TLS (Transport Layer Security).

TLS s'intercale entre un protocole applicatif (HTTP, SMTP, IMAP, gRPC, etc.) et le transport (typiquement TCP, ou UDP pour QUIC), transformant un flux bidirectionnel en clair en un canal authentifié et chiffré. Les versions activement utilisées sont TLS 1.2 et TLS 1.3 ; les anciennes versions SSL et TLS 1.0/1.1 sont obsolètes en raison de faiblesses connues. Sa poignée de main authentifie le serveur (et, en option, le client) via des certificats X.509, négocie une suite cryptographique et dérive les clés de session, souvent avec un Diffie–Hellman sur courbe elliptique pour assurer la forward secrecy. TLS est le socle de HTTPS, du courrier sécurisé, des messageries modernes et de nombreuses architectures service-à-service, et constitue la base du mTLS dans les conceptions zero trust.