Hva er TLS?

February 28  by Eliza

Transport Layer Security (TLS), tidligere kalt Secure Sockets Layer (SSL), er en kryptografisk protokoll. Den støtter konfidensialitet og dataintegritet for kommunikasjon over åpne nettverk, som Internett. Med andre ord, gir TLS en beskyttelse som sikrer at dataene er både konsekvent og korrekt, både klient- og serverprogrammer.

I en verden av datanettverk, er Transport Layer en gruppe av protokoller og metoder vevd innenfor nettverkets arkitektur. Dens hovedfunksjon er å bryte ned datablokker inn i dataenheter, som kan overføres gjennom nettverksinfrastruktur lettere. TLS krypterer disse enheter eller segmenter, fra den ene ende av transportlaget til den andre.

Mange av disse protokollene er brukt i applikasjoner som direktemeldinger, nettsurfing og e-post. TLS er en standard spor protokollen, noe som betyr at det er klare spesifikasjoner på metodikk eller teknologi som gjelder for Internett. Alle standarder for Internett er skapt av Internet Engineering Task Force (IETF).

For å si det enkelt, er Transport Layer Security der for å forhindre manipulering, meldings forfalskning, og avlytting. Dette inkluderer kommunikasjon innenfor ensidige tilkoblingsmodi, samt bilaterale tilkoblingsmodi. Prosessen med Transport Layer Security kan deles inn i tre faser: peer forhandling for algoritmen støtte, nøkkelutveksling og sertifikatbasert autentisering, og symmetrisk chiffer-basert trafikk kryptering.

Disse fasene, når kombinert, tillate TLS-protokollen for å utveksle poster, komprimere dem, og deretter kryptere dem med en melding autentiseringskode (MAC). I noen tilfeller kan serveren be om et sertifikat fra klienten for å sikre at forbindelsen er gjensidig godkjent. I et nøtteskall, en Transport Layer Security klient og server koble til med en håndhilsing prosedyre. Håndtrykk blir gjensidig avtale om tilkoblingssikkerhetsparametere.

For eksempel kan en enkel forbindelse eller håndtrykk, ville vanligvis innebære en innledende Clientmelding, en ServerHello responsmelding, et sertifikat melding, og til slutt en ServerHelloDone melding. Det vil da fortsette med en ClientKeyExchange melding, en ChangeCipherSpec rekord, og en ChangeCipherSpecFinished melding. Flere omfattende håndtrykk kan innebære meldinger som CertificateRequest og CertificateVerify.

Flere Håndtrykk meldinger kan kombineres innen ett posten. Skulle det være noen signaler om fatal feil, vil økten lukkes umiddelbart. I begynnelsen stadier, regjeringens restriksjoner på eksport av kryptografisk teknologi, bare tillatt SSL å bruke maksimalt 40-bits symmetriske nøkler. I dag bruker TLS 128-bit eller lengre nøkler for koder.

  • TLS er en e-kryptering programvare som gir datakryptering sikkerhet mellom datamaskiner fra en punkt-til-punkt-konfigurasjon.