Transport Layer Security (TLS) und sein Vorgänger, Secure Sockets Layer (SSL), sind kryptographische Protokolle, die sichere Kommunikation über das Internet für solche Dinge wie Web-Browsing, E-Mail-Nutzung, Internet-Faxen, Instant Messaging und andere Daten-Dienste im weltweiten Netz ermöglichen. Es gibt nur sehr geringe Unterschiede zwischen SSL und TLS.

Das SSL-Protokoll ermöglicht es, Anwendungen für die Kommunikation über ein Netzwerk in einer Art zu realisieren, dass Abhören, Manipulation oder Fälschung der Nachricht verhindert werden. SSL bietet Endpunkt-Authentifizierung und Kommunikation über das Internet mit Hilfe der Kryptographie. Normalerweise wird nur der Server authentifiziert, während der Client nach wie vor nicht authentifizierte Informationen übertragen kann. Dies bedeutet, dass der Endbenutzer (unabhängig davon, ob dies eine Einzelperson oder eine Anwendung, wie zum Beispiel ein Web-Browser ist) sicher sein kann, mit dem, was er kommuniziert.

SSL umfasst drei grundlegende Phasen:
• Peer-Verhandlungen zur Algorithmus Unterstützung
• Schlüsselaustausch und Authentifizierung
• Symmetrische Verschlüsselung Authentifizierung der Nachricht über digitale Zertifikate.

Digitale Zertifikate beinhalten meist folgende Informationen:
1. Den Namen bzw. eine eindeutige Kennung des Ausstellers des Zertifikates
2. Infos zu Regeln und Verfahren, mit denen das Zertifikat jeweils ausgegeben wurde
3. Infos zur Gültigkeitsdauer eines Zertifikates
4. Den öffentlichen Schlüssel des Zertifikats
5. Den Namen bzw. eine eindeutige Kennung des Eigentümers seines öffentlichen Schlüssels
6. Infos zum Inhaber des öffentlichen Schlüssels
7. Angaben zur zulässigen Art der Anwendung und zum Geltungsbereich eines öffentlichen Schlüssels
8. Die digitale Signatur des Ausstellers aller anderen Informationen.

Attributzertifikate verweisen auf andere digitale Zertifikate und haben daher keinen öffentlichen Schlüssel. Attributzertifikate bestimmen den Geltungsbereich eines digitalen Zertifikates genauer, indem sie Beschränkungen für Transaktionen festlegen.

Die Schlüssel-Austausch-und Authentifizierungs-Algorithmen sind in der Regel Public-Key-Algorithmen.

Ein Handshake beginnt, wenn ein Client eine Verbindung zu einem SSL-fähigen Server aufnimmt. Aus einer Liste nimmt der Server die stärkste Verschlüsselung. Der Server sendet seine Identifikation in Form eines digitalen Zertifikats. Das Zertifikat enthält in der Regel den Namen des Servers, der vertrauenswürdigen Zertifizierungsstelle und den öffentlichen Schlüssel.