傳輸層安全性協定

傳輸層安全性協定(英語:Transport Layer Security,縮寫:TLS)及其前身安全套接层(英語:Secure Sockets Layer,縮寫:SSL)是一种安全协议,目的是為網際網路通信提供安全及数据完整性保障。網景公司(Netscape)在1994年推出首版網頁瀏覽器網景領航員時,推出HTTPS協定,以SSL進行加密,這是SSL的起源。RFC 6176 (2011年3月)。在瀏覽器電子郵件即時通訊VoIP網路傳真等應用程式中,廣泛支持這個協定。主要的網站,如GoogleFacebook等也以這個協定來建立安全連線,傳送資料。目前已成为互联网上保密通信的工业标准。

SSL包含记录层(Record Layer)和传输层,记录层协议确定传输层数据的封装格式。傳輸層安全協議使用X.509認證,之後利用非對稱加密演算來對通訊方做身份認證,之後交換對稱金鑰作為會談金鑰(Session key)。這個會談金鑰是用來將通訊兩方交換的資料做加密,保证两个应用间通信的保密性和可靠性,使客户與服务器应用之间的通信不被攻击者窃听。