Hvad er TLS-kryptering, og hvordan fungerer det?

Hvad er TLS-kryptering, og hvordan fungerer den 01 01 01 01

Sikre forbindelser er nu en nødvendighed for onlinehandel. HTTP Secure- eller TLS-protokollen er den seneste metode, der er vedtaget af purister, som foretrækker kryptering og sikkerhed frem for alt andet. Og selv hvis du ikke er så optaget af at beskytte dine private oplysninger, når de sendes over nettet, vil du sandsynligvis på et tidspunkt støde på websteder, der bruger denne protokol - så det hjælper at vide, hvad TLS-kryptering er, og hvordan standard-TLS-kryptering fungerer.

Hvad er TLS-kryptering?

TLS står for Transport Layer Security og er en internetsikkerhedsprotokol, der leverer autentificerings- og krypteringstjenester mellem to kommunikerende applikationer (f.eks. webservere).

TLS-kryptering anvendes i HTTPS-forbindelser, som er sikret ved hjælp af SSL-certifikater. SSL-certifikater krypterer data, der overføres via internettet for at beskytte følsomme oplysninger som f.eks. adgangskoder, kreditkortnumre osv. HTTPS-forbindelser sikrer således, at ingen kan snage i din internettrafik, mens du surfer på nettet eller sender e-mails til dine venner eller familiemedlemmer.

Selv om TLS ikke er direkte interoperabel med SSL 3.0, blev det første gang beskrevet i RFC 2246 i 1999 som en programagnostisk protokol og som en mulighed for at falde tilbage, hvis det skulle blive nødvendigt. Derimod anbefales det, at TLS 1.2 anvendes i stedet for SSL 3.0, som er blevet forældet af RFC 7568 siden juni 2015. TLS 1.3 vil ophøre med at understøtte mindre sikre algoritmer, når den frigives (fra december 2015).

Ud over at give sikkerhed mod aflytningsangreb sikrer TLS også integriteten af datatransmissionen ved at verificere serverens (eller peerens) autenticitet, før der sker en egentlig dataoverførsel mellem to parter, der kommunikerer sikkert over en usikker kanal som f.eks. det offentlige internet.

Hvordan fungerer TLS-kryptering?

Vi støder på tre vigtige sikkerhedsproblemer, når vi sender oplysninger online:

  • Kan vi bekræfte identiteten på den person, vi taler med?
  • Hvordan kan vi være sikre på, at de data, de har givet, ikke er blevet ændret, efter at de har modtaget dem?
  • Hvordan kan vi forhindre uautoriserede brugere i at få adgang til og se dataene?

Disse bekymringer er vigtige, især når der skal leveres følsomme eller uvurderlige oplysninger. TLS-kryptering anvender en række forskellige kryptografiske metoder til at løse hvert af disse tre problemer. Tilsammen gør de protokollen i stand til at verificere identiteten af den anden part i en forbindelse, undersøge dataenes nøjagtighed og tilbyde kryptering.

Lad os holde tingene enkle og forestille os, at du forsøger at kommunikere med en ven, der bor på den anden side af landet. De tre ovennævnte hovedproblemer vil give anledning til stor bekymring, hvis der er tale om følsomme oplysninger.

Du kan ikke nøjes med at sende et brev og håbe på det bedste, især ikke hvis du tror, at angriberne vil fokusere på din kommunikation. I stedet har du brug for et system, der gør det muligt for dig at bekræfte modtagerens legitimitet, en mekanisme til at fastslå, om meddelelser er blevet ændret, og en måde at beskytte dem mod snushere.

TLS anvender en række forskellige teknikker til at opfylde disse mål. Processen begynder med et håndtryk, der er kendt som TLS, hvor nøglerne oprettes, og hvor autentificering finder sted.

I tråd med vores tidligere brev sammenligning svarer TLS' autentificeringsfunktion til at sende post via en kurer, der beder om identifikation. Modtagerens identitet vil blive kontrolleret, når kureren afleverer brevet, ved at sammenligne modtagerens ID med modtagerens ansigt.

Nøgleetableringsfasen kunne ligne en pinkode, som du ønsker at bruge i fremtidig kommunikation, hvis den kun var delvist til stede i dit brev. I returbrevet ville du anmode modtageren om at beregne den anden halvdel af nummeret og give dig den.

Du har alt, hvad du har brug for til at levere oplysninger sikkert, når kuréren har oprettet PIN-koden og bekræftet afsenderens identitet. 

  • Oplysninger, der udveksles med applikationsprotokollen ved hjælp af TLS, er sikre.

Som i vores eksempel kan det at sende data sikkert via TLS sammenlignes med at skrive et brev og forsegle det. Du ville underskrive dit navn på forseglingen for at sikre, at modtageren kunne opdage, hvis der var blevet manipuleret med brevet.

Brevet placeres derefter i en lille metalbeholder med en kombinationslås med den pinkode, som du og modtageren i fællesskab har valgt som kombination. Du ville sende kassen gennem det kurerfirma, der kontrollerer identifikation, før du leverer pakker. På samme måde ville din modtager svare, og det samme ville eventuelle efterfølgende samtaler gøre.

  • TLS tilbyder en stort set identisk løsning på hvert af vores tre problemer. 

Kurerens opgave er at kontrollere modtagerens identitet og sikre, at kassen leveres til den rette person. Den aflåste kasse fungerer som en slags kryptering, der holder brevene ude af hænderne på alle andre end din kæreste. Du kan se, om der er blevet pillet ved at kigge på konvolutten med underskrift eller ej.

TLS vs. SSL

Hvad angår sikkerhed, har SSL og TLS længe været den gyldne standard for internetkryptering. Begge bruges til at kryptere data, der sendes mellem to computere, men der er nogle vigtige forskelle mellem dem.

SSL vs. TLS: Hvilken skal du bruge?

Her er en hurtig oversigt over de vigtigste forskelle:

TLS er mere sikkert end SSL/TLS. Hvis du ønsker at beskytte følsomme oplysninger som kreditkortnumre eller lægejournaler mod aflytning, er TLS den rigtige løsning. Det giver mere beskyttelse end SSL, fordi det anvender en nyere krypteringsprotokol kaldet ECDHE (Elliptic Curve Diffie-Hellman). Det betyder, at de nøgler, der bruges til at kryptere dataene, er mere sikre mod brute force-angreb, hvilket gør dem sværere at knække for hackere.

TLS fungerer bedre end SSL/TLS - i nogle tilfælde op til 40 % bedre! Det betyder mindre belastning på dine servere og mindre tid til at vente på, at siderne indlæses. De hurtigere forbindelser betyder også mindre forsinkelse, når du sender eller modtager oplysninger online.

Relateret læsning: Forskellen mellem SSL og TLS

Sidste ord

TLS-protokollen er blevet vedtaget som den gyldne standard for sikker webkryptering, hvilket skaber et system, der stort set ikke kan brydes - medmindre nogen finder en uendelig kraftfuld computer et sted i universet. I mellemtiden har vi intet at bekymre os om, når TLS er installeret i vores browsere og apps. Med denne protokol på plads kan vi surfe på nettet med vores sindsro i behold.

Udnyt den gratis TLS-RPT Record Checker på PowerDMARC til at undersøge din TLS-RPT-recordkonfiguration og validere din record.

Vores TLS-RPT-record checker giver øjeblikkelige og præcise resultater, så du straks får at vide, om der er fejl i din TLS-RPT-record.

TLS-kryptering

Nyeste indlæg af Ahona Rudra (se alle)
/af
Du vil måske også gerne
Sådan krypterer du e-mailHvordan krypterer man e-mail?
Hvad er et datalækage?datalækage 01 01 01MITMHvad er et MITM-angreb?