TLS

Wikipedia
Loikkaa: valikkoon, hakuun
Tämä artikkeli käsittelee salausprotokollaa. TLS on myös Itä-Timorin maatunnus.

Transport Layer Security (TLS), aiemmin tunnettu nimellä Secure Sockets Layer (SSL), on salausprotokolla, jolla voidaan suojata Internet-sovellusten tietoliikenne IP-verkkojen yli. Se on nykyisin yksi tavallisimpia tapoja suojata tietoliikennettä. Tavallisin TLS:n käyttötapa on suojata WWW-sivujen siirtoa HTTPS-protokollalla. Uusin TLS-versio 1.2 (korvaa vanhemmat SSL-versiot) määritellään standardissa RFC 5246.

Historia ja versiot[muokkaa | muokkaa wikitekstiä]

SSL oli alun perin Netscape-selaimeen kehitetty salausprotokolla HTTP-yhteyksien eli WWW-sivujen suojaamiseen. Protokollaa ei kuitenkaan rajoitettu vain HTTP-protokollaan, vaan sillä voidaan suojata mitä tahansa TCP-yhteyksiä. Nykyisin sitä käytetään myös esimerkiksi SMTP-, POP-, IMAP-, LDAP ja IRC-yhteyksien salaamiseen.

Netscape luovutti kehityksen IETF-standardointiorganisaatiolle, joka sitten kehitti SSL-protokollasta oman versionsa ja antoi sille nimeksi TLS (Transport Layer Security). TLS 1.0 on SSL 3.0:n (julkaistu 1996) seuraaja.

Toiminta[muokkaa | muokkaa wikitekstiä]

SSL perustuu varmenteisiin, joilla sivustot todistavat olevansa hyvämaineisia. Varmenteita myöntävät yritykset (engl. Certificate Authority, CA), jotka takaavat varmenteen hakijan identiteetin. Selainvalmistajat puolestaan pitävät listaa luotetuista varmenteiden myöntäjistä. Nämä voivat myös delegoida myöntämisoikeuksia edelleen.[1]

Esim. Mozillan listalla on yli 50 luotettua varmenteen myöntäjää.

Myöhemmin on esitetty epäilyjä, ettei järjestelmä ole enää pomminvarma. Maaliskuussa 2011 Comodo Groupin luottaman kumppanin palvelimelle murtauduttiin ja iranilaiset krakkerit saivat varmenteita haltuunsa. Yksittäisiä varmenteita voi perua, mutta vuoden 2011 selaimissa krakkeri voi estää toiminnon toiminnan selainten juuri siitä välittämättä.[2] Toisaalta kokonaisen varmenteen myöntäjän varmennetta ei voi käytännössä perua, koska tällöin rikottaisiin kaikkien sen asiakkaiden sivustot.[1]

Standardeja[muokkaa | muokkaa wikitekstiä]

Edellä mainitun RFC 2246 -standardin lisäksi TLS-protokollaa laajennetaan standardeissa:

Toteutuksia[muokkaa | muokkaa wikitekstiä]

Muut käyttökohteet[muokkaa | muokkaa wikitekstiä]

TLS-kättelyä käytetään myös muissa käyttötarkoituksissa, kuten esimerkiksi EAP-protokollassa.

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]