TLS

Il protocollo TLS consente alle applicazioni client/server di comunicare attraverso una rete in modo tale da prevenire il tampering (manomissione) dei dati, la falsificazione e l'intercettazione. È un protocollo standard definito nella RFC 5246, sviluppata sulla base del precedente protocollo SSL da Netscape Communications.

Viene applicato principalmente nel protocollo HTTPS dove:

• solo il server si autentica al client: il client rimane invece anonimo (per quanto riguarda TLS).

• il server viene autenticato confrontando il suo certificato con una Certificate Authority.

• un certificato generato a mano funziona per quanto riguarda l'aspetto crittografico di TLS, ma non è considerato valido dall'autenticazione perchè non è verificato da una Certificate Authority.

• ogni certificato valido lo è solo per i domini per cui è stato verificato dalla CA.

In assenza di un'autenticazione bilaterale (dove sia il client che il server si autenticano) si possono utilizzare i protocolli TLS-PSK o Secure remote password (SRP) per garantire un'autenticazione sicura in assenza di un certificato.