TLSkonfiguraatio
TLSkonfiguraatio tarkoittaa TLS-suojatun yhteyden toteuttamiseen ja hallintaan liittyvää asetusten kokonaisuutta. TLS on Transport Layer Security -protokolla, joka turvaa tiedonsiirron autentikoinnilla, salauksella ja eheyden varmistuksella. TLS-konfiguraatio määrittää, millaisia protokollaversioita ja salausmenetelmiä käytetään sekä miten sertifikaatit hallitaan.
Keskeiset komponentit ovat palvelimen ja asiakkaan sertifikaatit ja yksityiset avaimet, sertifikaattiketjut sekä luottamuksellinen varasto asiakkaan koneella.
Palvelin- ja asiakaspuoleisessa konfiguraatiossa palvelinpuolella ovat polut sertifikaattiin ja yksityiseen avaimen sekä asetukset protokollille, cipher-suites, sertifikaattiketju
Turvallisuusnäkökohdat sisältävät vanhojen protokollien ja heikkojen cipher-suites poistamisen, forward secrecyn varmistamisen sekä säännöllisen sertifikaattien uusimisen ja
Ylläpito ja auditointi kattaa sertifikaattien hallinnan, automaattisen uusimisen sekä konfiguraatioiden versionhallinnan ja säännölliset testit työkalujen kuten