Transport Layer Security (TLS), efterföljaren till det numera föråldrade Secure Sockets Layer (SSL), är ett kryptografiskt protokoll som är utformat för att tillhandahålla kommunikationssäkerhet över ett datornätverk. Protokollet används i stor utsträckning i tillämpningar som e-post, snabbmeddelanden och röst över IP, men dess användning för att säkra HTTPS är fortfarande den mest allmänt kända.
TLS-protokollet syftar i första hand till att tillhandahålla kryptografi, inklusive sekretess (konfidentialitet), integritet och autenticitet genom användning av certifikat, mellan två eller flera kommunicerande datorprogram. Det körs i applikationslagret.
Tillämpningar som körs över TLS-säkrade protokoll:
- E-postklienter och e-postservrar – till exempel använder Gmail TLS för att säkra alla e-postförbindelser
- Webbläsare och webbservrar TLS används till exempel för att säkra alla HTTPS-anslutningar
- Virtuella privata nätverk (VPN) – till exempel använder många företags VPN:er TLS för säkerhet
TLS används också ibland för att säkra andra typer av kommunikation, t.ex. filöverföringsprotokoll (FTP) och snabbmeddelanden (IM.
Historia och utveckling av TLS
TLS definierades första gången 1999, som en uppgradering av SSL 3.0. TLS 1.0 publicerades 2001, TLS 1.1 2006 och TLS 1.2 2008. TLS 1.3 håller för närvarande på att utvecklas och förväntas publiceras 2018.
SSL 3.0 utvecklades av Netscape i mitten av 1990-talet och var det första allmänt använda protokollet för att säkra kommunikation över internet. SSL 3.0 har dock nu avvecklats på grund av säkerhetssårbarheter som upptäcktes i protokollet
TLS utformades som en säkrare ersättning för SSL 3.0, med avsikt att åtgärda de sårbarheter som hade upptäckts. TLS har sedan dess genomgått flera revideringar, med varje nyversion som åtgärdar säkerhetsbrister som har upptäckts i tidigare versioner.
TLS 1.3, den senaste versionen av protokollet, håller för närvarande på att utvecklas och förväntas släppas under 2018. TLS 1.3 innehåller ett antal säkerhetsförbättringar jämfört med tidigare versioner av protokollet, bland annat säkrare algoritmer för nyckelutbyte och bättre krypteringsstandarder.
Hur TLS fungerarTLS använder en kombination av kryptografi med offentliga nycklar och symmetriska nycklar för att ge kommunikationssäkerhet.
Kryptografi med offentlig nyckel, även känd som asymmetrisk kryptografi, är en typ av kryptografi som använder två olika nycklar – en offentlig nyckel och en privat nyckel. Den offentliga nyckeln kan vara känd av vem som helst och används för att kryptera meddelanden. Den privata nyckeln måste hållas hemlig ochanvänds för att dekryptera meddelanden.
Symmetrisk nyckelkryptografi, även känd som symmetriska nyckelalgoritmer eller privatnyckelalgoritmer, är en typ av kryptografi där samma nyckel används för att kryptera och dekryptera meddelanden.
I TLS genererar både klienten och servern en offentlig och en privat nyckel. Serverns offentliga nyckel skickas till klienten, medan servern håller sin privata nyckel hemlig. Klienten använder sedan serverns offentliga nyckel för att kryptera ett meddelande, som endast kan dekrypteras av servern med hjälp av dess privata nyckel. Denna process är känd som asymmetrisk kryptering.
När meddelandet har krypterats skickas det från klienten till servern. Servern dekrypterar sedan meddelandet med hjälp av sin privata nyckel och skickarett svar. Klienten använder sedan serverns offentliga nyckel för att kryptera svaret, som endast kan dekrypteras av servern med hjälp av dess privata nyckel. Denna process kallas symmetrisk kryptering.
TLS använder också meddelandeautentiseringskoder (MAC) för att ge integritet och äkthet åt meddelanden som utbyts mellan klienten och servern. En MAC är en typ av kryptografisk hashfunktion som används för att verifiera att ett meddelande inte har manipulerats under transporten.
I TLS krypteras först varje meddelande som skickas från klienten till servern med hjälp av en symmetrisk nyckelalgoritm. Meddelandet passerar sedan genom en MAC-algoritm som genererar en meddelandeautentiseringskod (MAC). MAC-koden läggs sedan till i slutet av meddelandet.
Sammanfattning
TLS är ett kryptografiskt protokoll som är utformat för att tillhandahålla kommunikationssäkerhet i ett datornätverk. Protokollet används ofta i tillämpningar som e-post, snabbmeddelanden och röst över IP. TLS använder en kombination av kryptografi med offentliga nycklar och kryptografi med symmetriska nycklar för att tillhandahålla kommunikationssäkerhet. I TLS krypteras först varje meddelande som skickas från klienten till servern med hjälp av en symmetrisk nyckelalgoritm. Meddelandet passerar sedan genom en MAC-algoritm som genererar en meddelandeautentiseringskod (MAC). MAC-koden läggs till i slutet av meddelandet.