Bezpečnosť sieťových služieb
TLS

TLS (Transport Layer Security) je štandardný internetový protokol, ktorý zabezpečuje bezpečnú komunikáciu pri využívaní Internetu. Základným cieľom tohto protokolu je poskytnutie dôvernosti a integrity dát medzi dvomi komunikujúcimi aplikáciámi. Významným je používanie TLS na zabezpečenie WWW (World Wide Web) prenosov realizovaných pomocou HTTP vo forme HTTPS, ktoré umožňujú bezpečnú realizáciu obchodných elektronických transakcíi. Stále viac využívaný protokol SMTP (Simple Mail Transfer Protocol) je tiež zabezpečený pomocou TLS.

TLS je široko využívaný v takých aplikáciách ako prezeranie web stránok, elektronickej pošte, internetové faxovanie, priame zasielanie správ a prenosu hlasu internetovým protokolom VoIP (voice-over-IP).

TLS je založený na staršej SSL (Secure Sockets Layer) špecifikácii vyvinutej firmou Netscape Communications. Oba protokoly (TLS a SSL) využívajú kryptografické algoritmy a certifikáty s verejným kľúčom na overenie identity koncových komunikujúcich bodov a na výmenu kľúčov. Takáto autentizácia je voliteľná, ale vo všeobecnosti je vyžadovaná, aspoň pre jednu z dvoch komunikujúcich strán.

Tiež využívajú symetrické šifry na dosiahnutie dôvernosti, a autentizačné kódy správ (message authentication codes) na zabezpečenie integrity správ. Symetrická kryptografia je využívaná na šifrovanie dát. Pre každé spojenie sú generované jedinečné kľúče, pričom sa využíva vopred dohodnuté zdieľané tajomstvo. Dohadovanie tohto zdieľaného kľúča je bezpečné a spoľahlivé: dohodnutý kľúč nie je dostupný odpočúvajúcim, a pre všetky autentizované spojenia kľúč nemôže byť získaný dokonca ani útočníkom, ktorý realizuje aktívny útok medzi komunikujúcimi účastníkmi (útok zo stredu). Okrem toho, žiadny útočník nemôže modifikovať dohadovaciu fázu komunikácie bez toho aby jeho útok nebol detegovaný účastníkmi komunikácie.

Nasledujúci obrázok zjednodušene ukazuje, ako je vytváraná TLS relácia.

Vytvorenie relácie protokolu TLS