Inzicht in TLS-handshake voor het opzetten van veilige communicatie via internet

Het TLS-protocol is een encryptieprotocol dat is ontworpen om communicatie via internet te beveiligen. Tijdens een TLS-handshake wisselen de twee communicerende partijen berichten uit om elkaar te herkennen, elkaars identiteit te verifiëren, encryptie-algoritmen af ​​te spreken en sessiesleutels vast te stellen. TLS-handshakes zijn een cruciaal onderdeel van hoe HTTPS werkt.

TLS-beveiligde verbindingen geven HTTPS (Hypertext Transfer Protocol Secure) weer in de adresbalk van webbrowsers, in plaats van gewoon HTTP. Dit wordt meestal geassocieerd met veilig online browsen, namelijk het hangslotpictogram dat in webbrowsers wordt weergegeven wanneer een beveiligde sessie tot stand is gebracht.

De fundamentele functie van TLS is om end-to-end-diensten aan te bieden encryptie voor alle gegevens die van het ene punt naar het andere worden getransporteerd, en maakt gebruik van cryptografie om ervoor te zorgen dat alleen de twee transactiepartijen deze informatie kunnen lezen. Elke dienst ter wereld vereist tegenwoordig TLS-beveiligde verbindingen – populaire browsers staan ​​gebruikers niet toe websites te bekijken zonder een geverifieerde TLS-verbinding.

Wat is TLS?

TLS staat voor Transport Layer Security. Dit is het meestgebruikte beveiligingsprotocol dat is ontwikkeld om de privacy en beveiliging van gegevens bij internetcommunicatie te waarborgen. TLS wordt voornamelijk gebruikt voor het versleutelen van de communicatie tussen webapplicaties en servers. TLS kan ook worden gebruikt voor het versleutelen van e-mails, berichten en VoIP (Voice over IP).

Verschil tussen TLS en SSL

TLS is voortgekomen uit Secure Socket Layer (SSL), ontwikkeld door Netscape. TLS versie 1.0 was oorspronkelijk SSL versie 3.1, maar de naam van het protocol werd vóór de release gewijzigd om aan te geven dat het niet langer verbonden was met Netscape.

Het MAC-protocol wordt gebruikt bij SSL, terwijl TLS het Hashed MAC-protocol gebruikt.

TLS biedt meer beveiliging dan SSL. SSL gebruikt een berichtdigest om een ​​hoofdgeheim te creëren, terwijl TLS een pseudo-willekeurige functie gebruikt om een ​​hoofdgeheim te creëren.

Waarom zouden bedrijven en webapplicaties het TLS-protocol moeten gebruiken?

TLS-encryptie kan webapplicaties beschermen tegen datalekken en andere aanvallen. HTTPS is een veilige HTTP-extensie. Websites die een SSL/TLS-certificaat installeren en instellen, kunnen het HTTPS-protocol gebruiken om veilig verbinding te maken met de server. Het doel van SSL/TLS is om de veiligheid en beveiliging te garanderen bij het verzenden van gevoelige informatie, zoals persoonsgegevens, betalings- of inloggegevens.

Wat is een TLS-handdruk?

Om een ​​beveiligde verbinding met een server tot stand te brengen, moeten de client en de server eerst een 'handshake' uitwisselen met behulp van asymmetrische cryptografie. Wanneer de server een verbindingsverzoek ontvangt, levert deze aan het begin van de handshake zijn digitale certificaat aan de client. De client controleert het certificaat op fouten en, indien deze niet worden gevonden, versleutelt hij een 'sessiesleutel' met de openbare sleutel van de server (die op het certificaat staat).

De server decodeert deze sessiesleutel met behulp van zijn privésleutel (die alleen hijzelf kent). De sessiesleutel is nu bekend bij zowel de server als de client en wordt gebruikt om alle communicatie die tijdens die sessie wordt verzonden te coderen en decoderen. Wanneer de sessie eindigt, wordt de sessiesleutel verwijderd.

Wat zijn TLS/SSL-certificaten?

TLS/SSL-certificaten zijn een soort X.509-certificaat die wordt gebruikt in browser-servercommunicatie om de authenticiteit van een server-side eindpunt te valideren. Een typisch TLS/SSL-certificaat dat voldoet aan de X.509-standaard omvat de openbare sleutel van de eigenaar, het onderwerp of de naam van de eigenaar, het serienummer, de naam van de CA, de geldigheidsperiode van het certificaat en een digitale handtekening met de privésleutel van de CA.

Wat zijn de functies van TLS/SSL-certificaten?

TLS/SSL-certificaten zijn de kernconcepten van een Public Key Infrastructure (PKI). PKI verwijst naar alles wat nodig is voor het opzetten en beheren van encryptie met een openbare sleutel, een van de meest gebruikte vormen van internetversleuteling. Het is ingebouwd in elke webbrowser die tegenwoordig wordt gebruikt om openbaar internetverkeer te versleutelen, maar bedrijven kunnen het ook gebruiken om interne gesprekken en toegang tot gekoppelde apparatuur te beveiligen. TLS/SSL-certificaten dienen als beveiligingscontrolepunten in netwerkcommunicatie.

Deze certificaten verbinden de openbare sleutel met de relevante eigenaar, wat een server, domein of host kan zijn. Voordat de sleutel wordt gekoppeld, moet worden bevestigd dat deze toebehoort aan de opgegeven eigenaar. Dit is de verantwoordelijkheid van de certificeringsinstantie (CA) die deze certificaten verstrekt. Zodra de geldigheid van de aangevraagde entiteit (bijvoorbeeld een website) is gevalideerd, gebruikt de browser de openbare sleutel van die website om een ​​beveiligde verbinding tot stand te brengen.

Hoe werkt de TLS-handshake?

Een TLS-certificaat moet op de server worden geïmplementeerd zodat een website of applicatie TLS kan gebruiken. Een CA geeft een TLS-certificaat uit aan de persoon of organisatie die eigenaar is van een domein. Het certificaat bevat cruciale informatie, zoals wie de eigenaar is van het domein en de openbare sleutel van de server. Beide zijn nodig om de identiteit van de server te bevestigen.

De TLS-handshakesequentie wordt gebruikt om een ​​TLS-verbinding tot stand te brengen. Wanneer een gebruiker een TLS-compatibele website bezoekt, begint de TLS-handshake tussen het apparaat van de gebruiker en de webbrowser.

Het apparaat van de gebruiker en de webserver wisselen de volgende informatie uit tijdens de TLS-handshake:

• Geef aan welke TLS-versie (TLS 1.0, 1.2, 1.3, enz.) moet worden gebruikt.
• Bepaal welke encryptiesuites ze zullen gebruiken.
• Verifieer de identiteit van de server met behulp van het TLS-certificaat.
• Nadat de handshake is voltooid, wordt er een sessiesleutel gegenereerd om de berichten tussen hen te versleutelen.

Voor elke communicatiesessie stelt de TLS-handshake een coderingssuite vast. De coderingssuite is een verzameling algoritmen die informatie verstrekken, zoals welke encryptiesleutels, of sessiesleutels, voor die specifieke sessie zullen worden gebruikt. TLS gebruikt public-key cryptografie om de overeenkomende sessiesleutels in te stellen op een niet-versleuteld kanaal.

De handshake is ook verantwoordelijk voor authenticatie, wat doorgaans inhoudt dat de server zijn identiteit verifieert aan de client. Dit gebeurt met behulp van publieke sleutels. Publieke sleutels zijn eenrichtingsversleutelingssleutels, wat betekent dat iedereen die de publieke sleutel heeft, gegevens die met de privésleutel van de server zijn versleuteld, kan ontsleutelen om de geldigheid ervan te garanderen. De gegevens kunnen echter alleen door de oorspronkelijke afzender met de privésleutel worden versleuteld. De publieke sleutel van de server is opgenomen in het TLS-certificaat.

Nadat de gegevens zijn versleuteld en gevalideerd, worden ze ondertekend met een berichtauthenticatiecode (MAC). De ontvanger kan vervolgens de MAC valideren om de integriteit van de gegevens te garanderen. Dit is vergelijkbaar met de fraudebestendige folie op medicijnflesjes; de koper weet dat er niemand met zijn medicijn heeft geknoeid, omdat de folie nog intact is bij aankoop.

Hoe start je met het gebruik van TLS op een website?

De gebruiker moet een SSL-certificaat aanschaffen bij de CA, vaak tegen betaling van een vergoeding, en vervolgens het certificaat op de servers installeren.

Je kunt ook een gratis SSL-certificaat krijgen, omdat er websites of platforms zijn die gratis SSL-certificaten aanbieden.

Conclusie

Het primaire doel van de TLS-handshake is het beschermen van de privacy en integriteit van gegevens door de communicatie tussen de browser en de server te beveiligen. Het is een berichtenproces dat de client en de server uitwisselen voordat een veilige, versleutelde verbinding tot stand komt.

Zoals eerder vermeld zijn er verschillende redenen om te gebruiken SSL / TLSTraditioneel gezien is een van de belangrijkste redenen om een ​​SSL-certificaat aan te schaffen het beschermen van uw website. Met de komst van Let's Encrypt en HTTP/2 zijn er nu extra voordelen verbonden aan het gebruik van SSL/TLS-encryptie.