SóProvas

O objetivo elementar do TSL é o fornecimento de privacidade e integridade dos dados transmitidos entre duas aplicações que se comunicam. O protocolo é constituído de duas camadas: TSL Record Protocol e o TSL Handshake Protocol.

https://tools.ietf.org/html/rfc2246

TLS Record Protocol
É um protocolo de transporte que fornece segurança de conexão que tem duas propriedades básicas:
- A conexão é privada. A criptografia simétrica é usada para criptografia de dados. As chaves para essa criptografia simétrica é gerada de forma exclusiva para cada conexão e são baseados em um segredo negociado por outro protocolo (como o TLS Handshake Protocol).
- A conexão é confiável. O transporte de mensagens inclui uma mensagem verificação de integridade usando um MAC como chave. Funções de hash seguras são utilizados para cálculos de MAC. O protocolo de registro pode funcionar sem um MAC, mas geralmente é usado apenas neste modo.
TLS Handshake Protocol
Tem três propriedades básicas:
- Permite que o servidor e o cliente se autenticem para negociarem antes um algoritmo de criptografia e chaves criptográficas.
- A identidade do interlocutor pode ser autenticada de forma assimétrica
- A negociação é confiável: nenhum atacante pode modificar a comunicação de negociação sem ser detectada pelas partes.
 

https://tools.ietf.org/html/rfc5246