Што е TLS (безбедност на транспортниот слој)

Најнови објави од „Закани“

Тековни написи

Шифрирање помеѓу тероризмот и ИТ-безбедноста

Извештај за закани од Мекафи

Тековни написи од „мрежи“

Ризици во интелигентното производство

Подкаст за безбедност-инсајдер - епизода 27

Сеопфатна безбедност за ОТ и ИТ

АИ сертификација „Произведено во Германија“

Тековни објави од „Платформи“

Подкаст за безбедност-инсајдер - епизода 27

Шифрирање помеѓу тероризмот и ИТ-безбедноста

Развијте холистичка стратегија за интернет-безбедност

Извештај за закани од Мекафи

Тековни написи од „Апликации“

Како да се обезбеди континуитет во работењето

Дефиниција на опкружување за доверливо извршување (ТЕЕ)

Шарени, значајни и бесмислени, но смешни

Тековни написи од „Идентитет и управување со пристап“

Подкаст за безбедност-инсајдер - епизода 27

Нов модул PowerShell за управување со лозинки

a-i3/BSI симпозиум 2020 година

Тековни написи од „ИТ награди“

Тековни написи од „Безбедносен менаџмент“

Подкаст за безбедност-инсајдер - епизода 27

Коментар на Стефан Милер, ИТ новина

АИ сертификација „Произведено во Германија“

  • Говор на главата на гиковите
  • Безбедност на SAP
  • Дефиниции
  • Безбедносни стартапи
  • Агол за безбедност
    • Управување со безбедноста
    • Најдобри практики за безбедност
    • (ISC) ² и авторите
  • ГДПР

Тековни написи од „Специјални“

Дефиниција на опкружување за доверливо извршување (ТЕЕ)

Дефиниција за лов на закани

Дефиниција за компромис за деловна е-пошта (BEC)

Дефиниција за безбедност на транспортниот слој (TLS) Што е TLS (безбедност на транспортниот слој)?

Безбедноста на слојот на транспорт (TLS) е протокол на слој 5 од моделот на слој ISO/OSI кој обезбедува шифриран пренос на податоци на Интернет. TLS е наследник на SSL и се користи, на пример, од прелистувачи за безбедни HTTPS врски.

TLS (Security Layer Security) е наследник на SSL (Secure Sockets Layer) и се користи за шифриран пренос на податоци преку Интернет или други мрежи.

Кратенката TLS означува Transport Layer Security и го опишува протоколот за наследник на SSL (Secure Sockets Layer). Со помош на Transport Layer Security, податоците можат да се шифрираат и пренесуваат преку Интернет или други мрежи. Тоа е хибриден протокол за криптирање (комбинација на асиметрична и симетрична енкрипција) што ги извршува следниве цели. Пренесените податоци треба да бидат заштитени од неовластен пристап од трети лица и од манипулација или фалсификување со помош на енкрипција. Покрај тоа, TLS овозможува автентикација на учесниците во комуникацијата и проверка на идентитетот на примачот или испраќачот. TLS често се користи за безбедна врска помеѓу клиент со Интернет прелистувач и веб-сервер преку HTTPS. Но, други протоколи, како што се SMTP (протокол за пренесување на едноставна пошта), POP3 (протокол за пошта) или FTP (протокол за пренос на датотека), исто така, можат да користат безбедност на транспортниот слој.

Комуникацијата преку TLS може да се подели во две фази. Прво, се воспоставува врска во која клиентот и серверот меѓусебно го докажуваат својот идентитет. Откако ќе се воспостави сигурна врска, податоците се пренесуваат со помош на алгоритам за криптирање. Во моделот ISO/OSI слој, Безбедноста на слојот на транспорт се наоѓа на слојот 5 (слојот на сесијата). Благодарение на неговиот транспарентен начин на работа за протоколите на повисоки нивоа, TLS е многу флексибилен и разноврсен. Добро познати имплементации на TLS се, на пример, GnuTLS, OpenSSL или LibreSSL.

Протоколот за запис на TLS

Таканаречениот протокол за безбедност на запис за транспорт игра централна улога во безбедноста на слојот на транспорт. Четири дополнителни протоколи на стандардот се засноваат на ова. Овие четири протоколи се:

  • протокол за ракување
  • протоколот за тревога
  • протоколот за промена на шифрата за спецификации
  • протоколот за податоци за апликација

Протоколот за ракување е одговорен за преговори за сесија и нејзините безбедносни параметри. Меѓу другото, се користат криптографски алгоритми што се користат и клучниот материјал, а партнерите за комуникација се автентицираат во рамките на протоколот за ракување. Протоколот за предупредување е одговорен за ракување со грешки и аларми при TLS конекции. Може да предизвика веднаш да се прекине врската. Со помош на Протоколот за податоци за апликација, податоците за апликацијата се расчленети на блокови, компресирани, шифрирани и пренесени. Конечно, Протоколот за промена на шифра го известува примачот дека испраќачот се префрлува на пакетот за шифри за кој претходно се преговарало во Протоколот за ракување.

Воспоставување врска со Безбедност на слојот на транспорт

Ако клиентот воспостави врска со сервер, серверот се автентицира со сертификат. Клиентот ја проверува веродостојноста на сертификатот и дали тој одговара на името на серверот. Клиентот по избор може да биде автентициран против серверот. Во следниот чекор, партнерите за комуникација изведуваат клуч за криптографска сесија со помош на јавниот клуч на серверот, со кој потоа ги шифрираат сите пораки што треба да се пренесат. Автентикацијата и идентификацијата на партнерите за комуникација се засноваат на асиметрични методи на криптирање и криптографија со јавен клуч. Вистинскиот клуч за сесија е еднократен употреблив симетричен клуч со кој податоците се дешифрираат и шифрираат.