Компьютеры и Интернет
Протокол защиты транспортного уровня TLS (TLS), ранее называемый Secure Sockets Layer (SSL), является криптографическим протоколом. Он поддерживает конфиденциальность и целостность данных для связи через открытые сети, такие как Интернет. Другими словами, TLS обеспечивает защиту, которая обеспечивает согласованность и правильность данных как в клиентских, так и в серверных приложениях. В мире компьютерных сетей транспортный уровень – это группа протоколов и методов, связанных в архитектуре сети. Его основная функция – разбивать блоки данных на блоки данных, которые легче передать по всей сетевой инфраструктуре. TLS шифрует эти блоки или сегменты от одного конца транспортного уровня до другого.
Многие из этих протоколов используются в таких приложениях, как обмен мгновенными сообщениями, просмотр веб-страниц и электронная почта. TLS – это протокол отслеживания стандартов, который означает, что существуют определенные спецификации методологии или технологии, применимые к Интернету. Все стандарты для Интернета созданы Инженерной группой по Интернету (IETF).
Проще говоря, безопасность транспортного уровня используется для предотвращения взлома, подделки сообщений и их перехвата. Это включает в себя связь в односторонних режимах подключения, а также двусторонние режимы подключения. Процесс безопасности транспортного уровня можно разделить на три этапа: согласование одноранговых узлов для поддержки алгоритма, обмен ключами и проверка подлинности на основе сертификатов и шифрование трафика с использованием симметричного шифра.
В сочетании эти фазы позволяют протоколу TLS обмениваться записями, сжимать их, а затем шифровать их с помощью кода аутентификации сообщений (MAC). В некоторых случаях сервер может запросить сертификат у клиента, чтобы обеспечить взаимную аутентификацию соединения. В двух словах, клиент и сервер Transport Layer Security соединяются с помощью процедуры установления связи. Это соединение становится взаимным соглашением для параметров безопасности соединения.
Например, простое соединение обычно включает начальное сообщение ClientHello, ответное сообщение ServerHello, сообщение сертификата и, наконец, сообщение ServerHelloDone. Затем будет продолжено сообщением ClientKeyExchange, записью ChangeCipherSpec и сообщением ChangeCipherSpecFinished. Более обширные приветствия могут включать сообщения, такие как CertificateRequest и CertificateVerify.
Несколько сообщений приветствий могут быть объединены в одной записи. Если будут какие-либо сигналы о фатальной ошибке, сеанс будет немедленно закрыт. На начальных этапах правительственные ограничения на экспорт криптографической технологии позволяли использовать SSL максимум 40-битные симметричные ключи. Сегодня TLS использует 128-битные или более длинные ключи для шифров.
