TLS (Transport Layer Security) este un protocol standard care este utilizat pentru a crea o conexiune online securizate sau în rețele de întreprinderi interne. Aceasta permite clienților să inspecteze autentificarea serverului. Servere, de asemenea, folosi pentru a realiza autentificarea clientului (atunci când este cazul). protocolul TLS, de asemenea, permite crearea unui canal securizat prin criptarea tuturor datelor transmise. principii de lucru TLS seamănă cu SSL, ceea ce nu este surprinzător - protocolul TLS este o versiune ulterioară a protocolului SSL (SSL 3.0). TLS este uneori numit «SSL 3.1».
Diferențele între SSL 3.0 și TLS sunt foarte subțiri și în mare măsură tehnice; trebuie remarcat faptul că TLS este un protocol mai recent și mai raționalizate. Siguranța versiunea curentă SSL - 3.0 - comparabil cu TLS 1.0 de securitate, dar versiunea TLS 1.1 și 1.2 dincolo de orice ei în această chestiune.
Protocolul TLS poate fi utilizat pentru a securiza comunicațiile pe protocoale Internet, aproape toate populare. De exemplu, protocolul HTTPS - o conexiune la Internet prin http, care este protejat de protocolul TLS. De asemenea, pe protocolul TLS poate fi protejat printr-un compus FTP, IMAP, POP3 și SMTP, etc.
protocol TLS implementat biblioteci dinamice pentru criptare. Dacă luăm ca exemplu numai pentru Windows, în acest sistem, acest protocol poate fi implementat folosind Microsoft CryptoAPI. În plus, există mai multe OpenSource-biblioteci care vă permit să pună în aplicare TLS. Dintre acestea se evidențiază biblioteca OpenSSL și GNU TLS. Cel mai popular este biblioteca OpenSSL, care este inclusă în majoritatea sistemelor de operare de astăzi.
TLS-compound
Ce este o sesiune tipic TLS-conexiune? Această sesiune este format din următoarele etape:- Strângere de mână. Server de autentificare. autentificarea clientului, stabilirea și negocierea cheilor de sesiune pentru criptarea datelor.
- Două căi de comunicare. Datele sunt criptate prin programul expeditor, cu ajutorul cheilor de sesiune, și apoi transmise la programul de recepție și l-au decriptat. Există o verificare a integrității datelor.
- În timpul sesiunii poate fi re-strângere de mână-conexiune.
- În cazul deconectării se efectuează în mod automat închiderea sesiunii.
Cum se obține certificatul TLS
Așa că serverul este autentificat, el trebuie să aibă un certificat și o cheie privată corespunzătoare.
Administratorul server poate obține un certificat utilizând parcurgerea acestor pași:- Utilizarea REQ de comandă OpenSSL, a crea o cerere pentru o cheie privată și certificat corespunzător;
- Trimite cererea generat autorității de certificare.
Centrul de certificare efectuează semnătură creată de aplicația folosind cheile. În continuare, certificatul de server este trimis înapoi la administratorul serverului. Procesul de autentificare Server constă în verificarea corectitudinii certificatului eliberat, verificarea stării certificatelor (nu a expirat, nu a revocat) și să verifice certificatul care aparține. Dacă toți acești pași sunt finalizate, serverul va fi considerat autentificat.
Orice certificat de cheie publică are informații despre cine le deține. Pentru TLS domeniu server de certificate (gazdă) specificat în câmpul COMMONNAME.
În acest caz, dacă serverul are mai mult de o gazdă, autentificarea reușește numai dacă serverul de certificate prezentat răspunde exact la numele serverului pe care clientul specifică pentru a stabili o conexiune.
Utilizați SSL-certificate pentru a proteja site-ul TLS. Dacă doriți să achiziționați un certificat pentru a crea o conexiune TLS. puteți cere întotdeauna să companiei LiderTelekom.
Aveți în continuare întrebări? Scrie!