Transport Layer Security

Transport Layer Security (TLS) i njegov sada već zastarjeli prethodnik, Secure Sockets Layer (SSL^[1]) kriptografski su protokoli dizajnirani da osiguraju sigurnost komunikacije preko računarskih mreža.^[2] Nekoliko verzija protokola se naširoko koriste na servisima kao što su web, e-mail, instant poruke, i IP telefonija (VoIP). Web-sajtovi mogu koristiti TLS da bi osigurali komunikaciju između svojih servera i internet-preglednika .

TLS protokol ima za cilj pružanje privatnosti i integriteta podataka između dvije ili više računarskih aplikacija.^[2] Kada je neka komunikacija osigurana TLS-om, naprimjer između klijenta (internet preglednik) i servera (npr. Wikipedia.rog), onda bi trebala imati neka od sljedećih svojstava:

Veza je privatna (ili sigurna) jer se simetrična kriptografija koristi za enkripciju prenesenih podataka. Ključevi za enkripciju se stvaraju jedinstveno za svaku vezu i temelje se na zajedničkoj tajni koja je dogovorena na početku sesije (tzv. TLS handshake - rukovanje). Server i klijent uspostavljaju vezu i određuju koji algoritam enkripcije i kriptografske ključeve će koristiti prije prijenosa prvog bajta podataka. Pregovaranje te zajedničke tajne je sigurno sa obje strane, i nemoguće je saznati od strane napadača. Nijedan napadač ne može mijenjati komunikaciju u toku dogovaranja komunikacije bez da bude detektovano).
Identitet strana koje komuniciraju može se autentifikovati pomoću kriptografije javnog ključa . Ova provjera autentifikacije može se učiniti neobaveznim, ali se obično zahtijeva za barem jednu od strana (obično server).
Veza je pouzdana jer svaka prenesena poruka uključuje provjeru integriteta poruke pomoću koda za provjeru autentičnosti poruke kako bi se spriječilo neotkriveno gubljenje ili promjenu podataka tokom prijenosa.^[2]

TLS je predloženi Internet Engineering Task Force (IETF) standard, prvi put definiran 1999. godine, a trenutna verziju TLS 1.3 je definirao IETF RFC 8446

TLS i SSL se ne uklapaju u bilo koji od OSI slojeva ili TCP/IP modela.^[3]^[4] Kako TLS samo osigurava neki transportni protokol (kao što je TCP) može se smatrati da se pokreće preko transportnog sloja. Također, pruža enkripciju za neke više slojeve što bi obično trebala biti funkcija prezentacijskog sloja. Većina aplikacija ipak koristi TLS kao da je transportni sloj,^[3]^[4] ali posao uspostavljanja i upravljanjem konekcije je u rukama aplikacije.^[5]

^ R. Barnes; M. Thomson; A. Pironti; A. Langley (juni 2015). "Deprecating Secure Sockets Layer Version 3.0". Arhivirano s originala, 28. 3. 2018.
^ ^a ^b ^c T. Dierks; E. Rescorla (august 2008). "The Transport Layer Security (TLS) Protocol, Version 1.2". Arhivirano s originala, 24. 12. 2017.
^ ^a ^b Hooper, Howard (2012). CCNP Security VPN 642-648 Official Cert Guide (2 izd.). Cisco Press. str. 22. ISBN 9780132966382.
^ ^a ^b Spott, Andrew; Leek, Tom; et al. "What layer is TLS?". Information Security Stack Exchange.
^ T. Dierks, E. Rescorla (august 2008). "Introduction", The Transport Layer Security (TLS) Protocol Version 1.2. sec. 1. RFC 5246, https://tools.ietf.org/html/rfc5246#section-1.

[1] R. Barnes; M. Thomson; A. Pironti; A. Langley (juni 2015). "Deprecating Secure Sockets Layer Version 3.0". Arhivirano s originala, 28. 3. 2018.

[RFC5246-2] T. Dierks; E. Rescorla (august 2008). "The Transport Layer Security (TLS) Protocol, Version 1.2". Arhivirano s originala, 24. 12. 2017.

[ccnp-3] Hooper, Howard (2012). CCNP Security VPN 642-648 Official Cert Guide (2 izd.). Cisco Press. str. 22. ISBN 9780132966382.

[stackex_layer-4] Spott, Andrew; Leek, Tom; et al. "What layer is TLS?". Information Security Stack Exchange.

[rfc_intro-5] T. Dierks, E. Rescorla (august 2008). "Introduction", The Transport Layer Security (TLS) Protocol Version 1.2. sec. 1. RFC 5246, https://tools.ietf.org/html/rfc5246#section-1.

[1]

[2]

[3]

[4]

[5]