Mi a TLS (Transport Layer Security)

Legfrissebb bejegyzések a "fenyegetésekből"

security

Titkosítás a terrorizmus és az informatikai biztonság között

McAfee fenyegetések jelentése

Aktuális cikkek a "hálózatok" -ból

Az intelligens gyártás kockázatai

Security-Insider Podcast - 27. rész

Átfogó biztonság az OT és az informatika számára

AI tanúsítás "Made in Germany"

Aktuális bejegyzések a "Platformok" oldalról

Security-Insider Podcast - 27. rész

Titkosítás a terrorizmus és az informatikai biztonság között

Fejlesszen ki egy holisztikus kiberbiztonsági stratégiát

McAfee fenyegetések jelentése

Az "Alkalmazások" aktuális cikkei

Hogyan lehet biztosítani az üzletmenet folytonosságát

Megbízható végrehajtási környezet (TEE) meghatározása

Színes, értelmes és értelmetlen, de vicces

Aktuális cikkek az "Identitás és hozzáférés-kezelés" c.

Security-Insider Podcast - 27. rész

Új PowerShell modul a jelszavak kezeléséhez

a-i3/BSI Szimpózium 2020

Az "IT Awards" aktuális cikkei

A "Biztonságkezelés" aktuális cikkei

Security-Insider Podcast - 27. rész

Stefan Müller megjegyzése, informatikai újdonság

AI tanúsítás "Made in Germany"

  • Fej Geeks beszéd
  • SAP biztonság
  • Definíciók
  • Biztonsági startupok
  • Biztonsági sarok
    • Biztonságkezelés
    • Biztonsági bevált gyakorlatok
    • (ISC) ² és a szerzők
  • GDPR

Aktuális cikkek a "Akciók" -ból

Megbízható végrehajtási környezet (TEE) meghatározása

A fenyegetésvadászat meghatározása

Az üzleti e-mail kompromisszum (BEC) meghatározása

A Transport Layer Security (TLS) meghatározása Mi a TLS (Transport Layer Security)?

A Transport Layer Security (TLS) az ISO/OSI rétegmodell 5. szintű protokollja, amely biztosítja az adatok titkosított továbbítását az interneten. A TLS az SSL utódja, és például a böngészők használják a biztonságos HTTPS-kapcsolatokhoz.

A TLS (Transport Layer Security) az SSL (Secure Sockets Layer) utódja, és az adatok titkosított továbbítására szolgál az interneten vagy más hálózatokon keresztül.

A TLS rövidítés a Transport Layer Security rövidítése, és az SSL (Secure Sockets Layer) utódprotokollját írja le. A Transport Layer Security segítségével az adatok titkosíthatók és továbbíthatók az interneten vagy más hálózatokon keresztül. Ez egy hibrid titkosítási protokoll (aszimmetrikus és szimmetrikus titkosítás kombinációja), amelynek a következő céljai vannak. Az átadott adatokat védeni kell harmadik felek illetéktelen hozzáférésétől, valamint a titkosítással történő manipulációtól vagy hamisítástól. Ezenkívül a TLS lehetővé teszi a kommunikáció résztvevőinek hitelesítését és a címzett vagy a küldő személyazonosságának ellenőrzését. A TLS-t gyakran használják az internetböngészővel rendelkező kliens és a HTTPS-en keresztüli webkiszolgáló közötti biztonságos kapcsolatra. De más protokollok, mint például az SMTP (Simple Mail Transfer Protocol), a POP3 (Post Office Protocol) vagy az FTP (File Transfer Protocol) is használhatják a Transport Layer Security-t.

A TLS-en keresztüli kommunikáció két szakaszra osztható. Először létrejön egy kapcsolat, amelyben az ügyfél és a szerver kölcsönösen igazolja személyazonosságát. A megbízható kapcsolat létrejötte után az adatokat titkosítási algoritmus segítségével továbbítják. Az ISO/OSI réteg modellben a Transport Layer Security az 5. rétegen (munkamenet réteg) található. A magasabb szintű protokollok számára való átlátható munkavégzésének köszönhetően a TLS nagyon rugalmas és sokoldalú. A TLS jól ismert megvalósításai például a GnuTLS, az OpenSSL vagy a LibreSSL.

A TLS Record Protocol

Az úgynevezett Transport Layer Security Record Protocol központi szerepet játszik a Transport Layer Security-ben. Ezen alapul a szabvány további négy protokollja. Ez a négy protokoll a következő:

  • a kézfogás protokoll
  • a riasztási protokoll
  • a Change Cipher Spec Protocol
  • az Application Data Protocol

A kézfogás protokoll felelős a munkamenet és annak biztonsági paramétereinek tárgyalásáért. Többek között az alkalmazott kriptográfiai algoritmusokról és a kulcsanyagról egyeztetnek, és a kommunikációs partnereket hitelesítik a kézfogás protokollon belül. Az Alert Protocol felelős a TLS-kapcsolatok hibáinak és riasztásainak kezeléséért. A kapcsolat azonnali megszakadásához vezethet. Az Application Data Protocol segítségével az alkalmazás adatait blokkokra bontják, tömörítik, titkosítják és továbbítják. Végül a Change Cipher Spec Protocol tájékoztatja a címzettet arról, hogy a küldő a korábban a Handshake Protocol-ban tárgyalt titkosító csomagra vált.

A kapcsolat létrehozása a Transport Layer Security szolgáltatással

Ha az ügyfél kapcsolatot létesít egy szerverrel, akkor a szerver tanúsítvánnyal hitelesíti magát. Az ügyfél ellenőrzi a tanúsítvány megbízhatóságát és azt, hogy egyezik-e a szerver nevével. Az ügyfél opcionálisan hitelesíthető a szerveren. A következő lépésben a kommunikációs partnerek a kiszolgáló nyilvános kulcsának segítségével megszereznek egy kriptográfiai munkamenet-kulcsot, amellyel aztán titkosítják az összes továbbítandó üzenetet. A kommunikációs partnerek hitelesítése és azonosítása aszimmetrikus titkosítási módszereken és nyilvános kulcsú titkosításon alapul. A tényleges munkamenetkulcs egyszer használatos szimmetrikus kulcs, amellyel az adatokat visszafejtik és titkosítják.