TLS (edo garraio-geruzako segurtasun-protokoloa) Interneteko datuak transmititzeko zifratze-protokolo bat da, komunikazioetan segurtasuna eta pribatutasuna eskaintzen dituena. 1990eko hamarkadaren amaieran garatu zen, eta historiako sare-protokolo seguruenetako bat da.
TLS SSLtik (Secure Sockets Layer) abiatuta sortu zen: bezero baten eta zerbitzari baten arteko datuen trafikoa zifratzeko aukera ematen duen teknologia estandarizatua, horrela konexioa babestuz. Batzuetan SSL eta TLS sinonimo gisa tratatzen badira ere, TLS seguruagoa, malguagoa eta efizienteagoa da. 2015ean, SSL ziurtagiriak ofizialki zaharkituta geratu ziren, eta TLS protokoloarekin (Transport Layer Security, garraio-geruzako segurtasuna) ordeztu dira. Gaur egun, ez dago baimenduta SSL 2.0 edo 3.0 protokoloak erabiltzea, eta TLS 1.0 eta 1.1 bertsioak ere dagoeneko euskarririk gabe geratu dira. Beraz, gaur egun TLS1.2 edo 1.3 bertsioa erabiltzen da (2018an argitaratua). Bertsio eguneratuago horiek zifratze-algoritmo sendoagoak erabiltzen dituzte. TLS da, gaur egun, bi alderdiren arteko datu-trukea modu seguruan eta pribatuan ahalbidetzeko eta bermatzeko erabiltzen den protokoloa; baina toki askotan SSL edo SSL/TLS gisa aipatzen da oraindik ere, sigla ezagunagoak direlako.
TLSren helburua da datuen transmisio zifratua eskaintzea, komunikazioaren osotasuna bermatuz. Haren erabilerarik ezagunena webguneetakoa da, HTTPs (Hypertext Transfer Protocol Secure) protokoloaren bidez. Hala ere, mezu elektronikoak edo VPN konexioak bidaltzeko ere TLS erabiltzen da, bai eta bat-bateko mezularitzarako eta IPren gaineko ahotserako ere. Komunikazioa TLS erabiliz egiten denean, hainbat kasutan “S” gehitu ohi zaio protokoloaren izenari (adibidez: http -> “https”, FTP -> “SFTP”). TLS, nagusiki, datu sentikorrak tratatzen diren inguruneetan erabiltzen da, hala nola online bankan, bezeroen datuen biltegiratzean edo pasahitzen transmisioan; baina gaur egun komunikazio digital ugaritan erabiltzen da.
Praktikan, besteak beste, informazio pertsonala webguneetara modu seguruan bidaltzeko aukera ematen du, datuak metodo kriptografikoen bidez zifratzen baitira. TLS ziurtagiri bidezko segurtasunaren ezaugarri nagusiak hauek dira:
- Zifratzea: Trukatzen diren datuak zifratuak dira, eta hirugarren batek ezin ditu atzitu.
- Datuen osotasuna: Transferentzian zehar, datuak ezin dira aldatu edo kaltetu prozesu horiek detektatu gabe.
- Autentifikazioa: Komunikazioaren muturren nortasuna egiaztatzeko aukera ematen du
X.509 estandarra da TLS protokoloaren oinarria, eta Interneteko segurtasunaren ardatzat jotzen da. TLS erabiltzen duten konexio zifratuek konexio segurua bermatzen dute, urrats hauei jarraituz:
- Bezeroa zerbitzariarekin harremanetan jartzen da URL seguru baten bidez (HTTPS).
- Zerbitzariak bere ziurtagiria eta gako publikoa bidaltzen dizkio bezeroari.
- Bezeroak ziurtagiria egiaztatzen du dagokion ziurtagiri-agintaritzarekin, legitimoa dela baieztatzeko.
- Bezeroak eta zerbitzariak biek jasan dezaketen zifratze-mailarik indartsuena adosten dute.
- Bezeroak saio-gako bat (sekretua) zifratzen du zerbitzariaren gako publikoarekin, eta zerbitzariari itzultzen dio.
- Zerbitzariak komunikazioa deszifratzen du bezeroaren gako pribatuarekin, eta saioa ezartzen da.
