TLS-protokollet är ett krypteringsprotokoll som är utformat för att säkra kommunikation över internet. Under en TLS-handskakning utbyter de två kommunicerande parterna meddelanden för att känna igen varandra, verifiera varandras identiteter, komma överens om krypteringsalgoritmer och upprätta sessionsnycklar. TLS-handskakningar är en viktig del av hur HTTPS fungerar.
TLS-säkrade anslutningar visar HTTPS (Hypertext Transfer Protocol Secure) i webbläsarens adressfält, snarare än vanlig HTTP. Det förknippas oftast med säker surfning online, nämligen hänglåsikonen som visas i webbläsare när en säker session har skapats.
TLS grundläggande funktion är att erbjuda heltäckande kryptering för all data som transporteras från en punkt till en annan, och den använder kryptografi för att säkerställa att endast de två transaktionsparterna kan läsa denna information. Varje tjänst i världen idag kräver TLS-säkrade anslutningar – populära webbläsare tillåter inte användare att visa webbplatser utan en verifierad TLS-anslutning.
Vad är TLS?
TLS står för Transport Layer Security, vilket är det mest använda säkerhetsprotokollet som utvecklats för att underlätta integritet och säkerhet för data vid kommunikation över internet. TLS används främst för att kryptera kommunikationen mellan webbapplikationer och servrar. TLS kan också användas för att kryptera e-postmeddelanden, meddelanden och VoIP (Voice over IP).
Skillnaden mellan TLS och SSL
TLS har utvecklats från Secure Socket Layer (SSL) självt, utvecklat av Netscape. TLS version 1.0 ursprungligen som SSL version 3.1, men protokollets namn ändrades innan det släpptes för att beteckna att det inte längre var anslutet till Netscape.
MAC-protokollet används i SSL, medan TLS använder Hashed MAC-protokollet.
TLS ger mer säkerhet jämfört med SSL. SSL använder en meddelandesammanfattning för att skapa en huvudhemlighet, medan TLS använder en pseudo-slumpmässig funktion för att skapa en huvudhemlighet.
Varför ska TLS-protokollet användas av företag och webbapplikationer?
TLS-kryptering kan skydda webbapplikationer från dataintrång och andra attacker. HTTPS är ett säkert HTTP-tillägg. Webbplatser som installerar och konfigurerar ett SSL/TLS-certifikat kan använda HTTPS-protokollet för att ansluta till servern på ett säkert sätt. SSL/TLS syfte är att garantera säkerhet vid sändning av känslig information såsom personuppgifter, betalnings- eller inloggningsinformation.
Vad är en TLS-handskakning?
För att upprätta en säker anslutning med en server måste klienten och servern först utväxla en "handskakning" med hjälp av asymmetrisk kryptografi. När servern tar emot en anslutningsbegäran levererar den sitt digitala certifikat till klienten i början av handskakningen. Klienten inspekterar certifikatet för att upptäcka brister och, om inga hittas, krypterar en "sessionsnyckel" med serverns publika nyckel (som finns på certifikatet).
Servern avkodar denna sessionsnyckel med hjälp av sin privata nyckel (som bara den känner till). Sessionsnyckeln är nu känd av både servern och klienten, och den används för att koda och avkoda all kommunikation som skickas under den sessionen. När sessionen avslutas raderas sessionsnyckeln.
Vad är TLS/SSL-certifikat?
TLS/SSL-certifikat är ett slags X.509 certifikat som används i webbläsar-server-kommunikation för att validera äktheten hos en serversidig slutpunkt. Ett typiskt TLS/SSL-certifikat som uppfyller X.509-standarden består av ägarens publika nyckel, ämnes- eller ägarens namn, serienummer, namnet på certifikatutfärdaren, certifikatets giltighetstid och en digital signatur med certifikatutfärdarens privata nyckel.
Vilka funktioner har TLS/SSL-certifikat?
TLS/SSL-certifikat är nyckelbegreppen för en offentlig nyckelinfrastruktur (PKI). PKI hänvisar till allt som behövs för att konfigurera och administrera offentlig nyckelkryptering, vilket är en av de mest använda typerna av internetkryptering. Det är inbyggt i varje webbläsare som används nuförtiden för att kryptera offentlig internettrafik, men företag kan också använda det för att säkra interna konversationer och åtkomst till länkad utrustning. TLS/SSL-certifikat fungerar som säkerhetskontrollpunkter i nätverkskommunikation.
Dessa certifikat kopplar den offentliga nyckeln till den relevanta ägaren, vilket kan vara en server, domän eller värd. Innan bindning måste nyckeln bekräftas att den tillhör den påstådda ägaren, vilket är certifikatutfärdarens ansvar (CA) som tillhandahåller dessa certifikat. När giltigheten för den begärda enheten (till exempel en webbplats) har validerats använder webbläsaren webbplatsens offentliga nyckel för att upprätta en säker anslutning till den.
Hur fungerar TLS-handskakningen?
Ett TLS-certifikat måste distribueras på servern för att en webbplats eller applikation ska kunna använda TLS. En CA utfärdar ett TLS-certifikat till den person eller organisation som äger en domän. Certifikatet innehåller viktig information såsom vem som äger domänen, samt serverns publika nyckel, vilka båda krävs för att bekräfta serverns identitet.
TLS-handskakningssekvensen används för att upprätta en TLS-anslutning. När en användare besöker en TLS-aktiverad webbplats börjar TLS-handskakningen mellan användarens enhet och webbläsaren.
Användarens enhet och webbservern utbyter följande information under TLS-handskakningen:
- Ange vilken TLS-version (TLS 1.0, 1.2, 1.3, etc.) som ska användas.
- Bestäm vilka krypteringssviter de kommer att tillämpa.
- Verifiera serverns identitet med hjälp av serverns TLS-certifikat.
- När handskakningen är klar genereras en sessionsnyckel för att kryptera meddelanden mellan dem.
För varje kommunikationssession etablerar TLS-handskakningen en krypteringssvit. Krypteringssviten är en samling algoritmer som tillhandahåller information som vilka krypteringsnycklar, eller sessionsnycklar, som kommer att användas för den specifika sessionen. TLS använder offentlig nyckelkryptografi för att ställa in matchande sessionsnycklar över en okrypterad kanal.
Handskakningen ansvarar också för autentisering, vilket vanligtvis innebär att servern verifierar sin identitet för klienten. Detta åstadkoms genom användning av publika nycklar. Publika nycklar är envägskrypteringsnycklar, vilket innebär att vem som helst som har den publika nyckeln kan dekryptera data krypterad med serverns privata nyckel för att garantera dess giltighet, men informationen kan endast krypteras av den ursprungliga avsändaren med den privata nyckeln. Serverns publika nyckel ingår i dess TLS-certifikat.
Efter att informationen har krypterats och validerats signeras den med en meddelandeautentiseringskod (MAC). Mottagaren kan sedan validera MAC-koden för att garantera informationens integritet. Detta liknar den manipuleringssäkra folien som ses på medicinflaskor; köparen vet att ingen har manipulerat deras medicin eftersom folien fortfarande är intakt när de köper den.
Hur börjar man använda TLS på en webbplats?
Användaren måste skaffa ett SSL-certifikat från CA, ofta genom att betala vissa avgifter eller avgifter, och sedan installera certifikatet på servrarna.
Man kan också få ett gratis SSL-certifikat eftersom det finns vissa webbplatser eller plattformar som erbjuder gratis SSL-certifikat.
Slutsats
Det primära målet med TLS-handskakningen är att skydda datasekretess och integritet genom att säkra kommunikationen mellan webbläsaren och servern. Det är en meddelandeprocess som klienten och servern utbyter innan en säker, krypterad anslutning byggs.
Som tidigare nämnts finns det flera skäl att använda SSL / TLSTraditionellt sett är en av de främsta anledningarna till att köpa ett SSL-certifikat att skydda din webbplats. Med tillkomsten av Let's Encrypt och HTTP/2 finns det nu ytterligare fördelar med att använda SSL/TLS-kryptering.
