E-cards.nu

Som protokoll är TLS ganska nytt. Version 1 lades fram 1999 (i RFC 2246). Dock bygger protokollet på en äldre och välbeprövad teknik som kallas SSL (Secure Socket Layer). Den äldre varianten hade som mål att i möjligaste mån efterlikna tidigare (okrypterad) teknik för att på det sättet göra det enkelt att konvertera applikationer till att använda kryptering. TLS inkluderar mycket av SSL, men syftet med protokollet är annorlunda och detta tvingade fram en ny specifikation.

De främsta syftena med TLS är att a) Säkra för båda parter att de faktiskt kommunicerar med varandra (att ingen av parterna utger sig för att vara vad de inte är). Och b) Säkra att ingen kan tjuvlyssna på trafiken. Som namnet anger görs denna säkring på transport lagret. Detta innebär t. ex. att din webbläsare, som nästan alltid använder HTTP som basprotokoll först krypterar trafiken med TLS och sedan använder HTTP för själva kommunikationen. Ofta kan din webbläsare också försäkra sig om att t. ex. servern som svarar på www.google.se faktiskt är Google och inte någon som försöker utge sig för att vara Google.