TLS

SSL oli alun perin Netscape-selaimeen kehitetty salausprotokolla HTTP-yhteyksien eli WWW-sivujen suojaamiseen. Protokollaa ei kuitenkaan rajoitettu vain HTTP-protokollaan, vaan sillä voidaan suojata mitä tahansa TCP-yhteyksiä. Nykyisin sitä käytetään myös esimerkiksi SMTP-, POP-, IMAP-, LDAP ja IRC-yhteyksien salaamiseen.

Netscape luovutti kehityksen IETF-standardointiorganisaatiolle, joka sitten kehitti SSL-protokollasta oman versionsa ja antoi sille nimeksi TLS (Transport Layer Security). TLS 1.0 on SSL 3.0:n (julkaistu 1996) seuraaja.

SSL perustuu varmenteisiin, joilla sivustot todistavat olevansa hyvämaineisia. Varmenteita myöntävät yritykset (engl. Certificate Authority, CA), jotka takaavat varmenteen hakijan identiteetin. Selainvalmistajat puolestaan pitävät listaa luotetuista varmenteiden myöntäjistä. Nämä voivat myös delegoida myöntämisoikeuksia edelleen.^[1]

Esim. Mozillan listalla on yli 50 luotettua varmenteen myöntäjää.

Myöhemmin on esitetty epäilyjä, ettei järjestelmä ole enää luotettava. Maaliskuussa 2011 Comodo Groupin luottaman kumppanin palvelimelle murtauduttiin ja iranilaiset krakkerit saivat varmenteita haltuunsa. Yksittäisiä varmenteita voi perua, mutta vuoden 2011 selaimissa krakkeri voi estää toiminnon toiminnan selainten juuri siitä välittämättä.^[2] Toisaalta kokonaisen varmenteen myöntäjän varmennetta ei voi käytännössä perua, koska tällöin rikottaisiin kaikkien sen asiakkaiden sivustot.^[1]

Edellä mainitun RFC 2246 -standardin lisäksi TLS-protokollaa laajennetaan standardeissa:

• RFC 2712 (heikkojen salausmenetelmien käyttö)
• RFC 2817 (TLS:n käyttö HTTP:n kanssa, sama portti)
• RFC 2818 (TLS:n käyttö HTTP:n kanssa, eri portti)
• RFC 3268 (AES-salausmenetelmä)
• RFC 4279 (TLS:n käyttö symmetrisen avaimen kanssa)

• OpenSSL
• LibreSSL
• GnuTLS
• stunnel

TLS-kättelyä käytetään myös muissa käyttötarkoituksissa, kuten esimerkiksi EAP-protokollassa.

• HTTPS
• IPsec
• VPN
• DNS over TLS
• ElGamal