TSL

TLS利用密钥算法在互联网上提供端点身份认证与通讯保密，其基础是公钥基础设施（PKI）。不过在实现的典型例子中，只有网络服务者被可靠身份验证，而其客户端则不一定。这是因为公钥基础设施普遍商业运营，电子签名证书要花大钱购买，普通大众很难买的起证书。协议的设计在某种程度上能够使客户端/服务器应用程序通讯本身预防窃听、干扰（Tampering）、和消息伪造。

TLS包含三个基本阶段：

对等协商支援的密钥算法

基于公钥加密交换公钥、基于PKI证书的身份认证

基于私钥加密的数据传输保密

在第一阶段，客户端与服务器协商所用密码算法。 当前广泛实现的算法选择如下：

公钥保密系统：RSA、Diffie-Hellman、DSA及Fortezza；

私钥保密系统：RC2、RC4、IDEA、DES、Triple DES及AES；

单向散列函数：MD5及SHA。