Transport Layer Security

Z Wikipédie

Prejsť na: navigácia, hľadanie

Transport Layer Security (TLS) a jeho predchodca Secure Sockets Layer (SSL) sú protokoly, ktoré slúžia na kryptovanie dát. Protokoly slúžia na bezpečnú komunikáciu cez internet, hlavne na prehliadanie webu, odosielanie e-mailov, výmenu správ (tzv. instant messaging), alebo iné prenosy dát. Medzi TLS a SSL sú

drobné rozdiely, ale v podstate protokol ostal ten istý.

Protokol TLS umožňuje aplikáciám komunikovať cez sieť spôsobom akým bol navrhnutý, aby predchádzal odpočúvaniu, manipulácií, falšovanie správ. TLS poskytuje koncobodovú autentifikáciu a súkromie v komunikácií cez internet používaním kryptografie. Typický len server je autorizovaný (to znamená že jeho identita je zaručená) zatiaľ čo klient ostáva neautorizovaný. To znamená, že koncový užívateľ, či už jednotlivec alebo aplikácia, si môže byť istý s kým komunikuje.

Ďalšia úroveň zabezpečenia, v ktorej obidve strany "konverzácie" si môžu byť isté s kým komunikujú, je známa ako obojstranná autorizácia. Obojstranná autorizácia vyžaduje infraštruktúru verejného kľúča (public key infrastructure - PKI).

[upraviť] Obojstranná autorizácia

TLS klient a server dohodnú spojenie používaním procedúry tzv. podanie rúk. Počas podania rúk sa klient a server dohodnú na rôznych parametroch používaných na

vytvorenie bezpečnosti spojenia.

  • Podanie rúk začne vtedy, keď sa klient pripojí na server s povoleným TLS spojením a začne žiadať o bezpečné spojenie a poskytne zoznam podporovaných šifier a transformačných funkcií.
  • Server vyberie so zoznamu najsilnejšiu šifru a transformačnú funkciu, ktoré tiež podporuje a oznámi klientovi svoje rozhodnutie.
  • Server pošle späť svoju identifikáciu z digitálneho certifikátu. Certifikát obyčajne obsahuje meno serveru, dôveryhodnú certifikačnú autoritu a verejný šifrovací kľúč servera.
  • Klient môže kontaktovať server, ktorý vydal certifikát (certifikačnú autoritu) a overiť si ešte predtým ako začne proces, že certifikát je pravý.
  • V objednávke vygenerovať kľúč pre bezpečné spojenie. Klient zašifruje náhodné číslo so serverovým verejným kľúčom a pošle výsledok serveru. Odšifrovať ho vie iba server svojim súkromným kľúčom. Tento fakt zabezpečí, že kľúč ostane zašifrovaný pre tretiu stranu, lebo iba klient a server majú prístup k týmto dátam.
  • Z náhodného čísla obe strany generujú materiál na kryptovanie a odkryptovanie.

Posledný bod uzatvára podanie rúk a začína bezpečné spojenie, ktoré je kryptované a odkryptované kľúčovým materiálom až pokiaľ sa spojenie neukončí.


[upraviť] Pozri aj


 Tento článok o počítačoch a súvisiacich veciach je zatiaľ príliš krátky (tzv. "výhonok"). Môžeš pomôcť Wikipédii rozšíriť ho tak, že hore klikneš na záložku "úprava" (alebo alternatívne sem) a dopíšeš alebo zmeníš text.
Zdroj: „http://sk.wikipedia.org/wiki/Transport_Layer_Security