TLS (Transport Layer Security) Protokol TLS jednoducho vysvetlil - IONOS

V začiatkoch internetu neboli problémy so zabezpečením údajov také dôležité ako dnes. Celá komunikácia sa prenášala z jedného počítača do druhého otvoreným a nezašifrovaným spôsobom. Môžete to myslieť ako pohľadnicu: každý poštár si to môže prečítať.

security

Protokol TLS - tiež nazývaný SSL/TLS - predstavil protokol Šifrovanie prenášaného obsahu a. Aby sme sa držali uvedeného porovnania, toto šifrovanie zodpovedá zalepenej obálke, ktorú môže otvoriť iba legitímny príjemca.

  1. Čo je to TLS?
  2. Ako funguje TLS?
  3. Výhody a nevýhody protokolu TLS
  4. Oblasti použitia TLS
  5. Implementácia TLS
  6. Známe útoky TLS

Čo je to TLS?

Skratka TLS znamená Transport Layer Security, čo sa prekladá ako „Transport Layer Security“. Toto označenie sa vzťahuje na „transportnú vrstvu“ modelu TCP/IP. TLS je a Proces, ktorý šifruje dátové toky na internete, aby ich mohli čítať iba oprávnení príjemcovia. Predchádzajúci názov bol SSL (Secure Socket Layer); pretože táto skratka je stále známejšia ako TLS, na TLS sa často hovorí s dvojitým názvom „SSL/TLS“.

Ako funguje TLS?

TLS šifruje všetok dátový prenos, ktorý sa spracováva cez TCP, symetrickou metódou šifrovania.

To, čo v praxi znie jednoducho, je v skutočnosti komplikovanejšie. Základným problémom je, že server musí komunikovať kľúč s klientom - predtým, ako bude komunikácia zabezpečená pomocou TLS. Každý, kto odosiela šifrované prílohy pošty, pozná tento problém: Zašifrujete súbor a musíte príjemcovi poskytnúť tajné heslo, napr. B. telefonicky.

Protokol TLS používa na vyriešenie tohto problému nasledujúci postup:

  1. Keď klient - napríklad webový prehliadač - kontaktuje webový server, najskôr mu pošle jeho certifikát. Tento certifikát SSL dokazuje, že server je autentický a nepredstiera falošnú identitu.
  2. Klient skontroluje platnosť certifikátu a pošle serveru náhodné číslo zašifrované pomocou verejný kľúč (Verejný kľúč) servera.
  3. Server generuje z tohto náhodného čísla Kľúč relácie (Session Key), pomocou ktorého sa má komunikácia šifrovať. Pretože náhodné číslo pochádza od klienta, môže si tento klient byť istý, že kľúč relácie skutočne pochádza z adresovaného servera.
  4. Server odošle klientovi kľúč relácie, konkrétne v zašifrovanej podobe. Toto šifrovanie sa vykonáva pomocou výmeny kľúčov Diffie-Hellmann.
  5. Teraz môžu obe strany bezpečne odosielať svoje údaje pomocou kľúča relácie.

Dôvod, prečo sa asymetrické šifrovanie používa iba na prenos kľúča relácie (ale nie na šifrovanie samotných dátových tokov), je výhoda rýchlosti; asymetrické šifrovanie je pomerne pomalé a oneskorilo by dátovú komunikáciu.

Výhody a nevýhody protokolu TLS

TLS je elegantné riešenie na zvýšenie bezpečnosti webového prenosu. Pretože nevyžaduje, aby obe strany predložili obsah - napr. B. Údaje formulára - zašifrujte sa. Namiesto toho stačí, ak je prenos smerovaný cez protokol TLS, bez ohľadu na operačné systémy a softvérové ​​aplikácie tých, ktorých sa to týka. Všetky dátové toky sú potom počas prenosu automaticky šifrované.

Cena za zabezpečenie je o niečo pomalšie nadviazanie spojenia, pretože vyššie popísané procesné kroky - certifikát, náhodné číslo, výmena kľúča - sú výpočtovo náročné.

Oblasti použitia TLS

Ako už bolo spomenuté, protokol TLS sa dá použiť univerzálne, pretože je nezávislý od aplikácií a operačných systémov. Preto existuje verzia zabezpečená pomocou TLS pre veľké množstvo aplikačných protokolov. Schéma pomenovaní je veľmi jednoduchá: Ak protokol komunikuje pomocou protokolu TLS, za názov protokolu sa umiestni písmeno „S“.

Najdôležitejšou oblasťou použitia TLS je World Wide Web, presnejšie protokol HTTP. Jeho šifrovaná varianta sa volá HTTPS.

Mali by ste spomenúť nasledujúce často sa vyskytujúce prípady použitia:

  • POP3S: Načítanie e-mailov zo servera pomocou protokolu POP3
  • IMAPS: Synchronizácia prichádzajúcej pošty so serverom pomocou protokolu IMAP
  • SMTPS: Pošli e-maily
  • FTPS: Prenos súborov pomocou protokolu FTP
  • SIPS: Telefónia Voice-over-IP pomocou protokolu SIP
  • IRCS: Šifrované chaty

OpenVPN, bezplatný softvér na nastavenie virtuálnej súkromnej siete (VPN), tiež používa protokol TLS.

Implementácia TLS

Dôležitými implementáciami protokolu TLS sú:

  • OpenSSL - zďaleka najbežnejšia implementácia používaná pre väčšinu webových stránok HTTPS
  • GnuTLS (Nadácia pre slobodný softvér)
  • LibreSSL (OpenBSD)
  • (Služby zabezpečenia siete)
  • Nudná SSL (Google)
  • Kryptlib (Peter Gutmann)
  • Ponúkané (Licencia BSD, Jack Lloyd)
  • JSSE (Java Secure Socket Extension, Oracle)
  • S2n (Amazon)

Tento zoznam nie je vyčerpávajúci. Wikipedia v anglickom jazyku poskytuje podrobné informácie o implementáciách TLS .

Známe útoky TLS

TLS tiež nie je bezpečný pred útokmi a únikmi. Známe body útoku:

  • Chyba programovania: The Heartbleed Bug, fatálna chyba v starších verziách OpenSSL, sa stala slávnou. Opravená bola v roku 2014.
  • Slabé šifrovanie: V dôsledku vývozných obmedzení USA týkajúcich sa kryptografie boli vyvinuté „exportovateľné“ verzie, ktoré boli ľahšie prelomiteľné ako pôvodné.
  • Kompresné útoky: Ak sa namiesto kompresie TLS použije kompresia HTTP, môžu hackeri pomocou určitých metód uhádnuť obsah šifrovaný pomocou TLS.
  • The BEAST útok týkala sa verzie TLS 1.0 a bola opísaná už v roku 2014. Aktuálne verzie TLS sú v bezpečí.
  • The Výplň Oracle útok bola objavená v roku 2002 a bola možná až do verzie SSL 3.0. Aktuálna verzia TLS 1.3 nie je ovplyvnená.

Okrem toho sa vyvíjali snahy zabrániť úplne zabezpečenému šifrovaniu TLS, aby mohli orgány zobraziť šifrovanú komunikáciu, napr. B. v súvislosti s finančnými transakciami a trestnou činnosťou. Jednou z organizácií, ktorá sa pokúsila vytvoriť pre TLS taký „vopred určený bod zlomu“, bol ETSI (Európsky inštitút pre telekomunikačné normy).