Ugrás a tartalomhoz

Transport Layer Security

A Wikiszótárból, a nyitott szótárból

Angol

Főnév

Transport Layer Security (tsz. Transport Layer Securities)

  1. (informatika, számítógép-hálózatok) A Transport Layer Security (rövidítve TLS) a Secure Sockets Layer (SSL) továbbfejlesztett változata, amely biztosítja a titkosított és biztonságos adatátvitelt az interneten, például webhelyek, e-mail szolgáltatások és egyéb hálózati alkalmazások között. A TLS a hálózati adatkapcsolat bizalmasságát, integritását és hitelességét védi, megakadályozva, hogy harmadik felek lehallgassák vagy manipulálják az adatokat.

TLS főbb jellemzői:

  1. Adatvédelem:
    • A TLS titkosítja a két fél között zajló adatcserét, így az átvitt információk (például jelszavak, hitelkártya-adatok) harmadik felek számára nem olvashatók.
  2. Adatintegritás:
    • A TLS biztosítja, hogy az adatokat nem módosítják vagy manipulálják az átvitel során. Ha bármilyen változtatás történik, az a címzett számára azonnal észlelhető.
  3. Hitelesítés:
    • A TLS lehetővé teszi, hogy a kommunikáló felek (általában a kliens és a szerver) hitelesítsék egymást, például digitális tanúsítványok segítségével. Ez biztosítja, hogy a kliens egy megbízható szerverhez csatlakozik, és nem egy támadóhoz.

Hogyan működik a TLS?

A TLS két fázisra bontható: a handshake (kézfogás) fázisra és az adatátvitel fázisára.

  1. TLS Handshake (kézfogás):
    • A kliens (pl. egy böngésző) kapcsolatot kezdeményez a szerverrel.
    • A kliens és a szerver megegyeznek a titkosítási algoritmusokban és a hitelesítési módszerekben.
    • A szerver elküldi digitális tanúsítványát a kliensnek, amely igazolja a szerver valódiságát.
    • A kliens létrehoz egy titkos kulcsot (session key), amelyet titkosítva küld a szervernek.
    • A szerver dekódolja ezt a kulcsot, és ezzel megkezdődhet a titkosított adatátvitel.
  2. Titkosított adatátvitel:
    • A kézfogás után a kliens és a szerver titkosítva küldi és fogadja az adatokat. Az adatok szimmetrikus titkosítással kerülnek átvitelre, amely gyors és hatékony, és megakadályozza, hogy harmadik felek lehallgassák az adatforgalmat.

TLS rétegei:

A TLS két fő rétegből áll:

  1. Record Layer (rekordréteg):
    • Ez a réteg felelős az adatcsomagok formázásáért és titkosításáért. Az adatokat kisebb egységekre (rekordokra) bontja, amelyeket titkosítva továbbít a hálózaton keresztül.
  2. Handshake Protocol (kézfogás protokoll):
    • Ez a protokoll határozza meg a biztonságos kapcsolat létrehozásának folyamatát. Meghatározza a titkosítási algoritmusokat, a hitelesítést, és létrehozza a titkos kulcsot, amelyet a felek az adatforgalom során használnak.

TLS verziói:

  1. TLS 1.0:
    • Az SSL 3.0 utódja, amely 1999-ben jelent meg. Bár javított az SSL sebezhetőségein, ma már elavultnak számít.
  2. TLS 1.1:
    • 2006-ban jelent meg, és néhány biztonsági javítást hozott a TLS 1.0-hoz képest, de ma már ezt is elavultnak tekintik.
  3. TLS 1.2:
    • 2008-ban jelent meg, és napjainkban is széles körben használják. Továbbfejlesztett titkosítási algoritmusokat és biztonsági funkciókat kínál.
  4. TLS 1.3:
    • 2018-ban vezették be, és ez a legújabb és legbiztonságosabb verzió. Jelentős teljesítményjavulást hozott, mivel csökkentette a kézfogás során szükséges lépések számát, és eltávolította a gyengébb titkosítási algoritmusokat.

TLS felhasználási területei:

  1. HTTPS (Hypertext Transfer Protocol Secure):
    • A legelterjedtebb felhasználása a TLS-nek az internetes böngészés. A HTTPS biztosítja, hogy a felhasználó és a webhely közötti adatátvitel biztonságos és titkosított legyen.
  2. E-mail titkosítás:
    • A TLS-t használják az e-mail szerverek közötti kommunikáció titkosítására is, például az SMTP, IMAP és POP3 protokollok esetében.
  3. VPN (Virtuális magánhálózatok):
    • Bizonyos VPN-ek a TLS-t használják az adatok titkosítására a VPN kliens és a szerver között.
  4. VoIP (Voice over IP):
    • A TLS-t VoIP protokollokban is használják a beszélgetések titkosítására és védelmére.

TLS előnyei:

  • Adatvédelem és biztonság: A TLS segítségével az érzékeny információk, például jelszavak és személyes adatok biztonságosan továbbíthatók az interneten.
  • Integritás: Biztosítja, hogy az adatok nem módosultak az átvitel során.
  • Teljesítmény: A TLS 1.3 jelentős teljesítménynövekedést hozott az előző verziókhoz képest, ami gyorsabb kapcsolódást és adatátvitelt tesz lehetővé.

TLS és SSL közötti különbségek:

  • Biztonság: A TLS fejlettebb és biztonságosabb protokoll, amely kijavította az SSL korábbi sebezhetőségeit.
  • Teljesítmény: A TLS gyorsabb, különösen a TLS 1.3 verzió, amely egyszerűsítette a kézfogás folyamatát.
  • Titkosítási algoritmusok: A TLS támogatja a modern titkosítási algoritmusokat, míg az SSL elavult algoritmusokat használt.

Összefoglalva, a TLS a modern internetes kommunikáció alapvető protokollja, amely biztosítja a biztonságos adatátvitelt és a felhasználók védelmét a hálózati támadások ellen.

További információk

A lap eredeti címe: „https://hu.wiktionary.org/w/index.php?title=Transport_Layer_Security&oldid=3467761