TLSyhteyksien

TLS-yhteydet (TLS, Transport Layer Security) tarkoittavat salattua yhteydenvälitystä kahden osapuolen välillä käyttämällä TLS-protokollaa. Ne turvaavat tiedonsiirron luottamuksellisuuden, eheyden ja aitouden sekä varmistavat kumppanien identiteetin. Yleisin käyttötapa on HTTPS-yhteys verkkosivujen ja asiakkaan välillä, mutta TLS suojaa myös sähköpostin, VPN-yhteyksien sekä muiden verkon palveluiden liikennettä.

TLS-kättely aloitetaan, kun yhteys muodostetaan. Asiakas ja palvelin vaihtavat julkisia avaimia ja palvelin todentaa identiteettinsä X.509-sertifikaatilla,

TLS-versioita ovat yleisimmin TLS 1.0, 1.1, 1.2 sekä nykyisin suositeltu TLS 1.3. TLS 1.3 poistaa monia vanhoja,

Ylläpidossa keskeisiä seikkoja ovat luotettavan PKI-infrastruktuurin ylläpito, sertifikaattien voimassaolo ja peruutus (OCSP/CRL), sekä vahvat avaimet. Turvallisuutta