Што е TLS (безбедност на транспортниот слој)

Безбедноста на слојот на транспорт (TLS) е протокол на слој 5 од моделот на слој ISO/OSI кој обезбедува шифриран пренос на податоци на Интернет. TLS е наследник на SSL и се користи, на пример, од прелистувачи за безбедни HTTPS врски.

слојот транспорт

Кратенката TLS означува Transport Layer Security и го опишува протоколот за наследник на SSL (Secure Sockets Layer). Со помош на Transport Layer Security, податоците можат да се шифрираат и пренесуваат преку Интернет или други мрежи. Тоа е хибриден протокол за криптирање (комбинација на асиметрична и симетрична енкрипција) што ги извршува следниве цели. Пренесените податоци треба да бидат заштитени од неовластен пристап од трети лица и од манипулација или фалсификување со помош на енкрипција. Покрај тоа, TLS овозможува автентикација на учесниците во комуникацијата и проверка на идентитетот на примачот или испраќачот. TLS често се користи за безбедна врска помеѓу клиент со Интернет прелистувач и веб-сервер преку HTTPS. Но, други протоколи, како што се SMTP (протокол за пренесување на едноставна пошта), POP3 (протокол за пошта) или FTP (протокол за пренос на датотека), исто така, можат да користат безбедност на транспортниот слој.

Комуникацијата преку TLS може да се подели во две фази. Прво, се воспоставува врска во која клиентот и серверот меѓусебно го докажуваат својот идентитет. Откако ќе се воспостави сигурна врска, податоците се пренесуваат со помош на алгоритам за криптирање. Во моделот ISO/OSI слој, Безбедноста на слојот на транспорт се наоѓа на слојот 5 (слојот на сесијата). Благодарение на неговиот транспарентен начин на работа за протоколите на повисоки нивоа, TLS е многу флексибилен и разноврсен. Добро познати имплементации на TLS се, на пример, GnuTLS, OpenSSL или LibreSSL.

Протоколот за запис на TLS

Таканаречениот протокол за безбедност на запис за транспорт игра централна улога во безбедноста на слојот на транспорт. Четири дополнителни протоколи на стандардот се засноваат на ова. Овие четири протоколи се:

  • протокол за ракување
  • протоколот за тревога
  • протоколот за промена на шифрата за спецификации
  • протоколот за податоци за апликација

Протоколот за ракување е одговорен за преговори за сесија и нејзините безбедносни параметри. Меѓу другото, се користат криптографски алгоритми што се користат и клучниот материјал, а партнерите за комуникација се автентицираат во рамките на протоколот за ракување. Протоколот за предупредување е одговорен за ракување со грешки и аларми при TLS конекции. Може да предизвика веднаш да се прекине врската. Со помош на Протоколот за податоци за апликација, податоците за апликацијата се расчленети на блокови, компресирани, шифрирани и пренесени. Конечно, Протоколот за промена на шифра го известува примачот дека испраќачот се префрлува на пакетот за шифри за кој претходно се преговарало во Протоколот за ракување.

Воспоставување врска со Безбедност на слојот на транспорт

Ако клиентот воспостави врска со сервер, серверот се автентицира со сертификат. Клиентот ја проверува веродостојноста на сертификатот и дали тој одговара на името на серверот. Клиентот по избор може да биде автентициран против серверот. Во следниот чекор, партнерите за комуникација изведуваат клуч за криптографска сесија со помош на јавниот клуч на серверот, со кој потоа ги шифрираат сите пораки што треба да се пренесат. Автентикацијата и идентификацијата на партнерите за комуникација се засноваат на асиметрични методи на криптирање и криптографија со јавен клуч. Вистинскиот клуч за сесија е еднократен употреблив симетричен клуч со кој податоците се дешифрираат и шифрираат.

Дефиниција за автентикација заснована на DNS на именувани субјекти (DANE)