Beveiligde verbindingen zijn nu een noodzaak voor online zaken. Het HTTP Secure of TLS-protocol is de nieuwste methode die wordt toegepast door web-browsing puristen, die encryptie en veiligheid boven alles stellen. En zelfs als u niet zo bezorgd bent over de bescherming van uw privégegevens tijdens uw reis over het web, zult u waarschijnlijk uiteindelijk sites tegenkomen die dit protocol gebruiken - het helpt dus om te weten wat TLS-codering is en hoe standaard TLS-codering werkt.
Wat is TLS-codering?
TLS staat voor Transport Layer Security, een internetbeveiligingsprotocol dat authenticatie- en versleutelingsdiensten biedt tussen twee communicerende toepassingen (bv. webservers).
TLS-codering wordt gebruikt in HTTPS-verbindingen, die worden beveiligd met SSL-certificaten. SSL-certificaten versleutelen gegevens die via het internet worden verzonden om gevoelige informatie zoals wachtwoorden, creditcardnummers, enz. te beschermen. HTTPS-verbindingen zorgen er dus voor dat niemand uw internetverkeer kan afluisteren terwijl u op het web surft of uw vrienden of familieleden e-mailt.
Hoewel niet direct interoperabel met SSL 3.0, werd TLS voor het eerst beschreven in RFC 2246 in 1999 als een toepassingsneutraal protocol en voorzag het in een terugvaloptie indien nodig. Daarentegen wordt geadviseerd TLS 1.2 te gebruiken in plaats van SSL 3.0, dat is afgeschreven door RFC 7568 sinds juni 2015. TLS 1.3 zal niet langer minder veilige algoritmen ondersteunen wanneer het wordt vrijgegeven (vanaf december 2015).
TLS biedt niet alleen beveiliging tegen afluisteraanvallen, maar waarborgt ook de integriteit van de gegevensoverdracht door de authenticiteit van de server (of peer) te verifiëren voordat de feitelijke gegevensoverdracht plaatsvindt tussen twee partijen die veilig communiceren via een onveilig kanaal zoals het openbare internet.
Hoe werkt TLS-versleuteling?
Bij het online verzenden van informatie komen we drie belangrijke veiligheidsproblemen tegen:
- Kunnen we de identiteit van de persoon die we spreken verifiëren?
- Hoe kunnen we er zeker van zijn dat de gegevens die ze gaven niet werden gewijzigd nadat ze werden ontvangen?
- Hoe kunnen we voorkomen dat onbevoegde gebruikers toegang krijgen tot de gegevens en deze bekijken?
Deze problemen zijn belangrijk, vooral wanneer gevoelige of onbetaalbare informatie wordt geleverd. Om elk van deze drie problemen op te lossen, maakt TLS-codering gebruik van verschillende cryptografische methoden. Samen stellen zij het protocol in staat de identiteit van de andere partij in een verbinding te verifiëren, de juistheid van de gegevens te onderzoeken en encryptie aan te bieden.
Laten we het eenvoudig houden en ons voorstellen dat je probeert te communiceren met een vriend die aan de andere kant van het land woont. Of je vriend is op zakenreis in Zwitserland en je moet de unieke zakelijke gegevens over bijvoorbeeld de tour du Mont Blanc doorgeven. De bovengenoemde drie hoofdzaken zullen grote zorgen baren als de informatie gevoelig is.
U kunt niet zomaar een brief sturen en er het beste van hopen, vooral als u denkt dat aanvallers zich op uw communicatie zullen richten. In plaats daarvan hebt u een systeem nodig waarmee u de legitimiteit van uw ontvanger kunt bevestigen, een mechanisme om vast te stellen of berichten zijn gewijzigd, en een manier om ze af te schermen tegen snuffelaars.
TLS gebruikt verschillende technieken om aan deze doelstellingen te voldoen. Het proces begint met een handshake, TLS genaamd, waarbij de sleutels worden aangemaakt en authenticatie plaatsvindt.
In overeenstemming met onze eerdere briefvergelijking is de authenticatiefunctie van TLS vergelijkbaar met het verzenden van post via een koerier die om identificatie vraagt. De identiteit van de ontvanger zou worden gecontroleerd wanneer de koerier de brief aflevert door het ID van de ontvanger te vergelijken met zijn gezicht.
De fase van het vaststellen van de sleutel zou kunnen lijken op een pincode die u in toekomstige communicatie wilt gebruiken als deze slechts gedeeltelijk in uw brief voorkomt. In de retourbrief zou u uw ontvanger verzoeken de andere helft van het getal te berekenen en aan u te geven.
Zodra de koerier de pincode heeft vastgesteld en de identiteit van de afzender heeft bevestigd, hebt u alles wat u nodig hebt om informatie veilig af te leveren.
- De informatie die met het toepassingsprotocol via TLS wordt uitgewisseld, is beveiligd.
In ons voorbeeld is het veilig versturen van gegevens via TLS vergelijkbaar met het schrijven en verzegelen van een brief. U zou uw naam over de verzegeling tekenen om ervoor te zorgen dat de ontvanger kan ontdekken of er met de brief is geknoeid.
De brief wordt dan in een metalen doosje met een combinatieslot geplaatst, met als combinatie de pincode die u en de ontvanger samen hebben gekozen. U zou het doosje versturen via de koerier die de identificatie controleert alvorens pakketten af te leveren. Uw ontvanger zou op dezelfde manier reageren, en eventuele volgende gesprekken ook.
- TLS biedt een grotendeels identieke oplossing voor elk van onze drie problemen.
Het is de taak van de koerier om de identiteit van de ontvanger te verifiëren en ervoor te zorgen dat de doos bij de juiste persoon wordt afgeleverd. De gesloten doos werkt als een soort encryptie, waardoor de brieven uit de handen blijven van iedereen behalve je geliefde. Je kunt zien of er al dan niet met het bericht is geknoeid door naar de envelop met handtekening te kijken.
TLS vs. SSL
Wat veiligheid betreft, zijn SSL en TLS al lang de gouden standaard voor internetversleuteling. Beide worden gebruikt om gegevens tussen twee computers te versleutelen, maar er zijn enkele belangrijke verschillen tussen beide.
SSL vs. TLS: welke moet u gebruiken?
Hier volgt een kort overzicht van de belangrijkste verschillen:
TLS is veiliger dan SSL/TLS. Als u gevoelige informatie zoals kredietkaartnummers of medische gegevens wilt beschermen tegen afluisteraars, is TLS de beste oplossing. Het biedt meer bescherming dan SSL omdat het een nieuwer encryptieprotocol gebruikt dat Elliptic Curve Diffie-Hellman (ECDHE) heet. Dit betekent dat de sleutels die worden gebruikt om de gegevens te versleutelen veiliger zijn tegen brute force attacks, waardoor ze moeilijker te kraken zijn door hackers.
TLS presteert beter dan SSL/TLS - tot 40% beter in sommige gevallen! Dit betekent minder belasting van uw servers en minder lang wachten op het laden van pagina's. De snellere verbindingen betekenen ook minder vertraging bij het online verzenden of ontvangen van informatie.
Gerelateerd lezen: Verschil tussen SSL en TLS
Laatste woorden
Het TLS-protocol is aangenomen als de gouden standaard voor veilige webversleuteling, waardoor een vrijwel onbreekbaar systeem ontstaat - tenzij iemand ergens in het universum een oneindig krachtige computer vindt. Intussen hoeven we ons geen zorgen te maken als TLS op onze browsers en apps is geïnstalleerd. Met dit protocol kunnen we met een gerust hart op het net surfen.
Gebruik de gratis TLS-RPT Record Checker bij PowerDMARC om uw TLS-RPT recordconfiguratie te onderzoeken en uw record te valideren.
Onze TLS-RPT record checker biedt onmiddellijke, nauwkeurige resultaten, zodat u onmiddellijk weet of er fouten in uw TLS-RPT record staan.
