turvaprotokolle

Turvaprotokolla on protokollien ryhmä, jolla määritellään, miten järjestelmän osat tai verkon solmut vaihtavat tietoa siten, että viestit pysyvät luottamuksellisina, ehyinä ja aitous varmistetaan. Turvaprotokollat voivat suuntautua yksittäiseen yhteyteen, kuten web-asiakkaan ja palvelimen välille, tai ne voivat kattaa koko verkkotoiminnan, kuten VPN- tai sähköpostijärjestelmät.

Keskeisiä tavoitteita ovat luottamuksellisuus (salaus), eheyden varmistaminen (viestin muuttumisen havaitseminen tai estäminen), todentaminen (osapuolten tunnistaminen) sekä

Esimerkkejä yleisesti käytetyistä turvaprotokollista ovat TLS/SSL, jota käytetään verkkosivujen suojaamiseen; SSH etäyhteyksien hallintaan; IPSec VPN-yhteyksien suojaamiseen;

Turvaprotokollien standardointi tapahtuu pääosin kansainvälisesti, esimerkiksi IETF:n RFC-asiakirjojen kautta, sekä ISO/IEC-standardeissa. Protokollia arvioidaan sekä formaaleilla todentamismenetelmillä