Vad är TLS?

Transport Layer Security (TLS), som tidigare kallades Secure Sockets Layer (SSL) är ett kryptografiskt protokoll. Den stöder sekretess och integritet för kommunikation över öppna nätverk, t. ex. Internet. Med andra ord ger TLS ett skydd som garanterar att uppgifterna är både konsekvent och korrekt, både på klient-och serverprogram.

I en värld av datornätverk är Transport Layer en grupp av protokoll och metoder sammanflätade inom nätverket arkitektur. Dess huvudsakliga funktion är att bryta ner data-block till data enheter som kan överföras i hela nätinfrastruktur lättare. TLS krypterar dessa enheter eller segment, från ena änden av Transport Layer till den andra.

Många av dessa protokoll används i tillämpningar som snabbmeddelanden, webbläsning och e-post. TLS är en standard spår protokoll, vilket innebär att det finns klara specifikationer av den metod eller teknik för Internet. Alla standarder för Internet skapas av Internet Engineering Task Force (IETF).

För att uttrycka det enkelt, är det Transport Layer Security där för att förhindra manipulation, förfalskning av meddelanden och avlyssning. Detta omfattar kommunikationer inom ensidig anslutning lägen, samt bilaterala lägen anslutning. Processen för Transport Layer Security kan delas upp i tre faser: peer förhandling för algoritm stöd, Key Exchange och certifikat-baserad autentisering, och symmetriska chiffer trafik-kryptering.

Dessa faser, när de kombineras, kan TLS-protokollet för att utbyta uppgifter, komprimera dem och sedan kryptera dem med ett budskap autentisering kod (MAC). I vissa fall kan servern begära ett certifikat från klienten att se till att anslutningen är ömsesidigt verifierade. I ett nötskal, anslut en Transport Layer Security klient och server med hjälp av en handskakning förfarande. Detta handslag blir ömsesidig överenskommelse för anslutning säkerhet parametrar.

Till exempel skulle en enkel anslutning, eller handslag, innebär oftast en inledande ClientHello meddelande, en ServerHello svarsmeddelande, ett certifikat budskap, och slutligen en ServerHelloDone meddelande. Det skulle sedan fortsätta med en ClientKeyExchange budskap, en ChangeCipherSpec rekord, och ett ChangeCipherSpecFinished meddelande. Mer omfattande handslag kan innebära budskap såsom CertificateRequest och CertificateVerify.

Flera Handshake meddelanden kan kombineras inom en post. Skulle det finnas några signaler om allvarligt fel, kommer sessionens stänga omedelbart. I början faser, regeringens restriktioner för export av kryptografiska teknik, endast tillåtet SSL att använda högst 40-bitars symmetriska nycklar. Idag använder TLS 128-bitars eller längre nycklar för chiffer.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.