Vad är TLS-kryptering och hur fungerar den?

Vad är TLS-kryptering och hur fungerar den 01 01 01 01

Säkra anslutningar är numera en nödvändighet för online-verksamhet. HTTP Secure- eller TLS-protokollet är den senaste metoden som används av purister som föredrar kryptering och säkerhet framför allt. Och även om du inte är så angelägen om att skydda din privata information när den färdas över nätet kommer du troligen att stöta på webbplatser som använder detta protokoll - därför är det bra att veta vad TLS-kryptering är och hur standardiserad TLS-kryptering fungerar.

Vad är TLS-kryptering?

TLS står för Transport Layer Security, ett säkerhetsprotokoll på Internet som tillhandahåller autentiserings- och krypteringstjänster mellan två kommunicerande program (t.ex. webbservrar).

TLS-kryptering används i HTTPS-anslutningar, som är säkrade med hjälp av SSL-certifikat. SSL-certifikat krypterar data som överförs via Internet för att skydda känslig information som lösenord, kreditkortsnummer osv. HTTPS-anslutningar garanterar alltså att ingen kan snoka i din internettrafik när du surfar på webben eller skickar e-post till dina vänner eller familjemedlemmar.

Även om TLS inte är direkt kompatibelt med SSL 3.0, beskrevs det första gången i RFC 2246 1999 som ett programagnostiskt protokoll och som ett alternativ för reservdrift vid behov. TLS 1.2 rekommenderas däremot att användas i stället för SSL 3.0, som har avskrivits av RFC 7568 sedan juni 2015. TLS 1.3 kommer att sluta stödja mindre säkra algoritmer när det släpps (från och med december 2015).

Förutom att TLS ger säkerhet mot avlyssningsattacker säkerställer TLS också integriteten i dataöverföringen genom att verifiera serverns (eller peer-programmets) autenticitet innan någon dataöverföring äger rum mellan två parter som kommunicerar på ett säkert sätt via en osäker kanal, t.ex. det offentliga Internet.

Hur fungerar TLS-kryptering?

Vi stöter på tre viktiga säkerhetsproblem när vi skickar information på nätet:

  • Kan vi verifiera identiteten på den person vi talar med?
  • Hur kan vi vara säkra på att de uppgifter som de lämnade inte ändrades efter att de fått dem?
  • Hur kan vi hindra obehöriga användare från att få tillgång till och visa data?

Dessa frågor är viktiga, särskilt när det gäller känslig eller ovärderlig information. För att lösa vart och ett av dessa tre problem använder TLS-kryptering en rad olika kryptografiska metoder. Tillsammans gör de det möjligt för protokollet att verifiera identiteten hos den andra parten i en anslutning, undersöka uppgifternas riktighet och erbjuda kryptering.

Låt oss hålla det enkelt och föreställa oss att du försöker kommunicera med en vän som bor på andra sidan landet. De tre ovannämnda huvudfrågorna kommer att orsaka stor oro om informationen är känslig.

Du kan inte bara skicka ett brev och hoppas på det bästa, särskilt inte om du tror att angriparna kommer att fokusera på din kommunikation. I stället behöver du ett system som gör det möjligt för dig att bekräfta mottagarens legitimitet, en mekanism för att avgöra om meddelanden har ändrats och ett sätt att skydda dem från snokare.

TLS använder en rad olika tekniker för att uppfylla dessa mål. Processen börjar med ett handslag som kallas TLS, där nycklarna skapas och autentisering sker.

I linje med vår tidigare brevjämförelse liknar autentiseringsfunktionen i TLS en post som skickas via en kurir som begär identifiering. Mottagarens identitet skulle kontrolleras när kuriren levererar brevet genom att jämföra mottagarens ID med dennes ansikte.

Nyckelns etableringsfas kan likna en PIN-kod som du vill använda i framtida kommunikation om den bara delvis finns med i ditt brev. I returbrevet skulle du be mottagaren att beräkna den andra halvan av numret och ge den till dig.

Du har allt du behöver för att leverera information på ett säkert sätt när kuriren har fastställt PIN-koden och bekräftat avsändarens identitet. 

  • Information som utbyts med tillämpningsprotokollet med hjälp av TLS är säker.

För att fortsätta med vårt exempel kan man jämföra säker dataöverföring via TLS med att skriva ett brev och försegla det. Du skulle skriva ditt namn över förseglingen för att se till att mottagaren kan upptäcka om brevet har manipulerats.

Brevet placeras sedan i en liten metallbehållare med ett kombinationslås, med den PIN-kod som du och mottagaren gemensamt har valt som kombination. Du skulle skicka lådan via kuriren som kontrollerar identiteten innan paket levereras. På samma sätt skulle din mottagare svara, och det skulle även alla efterföljande konversationer göra.

  • TLS erbjuder en i stort sett identisk lösning på vart och ett av våra tre problem. 

Kurirens uppgift är att kontrollera mottagarens identitet och se till att lådan levereras till rätt person. Den låsta lådan fungerar som en slags kryptering och håller breven borta från alla utom din älskade. Du kan avgöra om meddelandet har manipulerats eller inte genom att titta på signaturkuvertet.

TLS vs. SSL

När det gäller säkerhet har SSL och TLS länge varit den gyllene standarden för kryptering på Internet. Båda används för att kryptera data som skickas mellan två datorer, men det finns några viktiga skillnader mellan dem.

SSL vs. TLS: Vilket ska du använda?

Här är en snabb genomgång av de viktigaste skillnaderna:

TLS är säkrare än SSL/TLS. Om du vill skydda känslig information som kreditkortsnummer eller medicinska journaler från tjuvlyssning är TLS rätt väg att gå. TLS ger bättre skydd än SSL eftersom det använder ett nyare krypteringsprotokoll som kallas ECDHE (Elliptic Curve Diffie-Hellman). Detta innebär att de nycklar som används för att kryptera data är säkrare mot brute force-attacker, vilket gör dem svårare att knäcka för hackare.

TLS fungerar bättre än SSL/TLS - upp till 40 % bättre i vissa fall! Detta innebär mindre belastning på dina servrar och kortare väntetid på att sidorna ska laddas. Snabbare anslutningar innebär också mindre fördröjning när du skickar eller tar emot information på nätet.

Relaterad läsning: Skillnaden mellan SSL och TLS

Slutord

TLS-protokollet har antagits som den gyllene standarden för säker webbkryptering, vilket skapar ett praktiskt taget obrytbart system - om inte någon hittar en oändligt kraftfull dator någonstans i universum. Under tiden har vi inget att oroa oss för när TLS är installerat i våra webbläsare och appar. Med detta protokoll på plats kan vi surfa på nätet med vår sinnesfrid intakt.

Utnyttja den kostnadsfria TLS-RPT Record Checker på PowerDMARC för att granska din TLS-RPT-konfiguration och validera din post.

Vår kontroll av TLS-RPT-registreringar ger omedelbara och exakta resultat, så att du omedelbart får veta om det finns några fel i din TLS-RPT-registrering.

TLS-kryptering

Senaste inlägg av Ahona Rudra (se alla)
/av
Du kanske också gillar
Hur man krypterar e-postHur krypterar man e-post?
Vad är ett dataläckage?dataläckage 01 01 01MITMVad är en MITM-attack?