Wat Is TLS?

Transport Layer Security (TLS), voorheen genaamd Secure Sockets Layer (SSL), is een cryptografisch protocol. Het ondersteunt de vertrouwelijkheid en de integriteit van de gegevens voor de communicatie via open netwerken, zoals het internet. Met andere woorden, TLS bescherming die ervoor zorgt dat de gegevens zowel consistent en correct in de client en server applicaties.

In de wereld van computernetwerken, de transportlaag een groep protocollen en werkwijzen verweven binnen de architectuur van het netwerk. De belangrijkste functie is om datablokken opgesplitst in gegevenseenheden, die tijdens de netwerkinfrastructuur gemakkelijker kunnen worden overgedragen. TLS versleutelt deze eenheden of segmenten, van het ene uiteinde van de transportlaag naar de andere.

Veel van deze protocollen worden gebruikt in toepassingen zoals instant messaging, web browsing en e-mail. TLS is een standaard nummer protocol, hetgeen betekent dat er bepaalde specificaties van de methode of technologie voor het internet. Alle standaarden voor het internet worden gemaakt door de Internet Engineering Task Force (IETF).

Om het simpel te zeggen, het Transport Layer Security is er om geknoei, bericht valsheid in geschrifte, en afluisteren te voorkomen. Dit geldt ook voor de communicatie binnen eenzijdige verbinding modi, evenals bilaterale verbinding modi. Het proces van het Transport Layer Security kan worden onderverdeeld in drie fasen: peer-onderhandelingen voor algoritme ondersteuning, uitwisseling van sleutels en certificaten gebaseerde authenticatie en symmetrische-cipher gebaseerd verkeer encryptie.

Deze fasen, wanneer gecombineerd, zodat de TLS-protocol om records te wisselen, comprimeren, en dan versleutelen ze met een boodschap authenticatie code (MAC). In sommige gevallen, kan de server een certificaat van de cliënt verlangen dat de verbinding onderling wordt geverifieerd. In een notendop, een Transport Layer Security client en server te verbinden met behulp van een handshake procedure. Dit handdruk wordt de onderlinge overeenkomst voor de veiligheid parameters van de verbinding.

Bijvoorbeeld, een eenvoudige aansluiting, of handdruk, zou het meestal om een ​​eerste bericht ClientHello, een ServerHello reactie bericht, een Certificaat boodschap, en tenslotte een ServerHelloDone bericht. Het zou dan verder met een ClientKeyExchange bericht, een ChangeCipherSpec record, en een ChangeCipherSpecFinished bericht. Uitgebreidere handdrukken kunnen berichten zoals CertificateRequest en CertificateVerify betrekken.

Meerdere Handdruk berichten kunnen worden gecombineerd binnen één record. Moet er sprake zijn signalen van fatale fout, zal de sessie onmiddellijk sluiten. In het begin stadia, de beperkingen van de overheid op de export van cryptografische technologie, alleen toegestaan ​​SSL tot een maximum van 40-bit symmetrische sleutels gebruiken. Vandaag, TLS maakt gebruik van 128-bits of meer toetsen voor cijfers.

  • TLS is een e-mail encryptie software die data-encryptie beveiliging tussen computers biedt vanuit een point-to-point configuratie.