hva er TLS-kryptering?

Sikre tilkoblinger er nå en nødvendighet for nettvirksomhet. HTTP Secure eller TLS-protokollen er den siste metoden som er tatt i bruk av purister på nett, som favoriserer kryptering og sikkerhet fremfor alt annet. Og selv om du ikke er så opptatt av å beskytte den private informasjonen din når den beveger seg over nettet, vil du sannsynligvis til slutt støte på nettsteder som bruker denne protokollen – så det hjelper å vite hva som er TLS-kryptering og hvordan standard TLS-kryptering fungerer.

Hva er TLS-kryptering?

TLS står for Transport Layer Security, en Internett-sikkerhetsprotokoll som gir autentiserings- og krypteringstjenester mellom to kommuniserende applikasjoner (f.eks. webservere).

TLS-kryptering brukes i HTTPS-tilkoblinger, som er sikret med SSL-sertifikater. SSL-sertifikater krypterer data som overføres over Internett for å beskytte sensitiv informasjon som passord, kredittkortnumre osv. Dermed sikrer HTTPS-tilkoblinger at ingen kan snoke på Internett-trafikken din mens du surfer på nettet eller sender e-post til venner eller familiemedlemmer.

Selv om det ikke var direkte interoperabelt med SSL 3.0, ble TLS først beskrevet i RFC 2246 i 1999 som en applikasjons-agnostisk protokoll og ga et reservealternativ om nødvendig. Derimot anbefales TLS 1.2 å brukes i stedet for SSL 3.0, som har blitt avviklet av RFC 7568 siden juni 2015. TLS 1.3 vil slutte å støtte mindre sikre algoritmer når den utgis (fra desember 2015).

I tillegg til å gi sikkerhet mot avlyttingsangrep, sikrer TLS også integriteten til dataoverføring ved å verifisere autentisiteten til serveren (eller peeren) før noen faktisk dataoverføring skjer mellom to parter som kommuniserer sikkert over en usikker kanal som det offentlige Internett.

Hvordan fungerer TLS -kryptering?

Vi støter på tre betydelige sikkerhetsproblemer når vi sender informasjon på nettet:

  • Kan vi bekrefte identiteten til personen vi snakker med?
  • Hvordan kan vi være sikre på at dataene de ga ikke ble endret etter at de mottok dem?
  • Hvordan kan vi stoppe uautoriserte brukere fra å få tilgang til og se dataene?

Disse bekymringene er viktige, spesielt når du leverer sensitiv eller uvurderlig informasjon. For å løse hvert av disse tre problemene bruker TLS-kryptering en rekke kryptografiske metoder. Sammen gjør de det mulig for protokollen å verifisere identiteten til den andre parten i en forbindelse, undersøke nøyaktigheten av dataene og tilby kryptering.

La oss holde ting enkelt og forestille deg at du prøver å kommunisere med en venn som bor over hele landet. Ovennevnte tre hovedspørsmål vil skape stor bekymring dersom informasjonen er sensitiv.

Du kan ikke bare sende et brev og håpe på det beste, spesielt hvis du tror at angripere vil fokusere på kommunikasjonen din. I stedet trenger du et system som lar deg bekrefte legitimiteten til mottakeren din, en mekanisme for å finne ut om meldinger har blitt endret, og en måte å beskytte dem mot snoopere.

TLS bruker en rekke teknikker for å tilfredsstille disse målene. Prosessen begynner med et håndtrykk kjent som TLS, hvor nøklene opprettes, og autentisering finner sted.

I tråd med vår tidligere brevsammenligning, ligner autentiseringsfunksjonen til TLS på å sende post via en kurer som ber om identifikasjon. Mottakerens identitet ble sjekket når kureren leverte brevet ved å sammenligne mottakerens ID med ansiktet deres.

Nøkkeletableringsfasen kan ligne en PIN-kode som du ønsket å bruke i fremtidig kommunikasjon hvis den bare var delvis til stede i brevet ditt. I returbrevet ber du om at mottakeren din beregner den andre halvparten av tallet og gir deg det.

Du vil ha alt du trenger for å levere informasjon sikkert når kureren har etablert PIN-koden og bekreftet avsenderens identitet. 

  • Informasjon som utveksles med applikasjonsprotokollen ved hjelp av TLS er sikker.

I tråd med vårt eksempel kan det å sende data sikkert gjennom TLS sammenlignes med å skrive et brev og forsegle det. Du ville signere navnet ditt på tvers av seglet for å sikre at mottakeren kunne oppdage om brevet var blitt tuklet med.

Brevet ble deretter plassert i en liten metallbeholder med kombinasjonslås, med PIN-koden du og mottakeren i fellesskap valgte som kombinasjon. Du vil sende esken gjennom kureren som bekrefter identifikasjon før du leverer pakker. På samme måte ville mottakeren din svare, og det samme ville alle etterfølgende samtaler.

  • TLS tilbyr en stort sett identisk løsning på hvert av våre tre problemer. 

Budets jobb er å verifisere mottakerens identitet og sørge for at boksen leveres til rett person. Den låste boksen fungerer som en type kryptering, og holder bokstavene unna hendene på alle, bortsett fra elskeren din. Du kan se om meldingen har blitt tuklet med eller ikke ved å se på signaturkonvolutten.

TLS vs. SSL

Når det gjelder sikkerhet, har SSL og TLS lenge vært gullstandarden for Internett-kryptering. Begge brukes til å kryptere data som sendes mellom to datamaskiner, men det er noen viktige forskjeller mellom dem.

SSL vs. TLS: Hvilken bør du bruke?

Her er en rask oversikt over de viktigste forskjellene:

TLS er sikrere enn SSL/TLS. Hvis du ønsker å beskytte sensitiv informasjon som kredittkortnummer eller medisinske journaler fra avlyttinger, er TLS veien å gå. Den tilbyr mer beskyttelse enn SSL fordi den bruker en nyere krypteringsprotokoll kalt Elliptic Curve Diffie-Hellman (ECDHE). Dette betyr at nøklene som brukes til å kryptere dataene er tryggere mot brute force-angrep, noe som gjør dem vanskeligere å knekke av hackere.

TLS yter bedre enn SSL/TLS — opptil 40 % bedre i noen tilfeller! Dette betyr mindre belastning på serverne dine og mindre tid på å vente på at sidene skal lastes. De raskere tilkoblingene betyr også mindre etterslep når du sender eller mottar informasjon på nettet.

Relatert lesning: Forskjellen mellom SSL og TLS

Siste ord

TLS-protokollen har blitt tatt i bruk som gullstandarden for sikker nettkryptering, og skaper et praktisk talt uknuselig system – med mindre noen finner en uendelig kraftig datamaskin et sted i universet. I mellomtiden har vi ingenting å bekymre oss for med TLS installert på nettleserne og appene våre. Med denne protokollen på plass kan vi surfe på nettet med tryggheten intakt.

Bruk gratis TLS-RPT Record Checker hos PowerDMARC for å undersøke TLS-RPT-postkonfigurasjonen og validere posten.

Vår TLS-RPT-postkontroller gir umiddelbare, presise resultater, og gir deg beskjed umiddelbart hvis det er noen feil i TLS-RPT-posten din.

Siste innlegg av Ahona Rudra ( se alle )