TLS (Безбедност на слојот на транспорт) TLS протоколот едноставно објасни - IONOS

Во раните денови на Интернет, проблемите со безбедноста на податоците не беа толку важни како денес. Целата комуникација се пренесуваше од еден на друг компјутер на отворен и некриптиран начин. Можете да го замислите како разгледница: секој поштар може да го прочита.

протоколот

Протоколот TLS - исто така наречен SSL/TLS - воведе го Шифрирање на пренесената содржина а Да се ​​задржиме на споменатата споредба, оваа енкрипција одговара на запечатен плик што само легитимниот примач може да го отвори.

  1. Што е TLS?
  2. Како прави ТЛС?
  3. Добрите и лошите страни на TLS
  4. Области на примена на TLS
  5. Имплементација на TLS
  6. Познати напади на ТЛС

Што е TLS?

Кратенката TLS се залага за безбедност на слојот на транспорт, што во превод значи „Безбедност на слојот на транспортот“. Оваа ознака се однесува на „транспортниот слој“ на моделот TCP/IP. TLS е a Процес што ги криптира потоците на податоци на Интернет, за да можат да ги читаат само овластените приматели. Претходното име беше SSL (слој на безбеден приклучок); бидејќи оваа кратенка е уште попозната како TLS, TLS често се нарекува со двојно име „SSL/TLS“.

Како прави TLS?

TLS го криптира целиот сообраќај на податоци што се обработува преку TCP со метод на симетрична енкрипција.

Она што звучи едноставно во пракса, е покомплицирано во реалноста. Основниот проблем е што серверот треба да му го даде клучот на клиентот - пред комуникацијата да биде обезбедена со TLS. Секој што испраќа шифрирани додатоци за пошта го знае овој проблем: Вие криптирате датотека и треба да му ја дадете на примателот тајната лозинка, на пр. Б. по телефон.

Протоколот TLS ја користи следнава постапка за решавање на овој проблем:

  1. Кога клиентот - на пример веб прелистувач - контактира со веб-серверот, тој прво му го испраќа својот сертификат. Овој SSL сертификат докажува дека серверот е автентичен и не се преправа дека е лажен идентитет.
  2. Клиентот го проверува сертификатот за валидност и му испраќа на серверот случаен број, шифриран со јавен клуч (Јавен клуч) на серверот.
  3. Серверот генерира од овој случаен број Клуч за сесија (Клуч за сесија) со кој треба да се шифрира комуникацијата. Бидејќи случајниот број доаѓа од клиентот, вториот може да биде сигурен дека клучот за сесија всушност доаѓа од адресиран сервер.
  4. Серверот го испраќа клучот за сесија до клиентот, имено во шифрирана форма. Оваа енкрипција се врши со размена на клучеви Дифи-Хелман.
  5. Сега двете страни можат безбедно да ги испраќаат своите податоци со клучот за сесија.

Причината зошто асиметричната шифрирање се користи само за пренесување на клучот за сесија (но не и за криптирање на самите потоци на податоци) е предноста на брзината; асиметричната енкрипција е релативно бавна и би ја одложила комуникацијата со податоците.

Добрите и лошите страни на TLS

TLS е елегантно решение за да го направите веб-сообраќајот побезбеден. Бидејќи не бара двете страни да ја достават содржината - на пр. Б. Форма на податоци - криптирајте се. Наместо тоа, доволно е сообраќајот да се одвива преку протоколот TLS, без оглед на оперативните системи и софтверските апликации на инволвираните. Сите протоци на податоци автоматски се шифрираат за време на преносот.

Цената за безбедност е нешто побавно воспоставување врска, бидејќи чекорите на процесот опишани погоре - сертификат, случаен број, размена на клучеви - се компјутерски интензивни.

Области на примена на TLS

Како што споменавме, TLS може да се користи универзално, бидејќи е независен од апликациите и оперативните системи. Соодветно на тоа, постои верзија обезбедена од TLS за голем број протоколи за апликации. Шемата за именување е многу едноставна: Буквата "S" се става по името на протоколот ако протоколот комуницира користејќи TLS.

Најважната област на апликација на TLS е Светска мрежа, поточно HTTP протокол. Неговата шифрирана варијанта се нарекува HTTPS.

Покрај тоа, треба да се споменат следниве случаи на обична употреба:

  • POP3S: Вратете ги е-поштата од серверот користејќи го протоколот POP3
  • IMAPS: Синхронизирајте ја дојдовната пошта со серверот користејќи го протоколот IMAP
  • SMTPS: Испратете е-пошта
  • FTPS: Пренос на датотека преку протокол FTP
  • ГОЛТИ: Телефонија преку глас преку IP со користење на SIP протокол
  • IRCS: Шифрирани разговори

OpenVPN, слободен софтвер за поставување на Виртуелна приватна мрежа (VPN), исто така го користи протоколот TLS.

Имплементација на TLS

Важни имплементации на TLS се:

  • OpenSSL - далеку најчестата имплементација што се користи за повеќето веб-страници на HTTPS
  • GnuTLS (Фондација за слободен софтвер)
  • LibreSSL (OpenBSD)
  • НСС (Мрежни безбедносни услуги)
  • BoringSSL (Google)
  • Криптлиб (Питер Гутман)
  • Понуден (Лиценца БСД, Jackек Лојд)
  • JSSE (Java Secure Socket Extension, Oracle)
  • S2n (Амазон)

Оваа листа не е исцрпна. Википедија на англиски јазик дава детални информации за имплементациите на TLS .

Познати напади на ТЛС

TLS исто така не е безбеден од напади и протекување. Познати точки на напад се следниве:

  • Грешка во програмирањето: Heartbleed Bug, фатална грешка во претходните верзии на OpenSSL, стана славна. Поправен е во 2014 година.
  • Слаба енкрипција: Како резултат на ограничувањата на САД за извоз на криптографија, беа развиени „извозни“ верзии кои беа полесни за пробивање од оригиналните.
  • Компресивни напади: Ако се користи компресија HTTP наместо компресија TLS, хакерите можат да користат одредени методи за да погодат шифрирана содржина со TLS.
  • На AttackВЕР напад се однесуваше на верзијата TLS 1.0 и веќе беше опишана во 2014 година. Тековните верзии на TLS се безбедни од ова.
  • На Пополнување напад на Oracle беше откриен во 2002 година и беше возможен до верзијата SSL 3.0. Тековната верзија 1.3 на TLS не е засегната.

Покрај тоа, имаше напори да се спречи целосно безбедна шифрирање на TLS, така што властите можат да ја видат шифрираната комуникација, на пр. Б. во врска со финансиски трансакции и криминални активности. Една од организациите што се обиде да создаде таква „предодредена точка на кршење“ за TLS беше ETSI (Европски институт за телекомуникациски стандарди).