TLSsuojaus

TLS-suojaus tarkoittaa verkkoliikenteen kryptografista suojausta Transport Layer Security -protokollan avulla. Sen tavoitteena on varmistaa tiedon luottamuksellisuus, eheyden sekä vastaanottajan autentikointi koko yhteyden ajan, kun data liikkuu asiakkaan ja palvelimen välillä.

TLS suojaa yhteyden kahdella tasolla. Aluksi kättelyssä (handshake) käytetään epäsymmetristä kryptografiaa avainten vaihtamiseen ja todentamiseen. Tämän

Keskeisiä osia ovat varmenteet ja julkisen avaimen infrastruktuuri (PKI). Palvelin esittää X.509-sertifikaatin, jonka sertifikaattivirkailijat (CA) vahvistavat.

Käytännön näkökohdat sisältävät sertifikaattien hallinnan, säännölliset uusinnat, vahvojen salausten käyttöönoton sekä HTTPSin käyttöönoton. Hyvä käytäntö on