En principio, para que un sitio web o una aplicación web utilice TLS, debe tener un certificado TLS instalado en su servidor. Un certificado TLS se conoce más comúnmente como certificado SSL, a partir del cual evolucionó. Este certificado contiene información vital sobre quién es el propietario del dominio, junto con la clave pública del servidor, que luego se utilizan para validar y autenticar la identidad y la propiedad del servidor.
Una conexión TLS comienza con lo que se conoce como un protocolo de enlace TLS. Durante el protocolo de enlace TLS, el dispositivo del usuario y el sitio web con el que se está comunicando realizan las siguientes operaciones:
- Especificarán qué versión de TLS usarán.
- Decidirán qué cifrado usarán.
- Autentican la identidad del servidor del sitio web usando el certificado TLS.
- Crearán claves de sesión para el cifrado de datos, que se utilizará una vez que se complete el protocolo de enlace.
Una vez que se hayan cifrado los datos transmitidos y se haya autenticado el servidor del sitio web, se firma con un código de autenticación de mensajes (o MAC). Esta capa adicional de protección funciona como la lámina a prueba de manipulaciones que se encuentra en los medicamentos recetados. El dispositivo de los usuarios finales se asegurará de que el MAC esté completo y sin alteraciones para verificar la integridad de los datos que se transmiten desde el servidor.
