TLS (Transport Layer Security) Протокол TLS просто пояснив - IONOS

На початку Інтернету проблеми безпеки даних були не такими важливими, як сьогодні. Весь зв’язок передавався з одного комп’ютера на інший у відкритому та незашифрованому вигляді. Ви можете сприймати це як листівку: прочитати її може будь-який листоноша.

пояснив

Протокол TLS - також званий SSL/TLS - представив Шифрування переданого вмісту a. Щоб дотримуватися згаданого порівняння, це шифрування відповідає запечатаному конверту, який може відкрити лише законний одержувач.

  1. Що таке TLS?
  2. Як працює TLS?
  3. Плюси та мінуси TLS
  4. Сфери застосування TLS
  5. Впровадження TLS
  6. Відомі атаки TLS

Що таке TLS?

Абревіатура TLS розшифровується як Transport Layer Security, що перекладається як "Безпека транспортного рівня". Це позначення відноситься до "транспортного рівня" моделі TCP/IP. TLS - це Процес, який шифрує потоки даних в Інтернеті, щоб їх могли прочитати лише уповноважені одержувачі. Попередня назва - SSL (Secure Socket Layer); оскільки ця абревіатура все ще більш відома як TLS, TLS часто називають подвійною назвою "SSL/TLS".

Як працює TLS?

TLS шифрує весь трафік даних, який обробляється через TCP, симетричним методом шифрування.

Те, що на практиці звучить просто, насправді складніше. Основна проблема полягає в тому, що сервер повинен передати ключ клієнту - до того, як зв'язок буде захищений за допомогою TLS. Кожен, хто надсилає зашифровані вкладення пошти, знає цю проблему: Ви зашифруєте файл і повинні надати одержувачу секретний пароль, наприклад Б. по телефону.

Протокол TLS використовує таку процедуру для вирішення цієї проблеми:

  1. Коли клієнт - наприклад, веб-браузер - контактує з веб-сервером, він спочатку надсилає йому свій сертифікат. Цей сертифікат SSL доводить, що сервер справжній і не прикидається фальшивою ідентифікацією.
  2. Клієнт перевіряє сертифікат на дійсність і надсилає серверу випадкове число, зашифроване за допомогою відкритий ключ (Відкритий ключ) сервера.
  3. Сервер генерує з цього випадкового числа Ключ сеансу (Ключ сеансу), за допомогою якого комунікація повинна бути зашифрована. Оскільки випадкове число надходить від клієнта, останній може бути впевнений, що ключ сеансу насправді надходить від адресованого сервера.
  4. Сервер надсилає ключ сеансу клієнту, а саме у зашифрованому вигляді. Це шифрування здійснюється за допомогою обміну ключами Діффі-Хеллмана.
  5. Тепер обидві сторони можуть надійно надсилати свої дані за допомогою сеансового ключа.

Причиною, чому асиметричне шифрування використовується лише для передачі сеансового ключа (але не для шифрування самих потоків даних), є перевага в швидкості; асиметричне шифрування є відносно повільним і затримує передачу даних.

Плюси та мінуси TLS

TLS - це елегантне рішення, щоб зробити веб-трафік більш безпечним. Оскільки це не вимагає від двох сторін подання вмісту - напр. B. Формуйте дані - зашифруйте себе. Натомість достатньо, якщо трафік маршрутизується через протокол TLS, незалежно від операційних систем та програмних програм тих, хто бере участь. Потім усі потоки даних автоматично шифруються під час передачі.

Ціна на безпеку - це дещо повільніше встановлення з'єднання, оскільки описані вище кроки процесу - сертифікат, випадковий номер, обмін ключами - обчислювально інтенсивні.

Сфери застосування TLS

Як уже згадувалося, TLS можна використовувати універсально, оскільки він не залежить від додатків та операційних систем. Відповідно, існує TLS-версія для великої кількості протоколів додатків. Схема іменування дуже проста: буква "S" ставиться після назви протоколу, якщо протокол спілкується за допомогою TLS.

Найважливішою сферою застосування TLS є Всесвітня павутина, точніше протокол HTTP. Викликається його зашифрований варіант HTTPS.

Крім того, слід зазначити такі випадки використання, які часто зустрічаються:

  • POP3S: Отримання електронних листів із сервера за допомогою протоколу POP3
  • IMAPS: Синхронізуйте вхідну пошту з сервером за допомогою протоколу IMAP
  • SMTPS: Надсилати електронні листи
  • FTPS: Передача файлів за протоколом FTP
  • SIPS: Передача голосу через IP за допомогою протоколу SIP
  • IRCS: Зашифровані чати

OpenVPN, безкоштовне програмне забезпечення для налаштування віртуальної приватної мережі (VPN), також використовує протокол TLS.

Впровадження TLS

Важливими реалізаціями TLS є:

  • OpenSSL - безумовно найпоширеніша реалізація, що використовується для більшості веб-сайтів HTTPS
  • GnuTLS (Фонд вільного програмного забезпечення)
  • LibreSSL (OpenBSD)
  • (Послуги мережевої безпеки)
  • НудноSSL (Google)
  • Cryptlib (Пітер Гутманн)
  • Пропонується (Ліцензія BSD, Джек Ллойд)
  • JSSE (Розширення Java Secure Socket, Oracle)
  • S2n (Амазонка)

Цей список не є вичерпним. Англомовна Вікіпедія надає детальну інформацію про впровадження TLS .

Відомі атаки TLS

TLS також не захищений від атак та витоків. Відомі точки атаки:

  • Помилка програмування: Помилка Heartbleed, фатальна помилка у попередніх версіях OpenSSL, стала відомою. Це було виправлено в 2014 році.
  • Слабке шифрування: В результаті обмежень США на експорт криптографії були розроблені "експортувані" версії, які було легше зламати, ніж оригінальні.
  • Компресійні атаки: Якщо замість стиснення TLS використовується стиснення HTTP, хакери можуть використовувати певні методи для вгадування зашифрованого вмісту TLS.
  • АТАКА ЗВЕРІВ стосувався версії TLS 1.0 і вже був описаний у 2014 році. Поточні версії TLS від цього безпечні.
  • Заповнення атаки Oracle був виявлений в 2002 році і був можливим до версії SSL 3.0. Поточна версія TLS 1.3 не впливає.

Крім того, були зроблені спроби запобігти повністю безпечному шифруванню TLS, щоб органи влади могли переглядати зашифрований зв'язок, наприклад Б. у зв'язку з фінансовими операціями та злочинною діяльністю. Однією з організацій, яка намагалася створити таку "заздалегідь визначену точку зламу" для TLS, була ETSI (Європейський інститут телекомунікаційних стандартів).