Протокол TLS обеспечивает безопасность интернет-соединений за счёт трёх основных функций: 3

1. Шифрование. 3 Скрывает данные, передаваемые от третьих лиц. 3 Для этого применяется как симметричное, так и ассиметричное шифрование. 3
2. Аутентификация. 3 Позволяет убедиться, что стороны, обменивающиеся информацией, действительно те, за кого они себя выдают. 3 Подлинность сторон подтверждается наличием действующего сертификата, выданного доверенным центром сертификации. 3
3. Целостность. 3 Гарантирует, что данные не были потеряны, повреждены, подделаны или сфальсифицированы. 3 Для этого применяются функции хеширования, вычисляющие контрольный хеш данных и присоединяющие его к основному сообщению. 3

Некоторые этапы работы протокола TLS, обеспечивающие безопасность соединений: 1

• Этап установления соединения (Handshake). 1 Происходит обмен необходимой информацией между клиентом и сервером, чтобы установить защищённое соединение. 1
• Шифрование данных. 1 После завершения этапа рукопожатия устанавливается безопасное соединение, и начинается процесс обмена зашифрованными данными. 1
• Проверка целостности. 1 Каждый пакет данных сопровождается хэшем, который позволяет получателю проверить, что данные не были изменены в процессе передачи. 1
• Завершение соединения. 1 Когда передача данных завершена, и обе стороны хотят разорвать соединение, они отправляют специальное сообщение для закрытия канала. 1

Важно помнить, что TLS не может быть безопасным на 100%. 4 Как и любое средство защиты информации, у протокола есть уязвимости. 4