TLSyhteyksillä - Infinite Lexicon - Infinite Lexicon

TLSyhteyksillä

TLS-yhteydet tarkoittavat salatun verkkoliikenteen muodostamista TLS (Transport Layer Security) -protokollan avulla. TLS varmistaa tiedonsiirron salassapidon, eheyden ja todentamisen osana Internetin TCP-yhteyksiä. Protokollan kehitys on alkanut SSL:stä ja nykyiset käytännöt pohjautuvat IETF:n RFC-dokumentteihin. TLS on yleisesti käytössä muun muassa HTTPS:n, sähköpostin STARTTLS/SMTPS/IMAPS:n sekä monien muiden protokollien yhteydessä.

TLS-yhteyden neuvottelu (handshake) alkaa asiakkaan ja palvelimen välisellä vaihdolla, jossa todentamisesta sekä avaintenvaihdosta sovitaan. Palvelin esittää

Käytännössä TLS suojaa web-sivustoja HTTPS:n kautta, jolloin käyttäjän pyynnöt ja sivun sisältö ovat salattuja. Sähköpostiliikenteessä TLS

Turvallisuuteen liittyy sekä protokollien että käytäntöjen hallinta. Vanhojen TLS-versioiden ja heikkojen salausmenetelmien käytön estäminen on välttämätöntä.

TLS ei suojaa loppupäätelaitteita eikä tarjoa täydellistä anonymiteettia liikenteessä. Istuntojen turvaverkot voivat olla alttiita väärin konfiguroiduille

---

varmentajaketin

Diffie–Hellman

-menetelmällä,

AEAD-mekanismilla.

uudelleenkäytön

SMTPS/IMAPS-yhteytenä.

PKI-ympäristössä:

voimassaoloaikoin

salaussuiteita.

sertifikaattien

mahdollisuuksien

HTTP-päättymisen

järjestelmille

hyökkäyksille

sertifikaattivalintoihin.