Das Sicherheitsprotokoll Transport Layer Security (TLS) ist eine Weiterentwicklung des SSL-Protokolls und arbeitet wie dieses mit einer 128 Bit breiten Verschlüsselungstechnologie. TLS arbeitet mit dem TCP-Protokoll und wird für die Verschlüsselung von Mails eingesetzt und nutzt zertifikatbasierte Authentifizierung, um die Integrität der E-Mails zu überwachen und nichtautorisierten Zugriff auf den Mail-Server abzuwehren.

Die Schichtenstruktur des TLS-Protokolls für die Verschlüsselung der Applikationsdaten

Zur Authentifizierung der Daten unterstützt das TSL-Protokoll den Hashed Message Authentication Code (HMAC) und erzeugt das Schlüsselmaterial. Das TLS-Protokoll nutzt den TLS-Record-Layer, der für die Verschlüsselung der Anwendungsdaten sorgt, mit den darauf aufsetzenden Protokollen Alert, Change Cipher Spec., Handshake und Application Data. Über das TLS-Handshake-Protokoll einigen sich die Peers darauf mit welchen Algorithmen verschlüsselt und autentifiziert werden soll. TLS arbeitet mit vier verschiedenen Schlüsseln: jeweils einen zum Ver- und Entschlüsseln und je einen zur Authentifizierung der ankommenden und abgehenden Datenpakete.

In WLANs wird TLS, das in RFC 2246 beschrieben ist, in Verbindung mit dem EAP-Protokoll, EAP-TLS, für den sicheren Austausch der Authentifizierungsdaten eingesetzt. Da das EAP-TLS von beiden Kommunikationspartnern Zertifikate verlangt, ist man auf EAP-TTLS, dem Tunneled TLS, übergegangen.