Transport Layer Security (TLS) ist ein VPN- Protokoll und eine Weiterentwicklung des Secure Socket Layers ( SSL) durch die Internet Engineering Task Force ( IETF), die das SSL-Protokoll 1999 in Transport Layer Security umbenannte. Der aktuelle Standard ist in RFC 5246 beschrieben und stammt aus dem Jahr 2008.
Das TLS-Protokoll ist abwärtskompatibel zum SSL-Protokoll, es wird vorwiegend im Web-Umfeld eingesetzt und dort vor Allem zur Absicherung von HTTP-Verbindungen und für kommerzielle Transaktionen. TLS-Security bildet eine generische Sicherungsschicht oberhalb der Transportschicht und benutzt das TCP-Protokoll als verbindungsorientiertes Transportprotokoll. Das TLS-Protokoll wird für die Verschlüsselung von Mails eingesetzt. Es benutzt einen verschlüsselten Tunnel und eine 128- Bit-Verschlüsselung zwischen den Mail-Server oder den Mail Transfer Agents ( MTA). Um die Integrität der E-Mails zu überwachen und nichtautorisierte Zugriffe auf den Mail-Server zu verhindern, nutzt Transport Layer Security eine zertifikatbasierte Authentifizierung.
Zur Authentifizierung der Daten unterstützt das TSL-Protokoll den Hashed Message Authentication Code ( HMAC) und erzeugt das Schlüsselmaterial. Das TLS-Protokoll nutzt den TLS-Record-Layer, der für die Verschlüsselung der Anwendungsdaten sorgt, mit den darauf aufsetzenden Protokollen Alert, Change Cipher Spec., Handshake und Application Data. Über das TLS-Handshake-Protokoll einigen sich die Peers darauf mit welchen Algorithmen verschlüsselt und authentifiziert werden soll. Das TLS-Protokoll arbeitet mit vier verschiedenen Schlüsseln: jeweils einen zum Ver- und Entschlüsseln und je einen zur Authentifizierung der ankommenden und abgehenden Datenpakete.
Das TLS-Protokoll wird nicht nur im Web-Umfeld mit HTTP eingesetzt, sondern auch in Verbindung mit anderen Anwendungsprotokollen wie für den Abruf von E-Mails über das Post Office Protocol ( POP) oder über das Internet Message Access Protocol ( IMAP). In WLANs wird die TLS- Sicherheit in Verbindung mit dem Extensible Authentication Protocol ( EAP), EAP-TLS, für den sicheren Austausch der Authentifizierungsdaten eingesetzt. Da das EAP-TLS von beiden Kommunikationspartnern Zertifikate verlangt, ist man auf EAP-TTLS, dem Tunneled TLS, übergegangen.