La Transport Layer Security (TLS) ou « Sécurité de la couche de transport », et auparavant son prédécesseur la Secure Sockets Layer (SSL) ou « Couche de sockets sécurisée », sont des protocoles de sécurisation des échanges sur un réseau informatique, en général, mais en particulier, sur Internet. Le protocole SSL a été développé à l’origine par l’entreprise Netscape pour son navigateur. L’organisme de normalisation IETF en a poursuivi le développement en le rebaptisant Transport Layer Security (TLS). On parle parfois de SSL/TLS pour désigner indifféremment SSL ou TLS.
La TLS (ou SSL) fonctionne suivant un mode client-serveur. Il permet de satisfaire les objectifs de sécurité suivants :
- l’authentification du serveur ;
- la confidentialité des données échangées (ou session chiffrée) ;
- l’intégrité des données échangées ;
- de manière optionnelle, l’authentification du client (mais dans la réalité celle-ci est souvent assurée par la couche applicative).