Krüptokontseptsioon
protokoll.
See aitab kliendil ja serveril üksteist tuvastada ja autentida, samuti annab see järgneva
andmeliikluse jaoks võtme ja krüpteerimisalgoritmi. Alumine kiht, TLS-i/SSL-i
Recordprotokoll,
mis moodustab liidese TCP-kihiga, krüpteerib ja dekrüpteerib tegeliku
andmeliikluse. Kuna TLS/SSL kasutab TCP-le ligipääsemiseks Socket-liidest ja
asendab
selle turvalisust täiendava versiooniga, saab seda kasutada ka teiste teenuste jaoks.
TLS ja SSL kasutavad erinevaid versiooninumbreid. Kasutada tuleks ainult TLS-i
versiooni 1.0 või sellele järgnevaid ning SSL-i versiooni 3.0 või sellele järgnevaid
versioone, kuna alles nendest versioonidest alates toimub ka serveri autentimine. SSL-
i
versioone 2.x ei tohi kasutada, kuna need versioonid ei kaitse Man-in-the-Middle-
rünnete
eest.
Algoritmid ja võtmepikkused
TLS-i/SSL-i puhul saab kasutada erinevaid krüptograafilisi algoritme, millel on
erinevad
� võtmepikkused (vt lisaks M 3
annaabi.ee 
