TLS

Wikipediasta
Siirry navigaatioon Siirry hakuun
Tämä artikkeli käsittelee salausprotokollaa. TLS on myös Itä-Timorin maatunnus.
TCP/IP-pino
sovelluskerros
sovelluskerros

sovelluskerros
BGP · DHCP · DNS · ESMTP · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP3 · RPC · RTP · RTSP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP  · (..lisää..)
kuljetuskerros
kuljetuskerros

kuljetuskerros
TCP · UDP · QUIC · DCCP · SCTP · RSVP · RIP · ECN
verkkokerros
verkkokerros

verkkokerros
IP (IPv4 ja IPv6) · ICMP (ICMPv6) · IGMP · IPsec
siirtoyhteyskerros ARP · IS-IS · NDP · OSPF · L2TP · PPP
fyysinen kerros

Transport Layer Security (TLS) on seuraaja vanhentuneelle Secure Sockets Layer (SSL) salausprotokollalle, jolla voidaan suojata Internet-sovellusten tietoliikenne IP-verkkojen yli. Se on nykyisin yksi tavallisimpia tapoja suojata tietoliikennettä. Tavallisin TLS:n käyttötapa on suojata verkkosivujen siirtoa HTTPS-protokollalla.

Historia ja versiot[muokkaa | muokkaa wikitekstiä]

SSL oli alun perin Netscape-selaimeen kehitetty salausprotokolla HTTP-yhteyksien eli WWW-sivujen suojaamiseen. Protokollaa ei kuitenkaan rajoitettu vain HTTP-protokollaan, vaan sillä voidaan suojata mitä tahansa TCP-yhteyksiä. Nykyisin sitä käytetään myös esimerkiksi SMTP-, POP-, IMAP-, LDAP ja IRC-yhteyksien salaamiseen.

Netscape luovutti kehityksen IETF-standardointiorganisaatiolle, joka sitten kehitti SSL-protokollasta oman versionsa ja antoi sille nimeksi TLS (Transport Layer Security). TLS 1.0 on SSL 3.0:n seuraaja. SSL 2.0 ja SSL 3.0 on myöhemmin merkitty kielletyiksi (RFC 6176, RFC 7568) uudempien TLS-versioiden julkaisun jälkeen.

TLS 1.3 hyväksyttiin standardiksi maaliskuussa 2018 (RFC 8446).[1] TLS 1.3 poisti eräitä vanhentuneita salausmenetelmiä ja algoritmeja, sekä sisälsi parannuksia latenssiin.[2] Ennen version 1.3 kehitystä talous- ja pankkiala oli huolissaan seurannan menettämisestä ja halusivat protokollaan takaoven, jota ei protokollaan lopulta tullut.[3][1] Takaovi olisi tehnyt tyhjiksi uuden version edut.[1]

TLS 1.2:n määritelmä RFC 5246 julkaistiin elokuussa 2008. TLS 1.3:n määritelmä RFC 8446 julkaistiin elokuussa 2018. TLS 1.0 ja TLS 1.1 on julistettu vanhentuneeksi maaliskuussa 2021.[4]

TLS 1.3[muokkaa | muokkaa wikitekstiä]

TLS 1.3 -versiossa oleviin muutoksiin kuuluvat nopeampi kättely, uudet salausmenetelmät (Authenticated Encryption with Associated Data, AEAD), kättelyn salaaminen ja useiden vanhentuneiden mekanismien poistaminen.[5]

Varmenteet[muokkaa | muokkaa wikitekstiä]

SSL koostuu kahdesta protokollasta: kättelyprotokollasta ja tallenneprotokollasta.[6] Tallenneprotokolla ohjaa tiedon kulkua SSL-istunnon päätepisteiden välillä.[6] Kättelyprotokolla todentaa yhden tai molemmat päätepisteet SSL-istunnossa ja asettaa yksilöllisen symmetrisen avaimen, jota käytetään tiedon salaamiseen ja purkamiseen tuon istunnon aikana.[6] SSL käyttää epäsymmetristä salausta, digitaalista allekirjoitusta ja SSL-kättelyä todentaakseen yhden tai molemmat päätepisteet.[6] Tyypillisesti SSL todentaa palvelimen ja valinnaisesti SSL todentaa asiakkaan.[6]

SSL perustuu varmenteisiin, joilla sivustot todistavat olevansa hyvämaineisia. Varmenteita myöntävät yritykset (engl. Certificate Authority, CA), jotka takaavat varmenteen hakijan identiteetin. Selainvalmistajat puolestaan pitävät listaa luotetuista varmenteiden myöntäjistä. Nämä voivat myös delegoida myöntämisoikeuksia edelleen.[7] Esimerkiksi Mozillan listalla on yli 50 luotettua varmenteen myöntäjää.[8][9]

Myöhemmin on esitetty epäilyjä, ettei järjestelmä ole enää luotettava. Maaliskuussa 2011 Comodo Groupin luottaman kumppanin palvelimelle murtauduttiin ja iranilaiset krakkerit saivat varmenteita haltuunsa. Yksittäisiä varmenteita voi perua, mutta vuoden 2011 selaimissa krakkeri voi estää toiminnon toiminnan selainten juuri siitä välittämättä.[10] Toisaalta kokonaisen varmenteen myöntäjän varmennetta ei voi käytännössä perua, koska tällöin rikottaisiin kaikkien sen asiakkaiden sivustot.[7]

Marraskuussa 2014 joukko yrityksiä ja järjestöjä perusti ei-kaupallisen Let's Encrypt -CA:n tarjoamaan sertifikaatteja ilmaiseksi. Taustalla olivat Mozilla Corporation, Cisco Systems, Akamai Technologies, Electronic Frontier Foundation, IdenTrust, Inc. ja Michiganin yliopiston tutkijat. Sertikaattien jaosta huolehtii voittoa tuottamaton Internet Security Research Group (ISRG).[11] Taustalla olivat Maailmanlaajuista joukkovalvontaa koskevat paljastukset Yhdysvaltain suorittamasta vakoilusta, jonka seurauksena suhtautuminen salattujen yhteyksien tarpeellisuuteen muuttui.[12]

Euroopan unioni aikoo eIDAS 2.0 -säännöksissä vaatia selaimia luottamaan valtioiden myöntämiin sertifikaatteihin. Tällaista varmennetta ei olisi edes sallittua perua, vaikka osoittautuisi, että sitä väärinkäytetään esim. liikenteen vakoiluun. Täten valtiollinen toimija voisi EU:ssa ottaa haltuunsa varmenteet ja seurata salattua liikennettä verkkosivulle huomaamatta.[13]

Standardeja[muokkaa | muokkaa wikitekstiä]

TLS-protokollaa koskevia standardeja:

  • RFC 2246 The TLS Protocol Version 1.0
  • RFC 2712 (heikkojen salausmenetelmien käyttö)
  • RFC 2817 (TLS:n käyttö HTTP:n kanssa, sama portti)
  • RFC 2818 (TLS:n käyttö HTTP:n kanssa, eri portti)
  • RFC 3268 (AES-salausmenetelmä)
  • RFC 4279 Pre-Shared Key Ciphersuites for Transport Layer Security (TLS) (TLS:n käyttö symmetrisen avaimen kanssa)
  • RFC 4346 The Transport Layer Security (TLS) Protocol Version 1.1
  • RFC 4366 Transport Layer Security (TLS) Extensions
  • RFC 5246 The Transport Layer Security (TLS) Protocol Version 1.2
  • RFC 8446 The Transport Layer Security (TLS) Protocol Version 1.3

Toteutuksia[muokkaa | muokkaa wikitekstiä]

Muut käyttökohteet[muokkaa | muokkaa wikitekstiä]

TLS-kättelyä käytetään myös muissa käyttötarkoituksissa, kuten esimerkiksi EAP-protokollassa.

Laajennukset[muokkaa | muokkaa wikitekstiä]

ALPN (RFC 7301) on TLS-kättelyyn julkaistu laajennus.[14]

Katso myös[muokkaa | muokkaa wikitekstiä]

Lähteet[muokkaa | muokkaa wikitekstiä]

  1. a b c Brandon Vigliarolo: TLS 1.3 is approved: Here's how it could make the entire internet safer techrepublic.com. 26.3.2018. Viitattu 6.8.2021. (englanniksi)
  2. TLS 1.3: The Most Superior Cryptographic Protocol is Here aboutssl.org. Viitattu 6.8.2021. (englanniksi)
  3. Andrew Kennedy: [TLS Industry Concerns about TLS 1.3] mailarchive.ietf.org. 22.9.2016. Viitattu 6.8.2021.
  4. https://datatracker.ietf.org/doc/html/rfc8996
  5. Transport Layer Security developer.mozilla.org. Viitattu 28.6.2023. (englanniksi)
  6. a b c d e How SSL works ibm.com. Viitattu 6.8.2021. (englanniksi) 
  7. a b http://www.tietoviikko.fi/kehittaja/article614638.ece (Arkistoitu – Internet Archive)
  8. https://ccadb-public.secure.force.com/mozilla/CACertificatesInFirefoxReport
  9. https://wiki.mozilla.org/CA/Included_Certificates
  10. http://www.imperialviolet.org/2011/03/18/revocation.html
  11. https://letsencrypt.org/2014/11/18/announcing-lets-encrypt.html
  12. https://www.jefftk.com/p/history-of-https-usage
  13. https://www.theregister.com/2023/11/08/europe_eidas_browser/
  14. NPN and ALPN imperialviolet.org. 20.3.2013. Viitattu 6.8.2021. (englanniksi)

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]