Що таке TLS (Transport Layer Security)

Останні публікації з "Загрози"

transport

Шифрування між тероризмом та ІТ-безпекою

Звіт про загрози McAfee

Поточні статті з "мереж"

Ризики в інтелектуальному виробництві

Подкаст Security-Insider - Епізод 27

Повна безпека для OT та IT

Сертифікація ШІ "Зроблено в Німеччині"

Поточні дописи від "Платформи"

Подкаст Security-Insider - Епізод 27

Шифрування між тероризмом та ІТ-безпекою

Розробити цілісну стратегію кібербезпеки

Звіт про загрози McAfee

Поточні статті з "Програми"

Як забезпечити безперервність бізнесу

Визначення довіреного середовища виконання (TEE)

Барвисті, змістовні та безглузді, але смішні

Поточні статті з "Ідентифікації та управління доступом"

Подкаст Security-Insider - Епізод 27

Новий модуль PowerShell для управління паролями

a-i3/BSI Symposium 2020

Поточні статті від "IT Awards"

Поточні статті з "Управління безпекою"

Подкаст Security-Insider - Епізод 27

Коментар від Штефана Мюллера, ІТ-новинка

Сертифікація ШІ "Зроблено в Німеччині"

  • Голова виродків Мовлення
  • Безпека SAP
  • Визначення
  • Стартапи безпеки
  • Куточок безпеки
    • Управління безпекою
    • Кращі практики безпеки
    • (ISC) ² та авторів
  • GDPR

Поточні статті з "Спеціальних пропозицій"

Визначення довіреного середовища виконання (TEE)

Визначення полювання на загрози

Визначення компромісу з діловою електронною поштою (BEC)

Визначення безпеки транспортного рівня (TLS) Що таке TLS (Безпека транспортного рівня)?

Безпека транспортного рівня (TLS) - це протокол рівня 5 моделі рівня ISO/OSI, який забезпечує зашифровану передачу даних в Інтернеті. TLS є наступником SSL і використовується, наприклад, браузерами для безпечного з'єднання HTTPS.

TLS (Transport Layer Security) є наступником SSL (Secure Sockets Layer) і використовується для зашифрованої передачі даних через Інтернет або інші мережі.

Абревіатура TLS розшифровується як Transport Layer Security і описує наступний протокол SSL (Secure Sockets Layer). За допомогою Transport Layer Security дані можна шифрувати та передавати через Інтернет або інші мережі. Це гібридний протокол шифрування (поєднання асиметричного та симетричного шифрування), який має наступні цілі. Передані дані повинні бути захищені від несанкціонованого доступу третіх осіб та від маніпуляцій чи підробки за допомогою шифрування. Крім того, TLS дозволяє аутентифікувати учасників спілкування та перевірити особу одержувача або відправника. TLS часто використовується для безпечного з'єднання між клієнтом з Інтернет-браузером та веб-сервером через HTTPS. Але інші протоколи, такі як SMTP (Простий протокол передачі пошти), POP3 (Протокол поштового відділення) або FTP (Протокол передачі файлів) можуть використовувати захист транспортного рівня.

Зв'язок через TLS можна розділити на дві фази. Спочатку встановлюється зв’язок, при якому клієнт і сервер взаємно підтверджують свою особу. Після встановлення надійного зв’язку дані передаються за допомогою алгоритму шифрування. У моделі рівня ISO/OSI Transport Layer Security знаходиться на рівні 5 (сесійний рівень). Завдяки своєму прозорому способу роботи над протоколами вищого рівня, TLS є дуже гнучким та універсальним. Загальновідомими реалізаціями TLS є, наприклад, GnuTLS, OpenSSL або LibreSSL.

Протокол запису TLS

Так званий протокол протоколу захисту транспортного рівня відіграє центральну роль у безпеці транспортного рівня. На цьому ґрунтуються ще чотири протоколи стандарту. Ці чотири протоколи:

  • протокол рукостискання
  • Протокол оповіщення
  • Протокол зміни специфікації шифру
  • Протокол даних програми

Протокол рукостискання відповідає за узгодження сесії та її параметрів безпеки. Серед іншого, використовуються криптографічні алгоритми та ключовий матеріал, а партнери по спілкуванню проходять аутентифікацію в рамках протоколу рукостискання. Протокол оповіщення відповідає за обробку помилок та тривог підключень TLS. Це може спричинити негайне припинення зв’язку. За допомогою протоколу даних додатків дані програми розбиваються на блоки, стискаються, шифруються та передаються. Нарешті, Змінення протоколу шифрування повідомляє одержувача, що відправник переходить на набір шифрів, попередньо узгоджений у Протоколі рукостискання.

Встановлення зв'язку з безпекою транспортного рівня

Якщо клієнт встановлює підключення до сервера, сервер автентифікується за допомогою сертифіката. Клієнт перевіряє надійність сертифіката та його відповідність імені сервера. Клієнт може бути додатково аутентифікований на сервері. На наступному кроці партнери по спілкуванню отримують ключ криптографічного сеансу за допомогою відкритого ключа сервера, за допомогою якого вони потім шифрують усі повідомлення, що передаються. Аутентифікація та ідентифікація партнерів по спілкуванню базуються на асиметричних методах шифрування та криптографії відкритого ключа. Фактичний ключ сеансу - це одноразовий симетричний ключ, за допомогою якого дані одночасно розшифровуються та шифруються.