Transport Layer Security
 Dit artikel kan een redirect worden nadat de tekst is ingevoegd op de pagina Secure Sockets Layer. Zie: Overleg. |
Transport Layer Security (TLS) is een protocol dat privacy van client/server-applicaties op internet verzekert. (Voorbeeld: Surfen op internet, versturen en ontvagen van e-mails, uitwisseling van data's)
Inhoud |
[bewerk] Beschrijving
TLS is gebaseerd op Secure Socket Layer (SSL). Een voordeel van TLS is dat het onafhankelijk is van het application protocol. Het protocol loopt boven transport protocollen (TCP/IP) en onder application protocollen zoals HTTP of IMAP. Wanneer er gecommuniceerd word tussen server en gebruiker, zorgt TLS ervoor dat de data niet kan afgeluisterd of vervalst worden. Door middel van cryptografie en authenticatie levert TLS een beveiligde verbinding met het internet. Meestal wordt alleen de authentiteit van de server gecontroleerd, terwijl de client onbekend blijft. Door het gebruik van PKI is het ook mogelijk om clients te authenticeren.
| Transport Layer Security voorziet de volgende veiligheden voor de TCP/IP verbindingen: | |
|
Een applicatie toestaan om de identiteit van een andere applicatie waarmee het communiceert te verifiƫren. |
|
Gegevens die tussen applicaties worden overgebracht, kunnen niet worden misbruikt of bekeken. |
|
Applicaties detecteren wanneer gegevens zijn gewijzigd tijdens de transmissie. |
[bewerk] Werking
TLS is samengesteld uit 2 interne lagen:
- Onderste laag: Record Protocol wordt gebruikt om alle gegevens van de bovenste laag over te brengen (Gegevens van applicatie laag en bovenste laag van TLS).
- Bovenste laag: Het bestaat uit 3 verschillende sub-protocollen: Handshake Protocol, Change Cipher Protocol en Aler Protocol. Zij zorgen voor het tot stand brengen en beheer van veilige verbindingen tussen client/server applicaties.
[bewerk] TLS Protocol
TLS protocol gebruikt certificaten om de uitgewisselde gegevens te authenticeren en het verzekeren van de privacy. Elke certificaat bevat een Public key. De eigenaar van het certificaat bezit een Private key dat geasscocieerd is met de Public key in de certificaat. Omdat de kosten hoog oplopen voor cryptografie van Public key, gebruikt TLS Protocol een Session key dat gebaseerd is op de Public key en een willekeurig getal. Het willekeurig getal wordt uitgewisseld in het eerste bericht van het protocol (Client hallo en Server hallo).
[bewerk] TLS Record Protocol
Record Protocol is verantwoordelijk voor de fragmentatie en groeperen van gegevens die uit de bovenste lagen verzonden worden. De gegevens worden eerst gefragmenteerd en gecomprimeerd. Daarna zal een Message Authenticating Code (MAC) toegevoegd worden. Tenslotte wordt er nog een TLS record header geplaatst voor het ontvangen en herkennen van de gegevens.
[bewerk] TLS Handshake Protocol
Handshake Protocol maakt het mogelijk om vertrouwelijke informatie tussen client/server applicaties te versturen zodanig dat als een derde partij de informatie mocht onderscheppen deze niet leesbaar zal zijn.
[bewerk] TLS Change Cipher Protocol
Change Cipher Protocol is een zeer eenvoudig protocol. Het wordt gebruikt om onderbrekingen te verhinderen bij het opzetten van TLS sessie.
[bewerk] TLS Alert Protocol
Alert Protocol verstuurt alarm bij verbindingen tussen client/server applicaties. Er zijn 2 verschillende niveaus: Waarschuwing en fataal. Wanneer een fataal alarm wordt gesignaleerd, wordt de verbinding verbroken.
[bewerk] Geschiedenis
SSL werd in 1994 door Netscape ontwikkeld als een protocol dat blijvende en veilige transacties toeliet. In 1997 werd een Open Source versie van Netscape gecreeerd, die nu OpenSSL is. En in 1999 werd het bestaande protocol door een versie uitgebreid die nu als Transport Layer Security (TLS) bekend staat. Door overeenkomst, wordt de term "SSL" gebruikt zelfs wanneer technisch het protocol TLS wordt gebruikt.
[bewerk] Standaarden
De eerste definitie van TLS verscheen in RFC 2246: "The TLS Protocol Version 1.0". De huidige goedgekeurde versie is 1,1, wat in RFC 4346 wordt gespecificeerd: "The Transport Layer Security (TLS) Protocol Version 1.1".
- RFC 2712: "Addition of Kerberos Cipher Suites to Transport Layer Security (TLS)".
- RFC 2817: "Upgrading to TLS Within HTTP/1.1".
- RFC 2818: "HTTP Over TLS".
- RFC 3268: "AES Ciphersuites for TLS".
