Transport Layer Security
| TCP/IP модель (RFC 1122) |
|---|
| Прикладний рівень |
| BGP · DHCP · DNS · FTP · Gopher · GTP · HTTP · IMAP · IRC · NNTP · NTP · POP3 · RIP · RPC · RTCP · RTP · RTSP · SDP · SIP · SMTP · SNMP · SOAP · SSH · STUN · Telnet · TLS/SSL · XMPP · |
| Транспортний рівень |
| TCP · UDP · DCCP · SCTP · RSVP · ECN · (більше) |
| Мережевий рівень |
| IP (IPv4, IPv6) · ICMP · ICMPv6 · IGMP · IPsec · (більше) |
| Рівень мережевих інтерфейсів |
| ARP · RARP · NDP · OSPF · Tunnels (L2TP) · MAC-адреса (Ethernet, DSL, ISDN, FDDI) · Device Drivers · (більше) |
TLS (англ. Transport Layer Security — захист на транспортному рівні), як і його попередник SSL — криптографічний протокол, що надає можливості безпечної передачі даних в Інтернет для навігації, отримання пошти, спілкування та передачі інших даних. Використовує асиметричне шифрування і сертифікати X.509. Існують незначні відмінності між TLS та SSL, але, в основі, протокол той самий.
Опис[ред. • ред. код]
TLS надає можливості автентифікації і безпечної передачі даних через Інтернет з використанням криптографічних засобів. Часто відбувається лише автентифікація сервера, а клієнт залишається неавтентифікованим. Для взаємної автентифікації кожна з сторін мусить підтримувати інфраструктуру відкритого ключа (PKI), яка дозволяє захистити клієнт-серверні додатки від перехоплення, редагування повідомлень або ж створення підроблених.
SSL включає три основні фази:
- Діалог між сторонами, метою якого є вибір алгоритму шифрування.
- Обмін ключами на основі криптосистем з відкритим ключем або ж автентифікація на основі сертифікатів.
- Передача даних, що шифруються за допомогою симетричних алгоритмів шифрування
Алгоритми, що використовуються в TLS[ред. • ред. код]
В даній поточній версії протоколу доступні такі алгоритми:
- Для обміну ключами і перевірки їх справжності використовують комбінації алгоритмів: RSA (асиметричний шифр), Diffie-Hellman (безпечний обмін ключами), DSA (алгоритм цифрового підпису) і алгоритми технології Fortezza.
- Для симетричного шифрування: RC2, RC4, IDEA, DES, Triple DES або AES;
- Для хеш-функцій: MD5 або SHA.
Алгоритми можуть доповнюватися в залежності від версії протоколу.
Дивіться також[ред. • ред. код]
Програмне забезпечення[ред. • ред. код]
- OpenSSL: реалізація з відкритим кодом (ліцензія BSD)
- GnuTLS: реалізація з відкритим кодом
- JSSE: реалізація на Java, входить до складу стандартної платформи Java
- Network Security Services (NSS): бібліотека з відкритими кодами, сертифікована FIPS 140
 |
Ця стаття не містить посилань на джерела. |
 |
Це незавершена стаття про комп'ютери. Ви можете допомогти проекту, виправивши або дописавши її. |
