TLS (Transport Layer Security) Протоколът TLS просто обяснява - IONOS

В ранните дни на Интернет проблемите със сигурността на данните не бяха толкова важни, колкото днес. Цялата комуникация се предаваше от единия компютър на другия по открит и некриптиран начин. Можете да го мислите като пощенска картичка: всеки пощальон може да го прочете.

обяснява

Протоколът TLS - наричан още SSL/TLS - представи Шифроване на предаденото съдържание а. За да се придържа към споменатото сравнение, това криптиране съответства на запечатан плик, който само законният получател може да отвори.

  1. Какво е TLS?
  2. Как работи TLS?
  3. Плюсовете и минусите на TLS
  4. Области на приложение на TLS
  5. Приложения на TLS
  6. Известни TLS атаки

Какво е TLS?

Съкращението TLS означава Transport Layer Security, което в превод означава „Сигурност на транспортния слой“. Това обозначение се отнася до "транспортния слой" на TCP/IP модела. TLS е a Процес, който криптира потоците от данни в Интернет, така че да могат да бъдат прочетени само от упълномощените получатели. Предишното име беше SSL (Secure Socket Layer); тъй като това съкращение все още е по-известно като TLS, TLS често се споменава с двойното име "SSL/TLS".

Как работи TLS?

TLS криптира целия трафик на данни, който се обработва чрез TCP със симетричен метод на криптиране.

Това, което на практика звучи просто, в действителност е по-сложно. Основният проблем е, че сървърът трябва да каже на клиента ключа - преди комуникацията да бъде защитена с TLS. Всеки, който изпраща криптирани прикачени файлове към пощата, знае този проблем: Вие шифровате файл и трябва да дадете на получателя тайната парола, напр. Б. по телефона.

Протоколът TLS използва следната процедура за решаване на този проблем:

  1. Когато клиентът - например уеб браузър - се свърже с уеб сървъра, той първо му изпраща своя сертификат. Този SSL сертификат доказва, че сървърът е автентичен и не се представя за фалшива самоличност.
  2. Клиентът проверява сертификата за валидност и изпраща на сървъра произволно число, кодирано с публичен ключ (Публичен ключ) на сървъра.
  3. Сървърът генерира от това произволно число Ключ на сесията (Session Key), с който комуникацията трябва да бъде криптирана. Тъй като произволното число идва от клиента, клиентът може да бъде сигурен, че ключът на сесията всъщност идва от адресирания сървър.
  4. Сървърът изпраща сесионния ключ на клиента, а именно в криптирана форма. Това криптиране се извършва с помощта на ключа за обмен на Diffie-Hellmann.
  5. Сега и двете страни могат да изпращат своите данни сигурно с ключа на сесията.

Причината, поради която асиметричното криптиране се използва само за прехвърляне на сесионния ключ (но не и за криптиране на самите потоци от данни), е предимството в скоростта; асиметричното криптиране е относително бавно и би забавило комуникацията на данни.

Плюсовете и минусите на TLS

TLS е елегантно решение за повишаване на сигурността на уеб трафика. Тъй като не изисква двете страни да подават съдържанието - напр. Б. Данни за формуляри - шифровайте се. Вместо това е достатъчно, ако трафикът се насочва по протокола TLS, независимо от операционните системи и софтуерните приложения на участващите. След това всички потоци от данни автоматично се криптират по време на предаването.

Цената за сигурност е малко по-бавно установяване на връзка, тъй като описаните по-горе стъпки на процеса - сертификат, произволен номер, обмен на ключове - са изчислително интензивни.

Области на приложение на TLS

Както споменахме, TLS може да се използва универсално, тъй като е независим от приложенията и операционните системи. Съответно има TLS-защитена версия за голям брой протоколи за приложение. Схемата за именуване е много проста: Буквата "S" се поставя след името на протокола, ако протоколът комуникира чрез TLS.

Най-важната област на приложение на TLS е World Wide Web, по-точно протоколът HTTP. Извиква се неговият криптиран вариант HTTPS.

Освен това трябва да се споменат следните често използвани случаи:

  • POP3S: Извличане на имейли от сървъра с помощта на протокола POP3
  • IMAPS: Синхронизирайте входящата поща със сървъра, използвайки протокола IMAP
  • SMTPS: Изпращане на имейли
  • FTPS: Прехвърляне на файлове чрез FTP протокол
  • SIPS: Voice-over-IP телефония, използваща SIP протокол
  • IRCS: Шифровани чатове

OpenVPN, безплатен софтуер за настройка на виртуална частна мрежа (VPN), също използва протокола TLS.

Приложения на TLS

Важни реализации на TLS са:

  • OpenSSL - най-често срещаното приложение, използвано за повечето уебсайтове на HTTPS
  • GnuTLS (Фондация за свободен софтуер)
  • LibreSSL (OpenBSD)
  • (Услуги за мрежова сигурност)
  • СкучноSSL (Google)
  • Cryptlib (Питър Гутман)
  • Предлага се (BSD лиценз, Джак Лойд)
  • JSSE (Java Secure Socket Extension, Oracle)
  • S2n (Amazon)

Този списък не е изчерпателен. Уикипедията на английски език предоставя подробна информация за внедряването на TLS .

Известни TLS атаки

TLS също не е защитен от атаки и течове. Известни точки за атака са следните:

  • Грешка в програмирането: Heartbleed Bug, сериозна програмна грешка в по-ранните версии на OpenSSL, стана известна. Поправен е през 2014г.
  • Слабо криптиране: В резултат на ограниченията на САЩ за износ на криптография бяха разработени „износими“ версии, които бяха по-лесни за разбиване от оригиналните.
  • Компресионни атаки: Ако вместо TLS компресия се използва HTTP компресия, хакерите могат да използват определени методи, за да познаят TLS криптирано съдържание.
  • The BEAST атака касаеше версията TLS 1.0 и вече беше описана през 2014 г. Текущите версии на TLS са в безопасност от това.
  • The Атака на Oracle е открита през 2002 г. и е била възможна до версия SSL 3.0. Текущата версия на TLS 1.3 не е засегната.

Освен това бяха положени усилия за предотвратяване на напълно сигурно TLS криптиране, така че властите да могат да виждат криптираната комуникация, напр. Б. във връзка с финансови транзакции и престъпни дейности. Една от организациите, които се опитаха да създадат такава "предварително определена точка на прекъсване" за TLS, беше ETSI (Европейски институт за стандарти в далекосъобщенията).