Що таке TLS; Як це працює Інтернет-суспільство ISOC

Безпека транспортного рівня (TLS) шифрує дані, надіслані через Інтернет, щоб гарантувати, що підслуховувачі та хакери не зможуть бачити те, що ви передаєте, що особливо корисно для приватної та конфіденційної інформації, такої як паролі, номери кредитних карток та особисте листування. Ця сторінка пояснює, що таке TLS, як він працює і чому його слід розгортати.

таке

Що таке TLS?

TLS - це криптографічний протокол, який забезпечує наскрізну безпеку даних, що передаються між програмами через Інтернет. Користувачам це в основному знайоме завдяки використанню його в безпечному перегляді веб-сторінок, зокрема, значку замку, який з’являється у веб-браузерах при встановленні захищеного сеансу. Однак він може, і справді, також повинен використовуватися для інших програм, таких як електронна пошта, передача файлів, відео/аудіоконференції, обмін миттєвими повідомленнями та передача голосу за IP, а також для Інтернет-послуг, таких як DNS та NTP.

TLS перетворився на Secure Socket Layers (SSL), який спочатку був розроблений корпорацією Netscape Communications у 1994 році для захисту веб-сесій. SSL 1.0 так і не був публічно випущений, тоді як SSL 2.0 швидко був замінений на SSL 3.0, на якому базується TLS.

TLS вперше був зазначений у RFC 2246 у 1999 році як незалежний від програм протокол, і хоча він не був безпосередньо сумісним із SSL 3.0, пропонував резервний режим, якщо це необхідно. Однак SSL 3.0 зараз вважається небезпечним і був припинений RFC 7568 у червні 2015 року, з рекомендацією використовувати TLS 1.2. Наразі TLS 1.3 (станом на грудень 2015 р.) Розробляється і припинить підтримку менш безпечних алгоритмів.

Слід зазначити, що TLS не захищає дані в кінцевих системах. Це просто забезпечує безпечну доставку даних через Інтернет, уникаючи можливого прослуховування та/або зміни вмісту.

Зазвичай TLS реалізується поверх TCP для шифрування протоколів рівня додатків, таких як HTTP, FTP, SMTP та IMAP, хоча він також може бути реалізований на UDP, DCCP та SCTP (наприклад, для використання додатків на основі VPN та SIP) . Це відоме як захист транспортного рівня датаграм (DTLS) і зазначене в RFC 6347, 5238 та 6083.

Чому я повинен піклуватися про TLS?

Дані історично передавались в незашифрованому вигляді через Інтернет, і там, де застосовувалось шифрування, вони зазвичай використовувались поштучно для отримання конфіденційної інформації, такої як паролі або платіжні реквізити. Хоча ще в 1996 р. (RFC 1984) було визнано, що для зростання Інтернету потрібно буде захищати приватні дані, протягом проміжного періоду стає все більш очевидним, що можливості підслуховувачів та зловмисників є більшими та більш поширеними, ніж вважалося раніше . Тому IAB опублікував заяву в листопаді 2014 року, в якій закликав розробників протоколів, розробників та операторів зробити шифрування нормою для інтернет-трафіку, що, по суті, означає зробити його конфіденційним за замовчуванням.

Без TLS чутливу інформацію, таку як логіни, дані кредитної картки та особисті дані, можна легко отримати іншими, але також можна контролювати звички перегляду, листування електронною поштою, онлайн-чати та дзвінки для проведення конференцій. Дозволяючи клієнтським і серверним програмам підтримувати TLS, він гарантує, що дані, що передаються між ними, шифруються захищеними алгоритмами і не переглядаються третіми сторонами.

Останні версії всіх основних веб-браузерів в даний час підтримують TLS, і все частіше веб-сервери підтримують TLS за замовчуванням. Однак використання TLS для електронної пошти та деяких інших програм все ще часто не є обов'язковим, і на відміну від веб-браузерів, що надають візуальні підказки, користувачам не завжди очевидно, чи зашифровані їх з'єднання.

Тому рекомендується, щоб усі клієнти та сервери наполягали на обов'язковому використанні TLS у своїх комунікаціях, і бажано останньої версії TLS 1.2. Для повної безпеки необхідно використовувати його разом із довіреною інфраструктурою відкритих ключів X.509 (PKI) і, бажано, DNSSEC, а також для автентифікації того, що система, до якої здійснюється з'єднання, справді є тим, на що вона претендує бути.

Як працює TLS?

TLS використовує комбінацію симетричної та асиметричної криптографії, оскільки це забезпечує хороший компроміс між продуктивністю та безпекою при безпечній передачі даних.

За допомогою симетричної криптографії дані шифруються та розшифровуються за допомогою секретного ключа, відомого як відправнику, так і одержувачу; зазвичай 128, але бажано довжиною 256 біт (все, що менше 80 бітів, зараз вважається небезпечним). Симетрична криптографія є ефективною з точки зору обчислень, але наявність спільного секретного ключа означає, що нею слід безпечно ділитися.

В асиметричній криптографії використовуються пари ключів - відкритий та закритий. Відкритий ключ математично пов'язаний із закритим ключем, але з урахуванням достатньої довжини ключа обчислювально недоцільно отримувати закритий ключ із відкритого ключа. Це дозволяє відкритому ключу одержувача використовувати відправник для шифрування даних, які він бажає їм надіслати, але ці дані можна розшифрувати лише за допомогою закритого ключа одержувача.

Перевага асиметричної криптографії полягає в тому, що процес спільного використання ключів шифрування не повинен бути безпечним, але математичний зв’язок між відкритим та приватним ключами означає, що потрібні набагато більші розміри ключів. Рекомендована мінімальна довжина ключа становить 1024 біта, переважно 2048 біт, але це до тисячі разів більш обчислювально інтенсивно, ніж симетричні ключі еквівалентної міцності (наприклад, 2048-бітний асиметричний ключ приблизно еквівалентний 112-бітному симетричному ключу) і робить асиметричне шифрування занадто повільним для багатьох цілей.