Home

TLSkryptering

TLSkryptering, eller Transport Layer Security, er en protokol, der sikrer kommunikation over et netværk ved at tilbyde fortrolighed, integritet og autentifikation. Den afløser SSL og bruges bredt til at beskytte data i transit mellem klienter og servere. TLS bruger asymmetrisk kryptografi til nøgleudveksling og autentifikation og symmetrisk kryptering til selve dataoverførslen, hvilket gør efterfølgende kommunikation hurtig og sikker gennem session nøgler, der bliver etableret under håndtrykket (handshake).

Under håndtrykket udveksler klient og server oplysninger om understøttede TLS-versioner og cifersæt (cipher suites). Serveren præsenterer

TLS 1.3 er den seneste version og forenkler håndtrykket for lavere latency og stærkere sikkerhed. Den gør

Sikkerhed afhænger af korrekt konfiguration og vedligeholdelse: opdaterede versioner, stærke cifersæt, gyldige certifikater og en troværdig

sit
certifikat
(X.509),
udstedt
af
en
betroet
certifikatmyndighed,
for
at
bevise
sin
identitet.
Når
certifikatet
er
valideret,
aftales
en
fælles
sessionnøgle
ved
hjælp
af
nøgleudveksling
(ofte
Ephemeral
Diffie-Hellman,
som
giver
forward
secrecy).
Herefter
bruges
den
symmetriske
kryptering
til
at
beskytte
efterfølgende
data,
typisk
ved
hjælp
af
AEAD-cipher
som
AES-GCM
eller
ChaCha20-Poly1305.
brug
af
samtidige
nøgleudvekslinger
og
fjerner
flere
ældre
og
mindre
sikre
funktioner.
SSL/TLS
anvendes
primært
til
HTTPS,
men
også
til
beskyttelse
af
e-mail
(STARTTLS),
FTP
og
andre
protokoller.
certifikatkæde.
Misconfiguration,
forældede
protokoller
eller
svage
certifikater
kan
svække
beskyttelsen
og
gøre
forbindelsen
sårbar
over
for
angreb
eller
MITM-situationer.