Transport Layer Security

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

TLS (англ. Transport Layer Security — захист на транспортному рівні), як і його попередник SSL — криптографічний протокол, що надає можливості безпечної передачі даних в Інтернет для навігації, отримання пошти, спілкування та передачі інших даних. Використовує асиметричне шифрування і сертифікати X.509. Існують незначні відмінності між TLS та SSL, але, в основі, протокол той самий.

Опис[ред.ред. код]

TLS надає можливості автентифікації і безпечної передачі даних через Інтернет з використанням криптографічних засобів. Часто відбувається лише автентифікація сервера, а клієнт залишається неавтентифікованим. Для взаємної автентифікації кожна з сторін мусить підтримувати інфраструктуру відкритого ключа (PKI), яка дозволяє захистити клієнт-серверні додатки від перехоплення, редагування повідомлень або ж створення підроблених.

SSL включає три основні фази:

Алгоритми, що використовуються в TLS[ред.ред. код]

В даній поточній версії протоколу доступні такі алгоритми:

  • Для обміну ключами і перевірки їх справжності використовують комбінації алгоритмів: RSA (асиметричний шифр), Diffie-Hellman (безпечний обмін ключами), DSA (алгоритм цифрового підпису) і алгоритми технології Fortezza.
  • Для симетричного шифрування: RC2, RC4, IDEA, DES, Triple DES або AES;
  • Для хеш-функцій: MD5 або SHA.

Алгоритми можуть доповнюватися в залежності від версії протоколу.

Дивіться також[ред.ред. код]

Програмне забезпечення[ред.ред. код]

  • OpenSSL: реалізація з відкритим кодом (ліцензія BSD)
  • GnuTLS: реалізація з відкритим кодом
  • JSSE: реалізація на Java, входить до складу стандартної платформи Java
  • Network Security Services (NSS): бібліотека з відкритими кодами, сертифікована FIPS 140
Комп'ютер Це незавершена стаття про комп'ютери.
Ви можете допомогти проекту, виправивши або дописавши її.