Varnost omrežnih storitev
TLS

Protokol TLS (Transport Layer Security) je Internetni protokol, ki zagotavlja varno komunikacijo preko Interneta. Njegov primarni cilj je zagotoviti zaupnost in neokrnjenost podatkov pri komunikaciji med dvema aplikacijama. Njegova pomembna uporaba je varovanje prometa s spletnimi stranmi, to je prehod iz HTTP v HTTPS. Ta prehod je omogočil elektronske poslovne transakcije. Vedno več se uporablja TLS tudi za zaščito v protokolu SMTP (Simple Mail Transfer Protocol).

Ta protokol se pogosto uporablja v aplikacijah, kot so brskanje po spletnih straneh, elektronski pošti, internetnem faksimilu, neposrednem sporočanju in pro-internetni telefoniji VoIP( voice-over-IP).

Protokol temelji na prejšnjih specifikacijah SSL (Secure Sockets Layer), ki jih je razvil Netscape Communications (do nedavnega največji proizvajalec brskalnikov).

Protokol TTL in njegov predhodnik SSL uporabljata kriptografske algoritme. Oba uporabljata certifikate javnih ključev za preverjanje identitete končnih točk in za izmenjavo ključev. Prav tako za zagotovitev zaupnosti oba uporabljata simetrično šifriranje, za ugotavljanje neokrnjenosti pa avtentikacijski kod.

Pri šifriranju podatkov se uporablja simetrično šifriranje. Ključ za simetrično šifriranje je edinstven za vsako zvezo. Temelji na tajnem pogajanju z drugim protokolom (kot je TLS protokol rokovanja). Protokol zapisa se lahko uporablja tudi brez šifriranja.

Zveza je zanesljiva. Prenos sporočila vključuje preverjanje neokrnjenosti sporočila s šifriranjem MAC. Za računanje MAC uporabimo varnostno zgoščevalno funkcijo (na primer SHA-1 itd). Zapisovalni protokol lahko deluje tudi brez MAC, vendar ga v splošnem uporabljamo le na ta način, medtem ko druge protokole uporablja protokol zapisa za prenos pri pogajanju o varnostnih parametrih.

Identitete entitet, ki sodelujejo v komunikaciji, lahko ugotovimo s pomočjo simetričnega ali asimetričnega šifriranja. Možna izbira bi bila tudi avtentikacija, vendar se v splošnem zahteva za najmanj dve komunikacijski entiteti.

Pogajanja za souporabniški ključ so varna in zanesljiva: izpogajani ključ je za prisluškovalce nedosegljiv, prav tako je nedosegljiv v vseh preverjenih zvezah, četudi je napadalec povezan (napad »vrinjeni napadalec«). Napadalec tudi ne more spremeniti pogajalske komunikacije tako, da ga komunicirajoči partnerji pri tem ne bi odkrili.