TLSyhteyksissä

TLS-yhteydet tarkoittavat TLS-protokollaa käyttävien tietoliikenneyhteyksien turvallisuutta parantavaa mekanismia. Transport Layer Security (TLS) tarjoaa salauksen, eheyden ja autentikoinnin siten, että tieto pysyy luottamuksellisena ja muuttumattomana sekä palvelin että asiakas voivat varmistua toistensa identiteetistä.

Yhteyden muodostaminen tapahtuu TLS-kättelyn aikana. Palvelin esittää X.509-sertifikaattinsa, ja asiakkaan on mahdollista vahvistaa sertifikaatti luotettavien sertifikaattien

Turvallisuusominaisuudet: TLS suojaa salakuuntelua, tiedon muokkausta ja palvelimen identiteetin väärää esittämistä. Vahva autentikointi ja luottamusketju liittyvät

Sertifikaatit ja luottamus: asiakkaan luottamus perustuu sertifikaatin kelpoisuuteen sekä sertifikaattiketjuun, jonka muodostavat sertifikaattitarjoaja ja mahdolliset välivarmentajat.

Käyttökohteet: TLS-yhteydet ovat yleisiä web-sovelluksissa HTTPS:n kautta, sekä sähköpostissa STARTTLS:ssä ja muissa protokollissa kuten FTP over

Parhaat käytännöt: käytä mahdollisimman uutta TLS-versiota (TLS 1.3), poista vanhat protokollat (1.0, 1.1), valitse vahvat cipher-suitet