Säkerheten i olika nättjänster
TLS (Transport Layer Security)

Transport Layer Security (TLS) är ett standardiserat internetprotokoll som tillhandahåller kommunikationssäkerhet över Internet. Det primära målet med detta protokoll är att åstadkomma sekretess och dataintegritet mellan två kommunicerande program. En tydligt användning av TLS är att säkerställa att World Wide Web-trafik som bärs upp av HTTP för att bilda HTTPS tillåter elektroniska handelstransaktioner. I allt högre grad skyddas också Simple Mail Transfer Protocol (SMTP) av TLS.

TLS används i stor utsträckning i program (aplikationer) såsom webbsurfning, e-post, Internet fax, chatt och voice-over-IP (VoIP).

TLS är baserad på specifikationerna i den tidigare Secure Sockets Layer (SSL) som utvecklats av Netscape Communications. De båda protokollen (TLS och SSL) använder kryptografiska algoritmer och offentliga nyckelcertifikat för att verifiera identiteten mellan användare men också för att möjliggöra säkert nyckelutbyte. Denna autentisering kan göras valfritt, men i allmänhet erfordras den av minst en av de två kommunicerande enheterna.

De använder också symmetriskt konfidentiell kryptering och meddelande - autentiseringskoder för att skydda meddelandensintegritet. Symmetrisk kryptografi används för datakryptering. Nycklarna till denna symmetriska kryptering genereras enkom för varje anslutning och baseras på en delad hemlighet som tidigare förhandlats fram. Förhandlingarna om denna delade nyckel är säker och pålitlig. Framförhandlad nyckel är otillgänglig för tjuvlyssnare. Inte heller kan nyckeln fås i en autentiserad anslutning även om en angripare placerar sig mitt emellan kommunicerande enheter (“man in the middle attack”). Dessutom kan ingen angripare blanda sig i förhandlingskommunikationen utan att upptäckas av kommunikationsparterna.

Figur 15 visar på ett förenklat sätt, hur TLS session har upprättats

TLS sessionensetablering