Що таке TLS (Transport Layer Security)

Безпека транспортного рівня (TLS) - це протокол рівня 5 моделі рівня ISO/OSI, який забезпечує зашифровану передачу даних в Інтернеті. TLS є наступником SSL і використовується, наприклад, браузерами для безпечного з'єднання HTTPS.

таке

Абревіатура TLS розшифровується як Transport Layer Security і описує наступний протокол SSL (Secure Sockets Layer). За допомогою Transport Layer Security дані можна шифрувати та передавати через Інтернет або інші мережі. Це гібридний протокол шифрування (поєднання асиметричного та симетричного шифрування), який має наступні цілі. Передані дані повинні бути захищені від несанкціонованого доступу третіх осіб та від маніпуляцій чи підробки за допомогою шифрування. Крім того, TLS дозволяє аутентифікувати учасників спілкування та перевірити особу одержувача або відправника. TLS часто використовується для безпечного з'єднання між клієнтом з Інтернет-браузером та веб-сервером через HTTPS. Але інші протоколи, такі як SMTP (Простий протокол передачі пошти), POP3 (Протокол поштового відділення) або FTP (Протокол передачі файлів) можуть використовувати захист транспортного рівня.

Зв'язок через TLS можна розділити на дві фази. Спочатку встановлюється зв’язок, при якому клієнт і сервер взаємно підтверджують свою особу. Після встановлення надійного зв’язку дані передаються за допомогою алгоритму шифрування. У моделі рівня ISO/OSI Transport Layer Security знаходиться на рівні 5 (сесійний рівень). Завдяки своєму прозорому способу роботи над протоколами вищого рівня, TLS є дуже гнучким та універсальним. Загальновідомими реалізаціями TLS є, наприклад, GnuTLS, OpenSSL або LibreSSL.

Протокол запису TLS

Так званий протокол протоколу захисту транспортного рівня відіграє центральну роль у безпеці транспортного рівня. На цьому ґрунтуються ще чотири протоколи стандарту. Ці чотири протоколи:

  • протокол рукостискання
  • Протокол оповіщення
  • Протокол зміни специфікації шифру
  • Протокол даних програми

Протокол рукостискання відповідає за узгодження сесії та її параметрів безпеки. Серед іншого, використовуються криптографічні алгоритми та ключовий матеріал, а партнери по спілкуванню проходять аутентифікацію в рамках протоколу рукостискання. Протокол оповіщення відповідає за обробку помилок та тривог підключень TLS. Це може спричинити негайне припинення зв’язку. За допомогою протоколу даних додатків дані програми розбиваються на блоки, стискаються, шифруються та передаються. Нарешті, Змінення протоколу шифрування повідомляє одержувача, що відправник переходить на набір шифрів, попередньо узгоджений у Протоколі рукостискання.

Встановлення зв'язку з безпекою транспортного рівня

Якщо клієнт встановлює підключення до сервера, сервер автентифікується за допомогою сертифіката. Клієнт перевіряє надійність сертифіката та його відповідність імені сервера. Клієнт може бути додатково аутентифікований на сервері. На наступному кроці партнери по спілкуванню отримують ключ криптографічного сеансу за допомогою відкритого ключа сервера, за допомогою якого вони потім шифрують усі повідомлення, що передаються. Аутентифікація та ідентифікація партнерів по спілкуванню базуються на асиметричних методах шифрування та криптографії відкритого ключа. Фактичний ключ сеансу - це одноразовий симетричний ключ, за допомогою якого дані одночасно розшифровуються та шифруються.

Визначення автентифікації іменованих об'єктів на основі DNS (DANE)