Da. O conexiune SSL asigură confidențialitatea și integritatea transmisiei: un adversar (cineva care nu este nici una dintre cele două părți care comunică) nu poate găsi sau verifica ce date au fost transmise și nu poate modifica datele transmise. Adversarul nu poate reda nici datele.
În ceea ce privește confidențialitatea, rețineți că un adversar poate observa ce mașină se conectează la ce mașină când și câte date sunt schimbate. Aceasta înseamnă că, deși adversarul nu poate cunoaște conținutul mesajelor, el poate fi capabil să ghicească cine vorbește cu cine. Confidențialitatea necesită măsuri de precauție suplimentare.
În ceea ce privește integritatea, rețineți că se bazează pe autenticitate. Integritatea garantează că atunci când Alice vorbește cu cineva, nimeni în afară de Alice și că cineva poate modifica datele pe care le schimbă. Dar dacă Alice a vrut să vorbească cu Bob, nu-i folosește de nimic că poate avea o comunicare nemodificată cu o parte neidentificată: trebuie să știe că are o comunicare nemodificată cu Bob. TLS este un protocol client-server și garantează întotdeauna autenticitatea serverului. Optional poate garanta autenticitatea clientului.
Atenție că versiunile TLS până la 1.2 au câteva suite de criptare neobișnuite, cu garanții de securitate reduse.În timp ce configurația implicită a tuturor bibliotecilor TLS majore dezactivează aceste suite de criptare în mod implicit, trebuie să aveți grijă să nu le activați accidental. TLS 1.3 are doar suite de criptare de securitate completă (reținând că autentificarea clientului este încă opțională, deoarece TLS este proiectat să accepte clienți necunoscuți care se conectează la servere cunoscute).
În cele din urmă, rețineți că TLS poate oferi doar garanții de securitate cu privire la transmisie. Este dificil pentru două mașini aleatorii de pe Internet să comunice direct, așa că chatul trece de obicei printr-un server central. Dacă vă bazați doar pe TLS între fiecare client și server, TLS securizează un mesaj în timp ce acesta este în tranzit între clientul 1 și server și atunci când este în tranzit între server și clientul 2. Dar depinde de software-ul serverului să garanteze securitatea mesajului între â de exemplu, că mesajul este direcţionat către destinatarul corect. Există protocoale mai sofisticate care pot garanta securitatea end-to-end a mesajelor, unul popular fiind Semnal. Aplicațiile care folosesc astfel de protocoale pot folosi în continuare TLS între hopuri. Acest lucru poate, de exemplu, ajuta la confidențialitate prin ascunderea informațiilor despre cine vorbește cu cine, sau poate ajuta la cheltuirea resurselor pentru rutarea mesajelor false care altfel ar fi abandonate doar atunci când ajung la destinatarul vizat).