TLS

TCP/IP-pino
; sovelluskerros	BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP
; kuljetuskerros	TCP · UDP · DCCP · SCTP · RSVP · RIP · ECN
; verkkokerros	IP (IPv4 ja IPv6) · ICMP · ICMPv6 · IGMP · IPsec
siirtoyhteyskerros	ARP · IS-IS · NDP · OSPF · L2TP · PPP

Tämä artikkeli käsittelee salausprotokollaa. TLS on myös Itä-Timorin maatunnus.

Transport Layer Security (TLS), aiemmin tunnettu nimellä Secure Sockets Layer (SSL), on salausprotokolla, jolla voidaan suojata Internet-sovellusten tietoliikenne IP-verkkojen yli. Se on nykyisin yksi tavallisimpia tapoja suojata tietoliikennettä. Tavallisin TLS:n käyttötapa on suojata WWW-sivujen siirtoa HTTPS-protokollalla. Uusin TLS-versio 1.3 (korvaa vanhemmat SSL-versiot) määritellään standardissa RFC 8446.

Historia ja versiotMuokkaa

SSL oli alun perin Netscape-selaimeen kehitetty salausprotokolla HTTP-yhteyksien eli WWW-sivujen suojaamiseen. Protokollaa ei kuitenkaan rajoitettu vain HTTP-protokollaan, vaan sillä voidaan suojata mitä tahansa TCP-yhteyksiä. Nykyisin sitä käytetään myös esimerkiksi SMTP-, POP-, IMAP-, LDAP ja IRC-yhteyksien salaamiseen.

Netscape luovutti kehityksen IETF-standardointiorganisaatiolle, joka sitten kehitti SSL-protokollasta oman versionsa ja antoi sille nimeksi TLS (Transport Layer Security). TLS 1.0 on SSL 3.0:n (julkaistu 1996) seuraaja.

ToimintaMuokkaa

SSL perustuu varmenteisiin, joilla sivustot todistavat olevansa hyvämaineisia. Varmenteita myöntävät yritykset (engl. Certificate Authority, CA), jotka takaavat varmenteen hakijan identiteetin. Selainvalmistajat puolestaan pitävät listaa luotetuista varmenteiden myöntäjistä. Nämä voivat myös delegoida myöntämisoikeuksia edelleen.^[1]

Esim. Mozillan listalla on yli 50 luotettua varmenteen myöntäjää.

Myöhemmin on esitetty epäilyjä, ettei järjestelmä ole enää luotettava. Maaliskuussa 2011 Comodo Groupin luottaman kumppanin palvelimelle murtauduttiin ja iranilaiset krakkerit saivat varmenteita haltuunsa. Yksittäisiä varmenteita voi perua, mutta vuoden 2011 selaimissa krakkeri voi estää toiminnon toiminnan selainten juuri siitä välittämättä.^[2] Toisaalta kokonaisen varmenteen myöntäjän varmennetta ei voi käytännössä perua, koska tällöin rikottaisiin kaikkien sen asiakkaiden sivustot.^[1]

StandardejaMuokkaa

Edellä mainitun RFC 2246 -standardin lisäksi TLS-protokollaa laajennetaan standardeissa:

RFC 2712 (heikkojen salausmenetelmien käyttö)
RFC 2817 (TLS:n käyttö HTTP:n kanssa, sama portti)
RFC 2818 (TLS:n käyttö HTTP:n kanssa, eri portti)
RFC 3268 (AES-salausmenetelmä)
RFC 4279 (TLS:n käyttö symmetrisen avaimen kanssa)

ToteutuksiaMuokkaa

Muut käyttökohteetMuokkaa

TLS-kättelyä käytetään myös muissa käyttötarkoituksissa, kuten esimerkiksi EAP-protokollassa.

Katso myösMuokkaa

LähteetMuokkaa

[rehellinen_ahmed-1] ttp://www.tietoviikko.fi/kehittaja/article614638.ece

[2] ttp://www.imperialviolet.org/2011/03/18/revocation.html

[1]

[2]

TCP/IP-pino
sovelluskerros	BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP
kuljetuskerros	TCP · UDP · DCCP · SCTP · RSVP · RIP · ECN
verkkokerros	IP (IPv4 ja IPv6) · ICMP · ICMPv6 · IGMP · IPsec
siirtoyhteyskerros	ARP · IS-IS · NDP · OSPF · L2TP · PPP