TLS используют для кодирования данных при передаче между приложениями или системами, защищая их от неавторизованного доступа.
Как работает TLS
Протокол создает безопасный канал связи между сервером и клиентом, например, веб-браузером. Защищенный канал создается во время TLS-рукопожатия, в ходе которого конечные точки обмениваются информацией и согласовывают опции безопасного подключения.
Конечные точки согласовывают общий ключ, который используют для кодирования и расшифровки данных, передаваемых между ними. Общий ключ генерируется из комбинации открытых и закрытых ключей клиента и сервера, которые используют для аутентификации друг друга и поддержания целостности канала связи.
Функционал TLS
TLS помогает в защите протоколов интернет-коммуникаций, включая просмотр веб-страниц, электронную почту, обмен мгновенными сообщениями и передачу файлов. Часто протокол используют в сочетании с HTTPS.
Помимо этого, TLS отвечает за целостность — протокол гарантирует, что передаваемые по сети данные не были подделаны во время передачи. Целостность достигается благодаря цифровым подписям и кодам аутентификации сообщений (MAC).
TLS обеспечивает аутентификацию с помощью цифровых сертификатов и криптографии с открытым ключом, гарантируя, что клиент и сервер являются теми, за кого себя выдают.