Transport Layer Security

TLS er en sikkerhedsprotokol, der bruges til at kryptere og autentificere kommunikation over internettet.
Hvad gør TLS?
– Kryptering (Confidentiality): Den forvandler data, der sendes mellem to punkter (typisk din webbrowser og en webserver), til en ulæselig kode. Dette sikrer, at følsomme oplysninger som adgangskoder, kreditkortdata og personlige oplysninger ikke kan aflyttes eller læses af tredjeparter.
– Autentificering (Authentication): Den bekræfter, at den server, du opretter forbindelse til, er den, den hævder at være. Dette gøres via et TLS/SSL-certifikat. Dette forhindrer, at du sender dine data til en falsk (maliciøs) hjemmeside.
– Dataintegritet (Integrity): Den sikrer, at data ikke er blevet manipuleret eller ændret under overførslen.

Hvor møder du TLS?
Når du ser https:// (i stedet for kun http://) i din browsers adresselinje, og der er et lille hængelås-ikon, betyder det, at forbindelsen er sikret med TLS.
Forholdet til SSL: TLS er efterfølgeren og den moderne version af den ældre protokol kaldet SSL (Secure Sockets Layer). Selvom TLS er det, der faktisk bruges i dag, omtales certifikater og forbindelser ofte stadig fejlagtigt som “SSL-certifikater” eller “SSL-forbindelser.”