Transport Layer Security (TLS) es un protocolo estándar de Internet que proporciona seguridad de las comunicaciones a través de Internet. El objetivo principal de este protocolo es proporcionar confidencialidad e integridad de datos entre dos entidades que se comunican. Un uso importante de TLS es proteger el tráfico de la World Wide Web permitiendo transacciones seguras de comercio electrónico.
Asimismo este protocolo se utiliza para proteger otras aplicaciones como puede ser el correo electrónico.
TLS se utiliza ampliamente en aplicaciones tales como la navegación web, correo electrónico, fax por Internet, mensajería instantánea y voz sobre IP (VoIP).
TLS se basa en un protocolo anterior, Secure Sockets Layer (SSL), desarrollado por Netscape Communications. Ambos protocolos (TLS y SSL) utilizan algoritmos criptográficos y certificados de clave pública para verificar la identidad de las entidades que se comunican y para el intercambio de claves simétricas. Esta autenticación puede ser opcional, pero generalmente se requiere para al menos una de las dos entidades comunicantes.
También utilizan cifrado simétrico para ofrecer confidencialidad, y funciones de hash para la integridad del mensaje. La criptografía simétrica se utiliza para el cifrado de datos. Las claves utilizadas en este cifrado simétrico son únicas para cada conexión. La negociación de esta clave es segura y fiable: un atacante ni siquiera interceptando la comunicación podría conseguir la clave simétrica. Además, ningún atacante puede modificar la comunicación sin ser detectado por las partes en la comunicación.
La figura 15 muestra de forma muy simplificada cómo se establece una sesión TLS para una comunicación web segura entre un usuario y un servidor web.