Bezpečnost síťových služeb
TLS

Transport Layer Security (TLS) je standardní internetový protokol, který poskytuje zabezpečení komunikace v Internetu. Hlavním účelem tohoto protokolu je zajištění důvěrnosti a integrity dat mezi dvěma komunikujícími aplikacemi. Nejvýznamnější použití TLS spočívá v zabezpečení World Wide Web provozu přenášeného s využitím protokolu HTTP, čímž vzniká HTTPS umožňující bezpečné elektronické obchodní transakce. Ve stále větší míře bývá pomocí TLS chráněn i Simple Mail Transfer Protocol (SMTP).

TLS je ve velké míře využíván v aplikacích pro prohlížení webových stránek, elektronickou poštu, internetové faxování, instant messaging a Voice-over-IP (VoIP).

TLS je založen na starších specifikacích Secure Sockets Layer (SSL) vypracovaných společností Netscape Communications. Oba protokoly (TLS a SSL) využívají kryptografické algoritmy a certifikáty s veřejným klíčem pro ověření totožnosti koncových bodů a pro výměnu klíčů. Tuto autentizaci lze nastavit jako nepovinnou, avšak obecně je vyžadována alespoň pro jednu z obou komunikujících entit.

Oba také používají symetrické šifrování pro zajištění důvěrnosti a MAC funkce (Message Authentication Code) pro zajištění integrity zpráv. Symetrická kryptografie je použita pro šifrování dat. Klíče pro toto symetrické šifrování jsou generovány zvlášť pro každé spojení a jsou založeny na dříve sjednaném sdíleném tajemství. Sjednávání tohoto sdíleného klíče je zabezpečené a spolehlivé: sjednaný klíč není možno odposlechnout, a při žádném autentizovaném spojení nemůže útočník klíč získat, ani pokud se nachází v cestě spojení (útok typu Man in the Middle). Navíc žádný útočník nemůže pozměnit komunikaci při sjednávání klíče, aniž by byl takový pokus odhalen účastníky komunikace.

Obrázek 15 zjednodušeně ukazuje, je navazována relace TLS.

Obr. 15 – Navázání relace protokolu TLS