TLSprotokolla
TLSprotokolla (Transport Layer Security) on tietoliikenteen suojaukseen tarkoitettu kryptografinen protokolla, joka varmistaa luottamuksellisuuden, eheyden ja aitouden siirrettäessä dataa verkossa. Se on SSL-protokollan seuraaja ja standardoitu IETF:n toimesta. TLS mahdollistaa salatun yhteyden esimerkiksi verkkosivujen HTTPS-liikenteessä sekä sähköpostin, VPN:n ja muiden protokollien suojauksen.
Pääversiot ovat TLS 1.2 ja TLS 1.3, jotka ovat nykyisin yleisimpiä. Vanhemmat TLS-1.0 ja 1.1 on suositeltu
Toimintaperiaate: osapuolet käyvät läpi ClientHello–ServerHello -vaiheen, todentavat toistensa sertifikaatit ja suorittavat avaimenvaihdon, usein Diffie–Hellman-pohjaisella Elliptic Curve
Toteutukset ja turvallisuus: yleisiä TLS-kirjastoja ovat OpenSSL, BoringSSL, LibreSSL, NSS ja WolfSSL. Turvallinen konfigurointi edellyttää ajantasaisia