Transport Layer Security (TLS), comme son prédécesseur Secure Sockets Layer (SSL), est un protocole utilisé par les applications pour communiquer de manière sécurisée à travers un réseau, tout en prévenant la falsification et l'interception des courriels, navigations web, messageries et autres protocoles.
Tous les navigateurs modernes supportent le protocole TLS, nécessitant l'envoi par le serveur d'un certificat numérique valide pour confirmer son identité afin de pouvoir établir une connexion sécurisée. Il est possible pour le client et le serveur de s'authentifier mutuellement, si chacune des deux parties fournit son propre certificat numérique individuel.
Pour approfondir
- Transport Layer Security sur Wikipédia
- Tutoriel sur la sécurité de l'information
- OWASP: Transport Layer Protection Cheat Sheet
- RFC 5246 (The Transport Layer Security Protocol, Version 1.2)