Hva er SSL og TLS protokoller?

Hva er SSL og TLS protokoller?


En av de største utfordringene i å drive handel over Internett er det, som det opprinnelig ble utformet, er det en helt usikret nettverk. SSL-protokollen ble utviklet i 1994 av Netscape Communications for å generere en gjennomsiktig og lett-å-bruke sikkerhetssystem. I løpet av årene har det utviklet seg og er i ferd med å bli erstattet av TLS-protokollen.

Internett sikkerhet

For å forstå behovet for SSL og TLS, må du forstå hvordan Internett fungerer. Internett er en måte å overføre små biter av informasjon, som kalles pakker, mellom datamaskiner. Pakker er ukryptert og kan passere gjennom omtrent hvilken som helst datamaskin på nettverket på vei til sitt endelige bestemmelsessted, selv om en kobling mellom datamaskiner er nede. Tenk deg for eksempel kjører fra Portland til Los Angeles. Normalt vil dette være en rett skutt ned Interstate 5. Men hvis jeg-5 var nede, du kan også komme dit ved å ta I-84 øst til I-15 sørover til I-10 vest. Denne ruten vil være lengre, men vil komme deg dit. Internett gjør det samme med dine data hvis det er behov for, og dette er kilden til sin utrygghet: data går gjennom mange datamaskiner før det blir hvor det går.

Public Key Cryptography

Både SSL og TLS kryptere data ved hjelp av en offentlig nøkkel kryptografi system. Når en SSL eller TLS-tilkobling blir satt i gang, vil hver datamaskin sende den andre en offentlig nøkkel, som er et verktøy den andre maskinen kan bruke til å rykke ut dataene. Dataene blir så sendt over Internett på en kodet måte i hvilken det teoretisk ikke kan leses. Hver datamaskin har også sin egen private nøkkel, som den så bruker til å dekryptere informasjonen. Ved å gjøre dette, hvis noen fanger den informasjonen som blir overført mellom de to datamaskinene, alt han får er en streng med vrøvl, og hvis han fanger nøkkelen, er det nytteløst å dekryptere vrøvl.

Secure Sockets Layer

SSL-protokollen, nå inne i sin tredje versjon, driver det meste av sikker e-handel på Internett. Når nettleseren viser "https:" i adressefeltet du bruker en SSL-tilkobling. Som beskrevet ovenfor, virker det ved å sende data over Internett etter å kryptere det med mottakerens datamaskin offentlige nøkkel. Selv om ofte brukt for sikre web-tilkoblinger, for eksempel e-handelstransaksjoner, SSL kan faktisk brukes til nesten alle slags informasjon overføring over Internett.

Transport Layer Security

Transport Layer Security, eller TLS, er etterfølgeren til SSL. Først innsendt i januar 1999, og tilbyr lignende funksjonalitet til SSL, med noen forbedringer. En av de største forbedringene i TLS er at den måten at den genererer tilgangskoder er forbedret, noe som fører til bedre sikkerhet. Det tilbyr også en rekke interne endringer, for eksempel forbedret rapportering av feil mens den er i bruk. Selv TLS og SSL er ikke utskiftbare, de fleste programvare som støtter SSL støtter også TLS, og de fleste TLS servere er laget for å droppe ned til SSL 3.0 om nødvendig.