Versleuteling tijdens transport beschermt gegevens terwijl ze tussen systemen, apparaten en netwerken reizen door gebruik te maken van cryptografische protocollen zoals TLS (Transport Layer Security) en zijn voorganger SSL. Dit voorkomt afluisteren, man-in-the-middle-aanvallen en gegevensmanipulatie tijdens de overdracht, ongeacht of de gegevens stromen tussen een browser en een webserver, tussen microservices binnen een datacenter of tussen on-premises systemen en cloudomgevingen.
Het implementeren van versleuteling tijdens transport is een basisvereiste voor beveiliging onder vrijwel alle compliance-frameworks, waaronder ISO 27001, SOC 2, PCI DSS en de AVG. Organisaties moeten minimale TLS-versies afdwingen (momenteel TLS 1.2 of hoger), sterke cipher suites gebruiken, certificaatbeheer implementeren en hun configuraties regelmatig testen om te waarborgen dat gegevens tijdens elke overdracht beschermd blijven.