در مقالات گذشته درخصوص پروتکل های امنیتی SSL و HTTPS صحبت کردیم. یکی دیگر از پروتکل های امنیتی موجود در دنیای شبکه، TLS یا Transport Layer Security نام دارد. پروتکل TLS در لایه انتقال و نزدیک به پروتکل امنیتی SSL تعریف میشود تا ارتباطات شبکه را ایمن نماید. پروتکلهای TLS و SSL معمولاً در لایه انتقال شبکه ها مورد استفاده قرار میگیرند و در شبکه های سیار و سیمی میتوانند پیاده سازی شوند.
وظیفه TLS ایمن نمودن تراکنشهای ارتباطی در لایه کاربرد است. این پروتکل میتواند در کنار پروتکلهای ارتباطی دیگر مانند HTTP ،FTP ،SMTP ،NNTP مورد استفاده قرار گیرد و مکانیزم های در نظر گرفته شده در آن به ایجاد محرمانگی، یکپارچگی و تضمین حفظ صحت داده ها در روند انتقال کمک میکند.
این پروتکل تایید هویت یکطرفه یا دوطرفه را برای دسترسی رمزشده به شبکهها فراهم می نماید. بخشهایی مانند حفاظت از بسته داده، محدود نمودن و بهینه نمودن اندازه بسته و انتخاب یک الگوریتم سریع هم به استاندارد TLS افزوده شدهاست.
کیفیت ارتباط بین دو طرف بستگی به نوع الگوریتمهای توافق شده بین آنها دارد. این توافق قبل از اجرای TLS، و با تبادل پیام بین دو طرف بوجود میآید.
الگوریتم و روش انتخابی شبکه، در پیام ارسالی به اطلاع کاربر میرسد. الگوریتمها شامل، الگوریتمهایی میباشد که قرار است در محاسبه چکیده پیام(MAC) مورد استفاده قرار گیرد.
علاوه بر آن الگوریتمها و روشهای انتخابی برای رمزنگاری نیز در این پیام ارسال میشود.به این ترتیب کاربر متوجه میشود از چه نوع الگوریتم و از چه تنظیماتی در ارتباط خود با شبکه بهره ببرد. تست صحت داده در این پروتکل، توسط الگوریتمهای عمومی تعریف شده، انجام میپذیرد.
این پروتکل برای محافظت از پروتکل کاربردی SIP استفاده میشود. پروتکل SIP، در بحثVoIP و یا تلفن مبتنی بر IP کاربرد دارد. انتقال صوت بر روی شبکه اینترنت میتواند نمونهای از VoIP باشد.
این پروتکل امنیت انتقال دادهها را در اینترنت برای مقاصدی چون کار کردن با پایگاههای وب، پست الکترونیکی، نمابرهای اینتزنتی و پیامهای فوری اینترنتی به کار میرود. برای برقراری امنیت در سرویس های اینترنتی در هر سه لایه Network ،Transport و Application امکان رمزنگاری اطلاعات وجود داشته به عنوان مثال پروتکل IP/Sec در لایه Network، پروتکل TLS در لایه Transport و پروتکل PGP در لایه Application رمزنگاری اطلاعات صورت میگیرد.
