Mi a TLS (Transport Layer Security)

A Transport Layer Security (TLS) az ISO/OSI rétegmodell 5. szintű protokollja, amely biztosítja az adatok titkosított továbbítását az interneten. A TLS az SSL utódja, és például a böngészők használják a biztonságos HTTPS-kapcsolatokhoz.

transport

A TLS rövidítés a Transport Layer Security rövidítése, és az SSL (Secure Sockets Layer) utódprotokollját írja le. A Transport Layer Security segítségével az adatok titkosíthatók és továbbíthatók az interneten vagy más hálózatokon keresztül. Ez egy hibrid titkosítási protokoll (aszimmetrikus és szimmetrikus titkosítás kombinációja), amelynek a következő céljai vannak. Az átadott adatokat védeni kell harmadik felek illetéktelen hozzáférésétől, valamint a titkosítással történő manipulációtól vagy hamisítástól. Ezenkívül a TLS lehetővé teszi a kommunikáció résztvevőinek hitelesítését és a címzett vagy a küldő személyazonosságának ellenőrzését. A TLS-t gyakran használják az internetböngészővel rendelkező kliens és a HTTPS-en keresztüli webkiszolgáló közötti biztonságos kapcsolatra. De más protokollok, mint például az SMTP (Simple Mail Transfer Protocol), a POP3 (Post Office Protocol) vagy az FTP (File Transfer Protocol) is használhatják a Transport Layer Security-t.

A TLS-en keresztüli kommunikáció két szakaszra osztható. Először létrejön egy kapcsolat, amelyben az ügyfél és a szerver kölcsönösen igazolja személyazonosságát. A megbízható kapcsolat létrejötte után az adatokat titkosítási algoritmus segítségével továbbítják. Az ISO/OSI réteg modellben a Transport Layer Security az 5. rétegen (munkamenet réteg) található. A magasabb szintű protokollok számára való átlátható munkavégzésének köszönhetően a TLS nagyon rugalmas és sokoldalú. A TLS jól ismert megvalósításai például a GnuTLS, az OpenSSL vagy a LibreSSL.

A TLS Record Protocol

Az úgynevezett Transport Layer Security Record Protocol központi szerepet játszik a Transport Layer Security-ben. Ezen alapul a szabvány további négy protokollja. Ez a négy protokoll a következő:

  • a kézfogás protokoll
  • a riasztási protokoll
  • a Change Cipher Spec Protocol
  • az Application Data Protocol

A kézfogás protokoll felelős a munkamenet és annak biztonsági paramétereinek tárgyalásáért. Többek között az alkalmazott kriptográfiai algoritmusokról és a kulcsanyagról egyeztetnek, és a kommunikációs partnereket hitelesítik a kézfogás protokollon belül. Az Alert Protocol felelős a TLS-kapcsolatok hibáinak és riasztásainak kezeléséért. A kapcsolat azonnali megszakadásához vezethet. Az Application Data Protocol segítségével az alkalmazás adatait blokkokra bontják, tömörítik, titkosítják és továbbítják. Végül a Change Cipher Spec Protocol tájékoztatja a címzettet arról, hogy a küldő a korábban a Handshake Protocol-ban tárgyalt titkosító csomagra vált.

A kapcsolat létrehozása a Transport Layer Security szolgáltatással

Ha az ügyfél kapcsolatot létesít egy szerverrel, akkor a szerver tanúsítvánnyal hitelesíti magát. Az ügyfél ellenőrzi a tanúsítvány megbízhatóságát és azt, hogy egyezik-e a szerver nevével. Az ügyfél opcionálisan hitelesíthető a szerveren. A következő lépésben a kommunikációs partnerek a kiszolgáló nyilvános kulcsának segítségével megszereznek egy kriptográfiai munkamenet-kulcsot, amellyel aztán titkosítják az összes továbbítandó üzenetet. A kommunikációs partnerek hitelesítése és azonosítása aszimmetrikus titkosítási módszereken és nyilvános kulcsú titkosításon alapul. A tényleges munkamenetkulcs egyszer használatos szimmetrikus kulcs, amellyel az adatokat visszafejtik és titkosítják.

A megnevezett entitások (DANE) DNS-alapú hitelesítésének meghatározása