TLSyhteyttä
TLS-yhteys (TLS connection) on salatun yhteyden muodostamiseen tarkoitettu mekanismi, jossa asiakkaan ja palvelimen välinen liikenne suojataan Transport Layer Security -protokollalla. TLS tarjoaa kolme keskeistä ominaisuutta: salauksen eli konfidentialityn, tiedon eheyden sekä todentamisen.
Yhteyden muodostus tapahtuu TLS-kättelyn (handshake) avulla: asiakas ehdottaa tuettujaTLS-versioita ja salausmenetelmiä ClientHello-viestissä; palvelin valitsee version ja
Versiot ja käytäntö: TLS 1.3 on nykyisin suositeltu ja turvallisuutta sekä suorituskykyä parantava, kun taas TLS
Käyttökohteet ja toteutus: TLS-yhteyksiä käytetään pääasiassa HTTPS:n kautta verkkosivuilla, mutta myös sähköpostissa (S/MIME/IMAPS/SMTPS), VPN-yhteyksissä ja muissa
Turvallisuus ja ylläpito: asianmukainen varmenteiden hallinta, luotettavat CA:t, varmenteiden peruutus (OCSP/CRL) sekä säännöllinen päivitys ovat tärkeitä.