TLS

Wikipedia

Transport Layer Security (TLS) eli Secure Sockets Layer (SSL) on salausprotokolla, jolla voidaan suojata Internet-sovellusten tietoliikenne IP-verkkojen yli. Se on nykyisin yksi tavallisimpia tapoja suojata tietoliikennettä. Tavallisin TLS:n käyttötapa on suojata WWW-sivujen siirtoa HTTPS-protokollalla. Uusin TLS-versio 1.0 (korvaa vanhemmat SSL-versiot) määritellään standardissa RFC 2246.

Sisällysluettelo 1 Historia ja versiot 2 Standardeja 3 Toteutuksia 4 Muut käyttökohteet 5 Katso myös

[muokkaa] Historia ja versiot

SSL oli alun perin Netscape-selaimeen kehitetty salausprotokolla HTTP-yhteyksien eli WWW-sivujen suojaamiseen. Protokollaa ei kuitenkaan rajoitettu vain HTTP-protokollaan, vaan sillä voidaan suojata mitä tahansa TCP-yhteyksiä. Nykyisin sitä käytetään myös esimerkiksi SMTP-, POP-, IMAP- ja LDAP-yhteyksien salaamiseen.

Netscape luovutti kehityksen IETF-standardointiorganisaatiolle, joka sitten kehitti SSL-protokollasta oman versionsa ja antoi sille nimeksi TLS (Transport Layer Security). TLS 1.0 on SSL 3.0:n (julkaistu 1996) seuraaja.

[muokkaa] Standardeja

Edellä mainitun RFC 2246 -standardin lisäksi TLS-protokollaa laajennetaan standardeissa:

• RFC 2712 (heikkojen salausmenetelmien käyttö)
• RFC 2817 (TLS:n käyttö HTTP:n kanssa, sama portti)
• RFC 2818 (TLS:n käyttö HTTP:n kanssa, eri portti)
• RFC 3268 (AES-salausmenetelmä)
• RFC 4279 (TLS:n käyttö symmetrisen avaimen kanssa)

[muokkaa] Toteutuksia

• OpenSSL
• GnuTLS
• stunnel

[muokkaa] Muut käyttökohteet

TLS-kättelyä käytetään myös muissa käyttötarkoituksissa, kuten esimerkiksi EAP-protokollassa.

[muokkaa] Katso myös

• HTTPS
• IPsec
• VPN
• El Gamal