подлинность сообщения, отправленного.
Если все пойдет хорошо, то защищенное соединение TLS устанавливается между сервером и клиентом и безопасной связи начинает передавать конфиденциальные данные приложения.