Dacă doriți să purtați o conversație confidențială cu cineva pe care îl cunoașteți, s-ar putea să vă întâlniți personal și să găsiți un loc privat pentru a vorbi.

Dar dacă doriți să trimiteți date confidențial pe Internet, s-ar putea să aveți câteva alte considerații de acoperit.

TLS, sau Transport Layer Security, se referă la un protocol. „Protocol” este un cuvânt care înseamnă „modul în care am fost de acord să facem lucrurile pe aici”, mai mult sau mai puțin.

Partea „strat de transport” din TLS se referă pur și simplu la comunicarea gazdă-gazdă, cum ar fi modul în care interacționează un client și un server, în Model de suită de protocol Internet.

Citește mai multCum se face o promisiune dintr-o funcție de apel invers în JavaScript

Protocolul TLS încearcă să rezolve aceste probleme fundamentale:

  • De unde știu că ești cine spui că ești?
  • De unde știu că acest mesaj de la dvs. nu a fost modificat?
  • Cum putem comunica în siguranță?

Iată cum funcționează TLS, explicat în engleză simplă. La fel ca în cazul multor interacțiuni de succes, începe cu o strângere de mână.

Ajung să te cunosc

Procesul de bază al unui Strângere de mână TLS implică un client, cum ar fi browserul dvs. web, și un server, cum ar fi unul care găzduiește un site web, stabilind câteva reguli de bază pentru comunicare.

Începe cu clientul salut. Literalmente. Se numește a ClientSalut mesaj.

ClientSalut mesajul spune serverului ce versiune de protocol TLS și apartamente cifrate suportă.

Citește mai multCum se generează un fișier de reducere GitHub din Microsoft Word utilizând TypeScript

În timp ce „suita de cifrare” sună ca un upgrade de lux, se referă doar la un set de algoritmi care pot fi folosiți pentru securizarea comunicațiilor.

Serverul, într-un nume similar ServerBună mesaj, alege versiunea protocolului și suita de cifrare pentru a le utiliza din opțiunile oferite. Pot fi trimise și alte date, de exemplu, a sesiune ID, dacă serverul acceptă reluarea unei strângeri de mână anterioare.

Ce este TLS Criptarea securitatii stratului de transport explicata in
Desene animate ale unei ferestre și a unui server de browser care îi salută, după autor.

În funcție de suita de cifrare aleasă, clientul și serverul schimbă informații suplimentare pentru a stabili un secret comun.

Adesea, acest proces mută schimbul criptografie asimetrică la criptografie simetrică cu niveluri variate de complexitate. Să explorăm aceste concepte la nivel general și să vedem de ce contează TLS.

Începuturi asimetrice

Aceasta este asimetria:

Ce este TLS Criptarea securitatii stratului de transport explicata in
Ou mic, ou mare.
Citește mai multAutentificare utilizând Google în ASP.NET Core 2.0

Criptografia asimetrică este o metodă prin care puteți efectua autentificare. Când te autentifici, răspunzi la întrebarea fundamentală: „De unde știu că ești cine spui că ești?”

Într-un sistem criptografic asimetric, utilizați o pereche de chei pentru a realiza autentificarea. Aceste chei sunt asimetrice. O cheie este cheia dvs. publică, care, după cum ați putea ghici, este publică. Cealaltă este cheia dvs. privată, care – bine, știți.

De obicei, în timpul strângerii de mână TLS, serverul va furniza cheia sa publică prin certificatul său digital, uneori numit încă al său Certificat SSL, deși TLS înlocuiește protocolul depreciat Secure Sockets Layer (SSL).

Certificatele digitale sunt furnizate și verificate de terți de încredere cunoscuți sub numele Autorități de certificare (CA), care sunt cu totul alt articol în sine.

În timp ce oricine poate cripta un mesaj folosind cheia dvs. publică, numai cheia dvs. privată poate decripta acel mesaj.

Securitatea criptografiei asimetrice se bazează doar pe faptul că cheia dvs. privată rămâne privată, de aici și asimetria.

De asemenea, este asimetric în sensul că este o călătorie într-un singur sens. Alice vă poate trimite mesaje criptate cu cheia dvs. publică, dar niciuna dintre cheile dvs. nu vă va ajuta să trimiteți un mesaj criptat către Alice.

Secretele simetrice

Criptografia asimetrică necesită, de asemenea, mai multe resurse de calcul decât criptografia simetrică.

Astfel, atunci când o strângere de mână TLS începe cu un schimb asimetric, clientul și serverul vor folosi această comunicare inițială pentru a stabili un secret comun, uneori numit cheia sesiunii. Această cheie este simetrică, ceea ce înseamnă că ambele părți folosesc același secret partajat și trebuie să păstreze secretul respectiv pentru ca criptarea să fie sigură.

1611277505 252 Ce este TLS Criptarea securitatii stratului de transport explicata in
O persoană înțeleaptă spune: partajați cheia dvs. publică, dar păstrați-le private.

Prin utilizarea comunicării asimetrice inițiale pentru a stabili o cheie de sesiune, clientul și serverul se pot baza pe cheia de sesiune fiind cunoscută doar de ei. Pentru restul sesiunii, ambii vor folosi aceeași cheie partajată pentru a cripta și decripta mesajele, ceea ce accelerează comunicarea.

Sesiuni sigure

O strângere de mână TLS poate utiliza criptografie asimetrică sau alte suite de cifrare pentru a stabili cheia de sesiune partajată. Odată ce cheia de sesiune este stabilită, porțiunea de strângere a mâinii este completă și începe sesiunea.

sesiune este durata comunicării criptate între client și server. În acest timp, mesajele sunt criptate și decriptate folosind cheia de sesiune pe care o au doar clientul și serverul. Acest lucru asigură securitatea comunicării.

Integritatea informațiilor schimbate este menținută prin utilizarea unei sume de control. Mesajele schimbate folosind cheile de sesiune au cod de autentificare mesaj (MAC) atașat. Acesta nu este același lucru cu cel al dispozitivului dvs. Adresa mac. MAC-ul este generat și verificat folosind cheia de sesiune.

Din această cauză, oricare dintre părți poate detecta dacă un mesaj a fost modificat înainte de a fi primit. Aceasta rezolvă întrebarea fundamentală: „De unde știu că acest mesaj de la dvs. nu a fost modificat?”

Sesiunile se pot încheia în mod deliberat, din cauza deconectării rețelei sau de la rămânerea inactivă a clientului prea mult timp. Odată ce o sesiune se încheie, aceasta trebuie restabilită printr-o nouă strângere de mână sau prin secretele stabilite anterior ID-uri de sesiune care permit reluarea unei sesiuni.

TLS și dumneavoastră

Să recapitulăm:

  • TLS este un protocol criptografic pentru furnizarea de comunicații sigure.
  • Procesul de creare a unei conexiuni sigure începe cu o strângere de mână.
  • Strângerea de mână stabilește o cheie de sesiune partajată care este apoi utilizată pentru securizarea mesajelor și asigurarea integrității mesajelor.
  • Sesiunile sunt temporare și, odată încheiate, trebuie restabilite sau reluate.

Aceasta este doar o descriere la nivel de suprafață a sistemelor criptografice foarte complexe care vă ajută să vă păstrați securitatea comunicațiilor. Pentru mai multă profunzime asupra subiectului, vă recomand să explorați suitele cifrate și diversele algoritmi suportați.

Protocolul TLS servește unui scop foarte important în viața de zi cu zi. Vă ajută să vă asigurați e-mailurile către familie, activitățile bancare online și conexiunea prin care citiți acest articol.

Protocol de comunicare HTTPS este criptat folosind TLS. De fiecare dată când vedeți acea mică pictogramă de blocare în bara de adrese URL, vă confruntați direct cu toate conceptele despre care tocmai ați citit în acest articol.

Deci, acum știți răspunsul la ultima întrebare: „Cum putem comunica în siguranță?”