SSLTLSkryptering - Infinite Lexicon - Infinite Lexicon

SSLTLSkryptering

SSLTLSkryptering er en protokoll for å sikre kommunikasjon over datanettverk ved å tilby konfidensialitet, integritet og autentisering mellom to parter. Den brukes særlig i HTTPS for trygge nettsider, men også i andre protokoller og applikasjoner som e-post og meldingssystemer.

SSL var den opprinnelige protokollen utviklet av Netscape på 1990-tallet. TLS er etterfølgeren og den protokollfamilien

Ved tilkoblingen gjennomgår klient og server en TLS-handshake der offentlige nøkler og sertifikater brukes for autentisering

Et sertifikat kobler identitet til en offentlig nøkkel; sertifikatene utstedes av sertifikatmyndigheter og følger en kjede

Praktiske forhold: hold programvare og biblioteker oppdatert; deaktiver eldre protokoller og svake chiffers; bruk TLS 1.2

Begrensninger: TLS beskytter transportlaget, men gir ikke nødvendigvis ende-til-ende kryptering hvis mellomliggende parter terminerer forbindelsen. Sikker

i

sesjonsnøkkel.

sertifikatmyndighet

serversertifikatet.

sertifikatvarigheter

sertifikattransparens

i

konfigurasjonen.

applikasjonslogikk