ΤοTransport Layer Security (TLS) και ο προκάτοχός του, τοSecure Sockets Layer (SSL), τα οποία συχνά αναφέρονται ως απλά "SSL", είναιΠρωτόκολλα Κρυπτογράφησης τα οποία παρέχουνΑσφάλεια Επικοινωνίας πάνω από έναΔίκτυο Υπολογιστών[1]. Αρκετές από τις εκδόσεις του πρωτοκόλλου χρησιμοποιούνται σε εφαρμογές όπως ηπεριήγηση στον ιστό, τοΗλεκτρονικό ταχυδρομείο, η αποστολήτηλεομοιότυπων, ταΆμεσα Μηνύματα, καθώς και οικλήσεις μέσω IP (VoIP). Οιιστοσελίδες χρησιμοποιούν TLS για να διασφαλίσουν όλη την επικοινωνία μεταξύ τωνεξυπηρετητών τους και τωνπεριηγητών ιστού.
Το πρωτόκολλο Transport Layer Security στοχεύει στο να προσφέρειιδιωτικότητα καιακεραιότητα δεδομένων μεταξύ δύο εφαρμογώνηλεκτρονικών υπολογιστών που επικοινωνούν μεταξύ τους[1]. Όταν χρησιμοποιείται σε μία σύνδεση ανάμεσα σε έναν πελάτη (π.χ. ένανπεριηγητή ιστού) και έναν εξυπηρετητή (π.χ. το wikipedia.org), η σύνδεση αυτή έχει μία ή περισσότερες ιδιότητες:
Επιπλέον των παραπάνω ιδιοτήτων, προσεκτική παραμετροποίηση του TLS μπορεί να παρέχει επιπλέον ιδιότητες σχετικές με την ιδιωτικότητα, όπωςForward Secrecy, παρέχοντας την εγγύηση πως οποιαδήποτε μελλοντική κλοπή κρυπτογραφικών κλειδιών δεν μπορεί να βοηθήσει στην αποκρυπτογράφηση οποιασδήποτε προηγούμενης επικοινωνίας ασφαλισμένης με TLS από το παρελθόν[2].
Το TLS υποστηρίζει πολλές διαφορετικές μεθόδους ανταλλαγής κλειδιών, κρυπτογράφησης δεδομένων, και αυθεντικοποίησης ακεραιότητας μηνυμάτων (βλ.Αλγόριθμος παρακάτω). Ως αποτέλεσμα, μια ασφαλής παραμετροποίηση του TLS περιλαμβάνει την επιλογή μεταξύ πολλών παραμέτρων, κάποιες εκ των οποίων μόνο παρέχουν όλες τις σχετικές ιδιότητες ιδιωτικότητας και περιγράφονται στονπίνακα αυθεντικοποίησης και ανταλλαγής κλειδιών, στονπίνακα ασφαλείας κρυπτογραφημάτων, και στονπίνακα ακεραιότητας δεδομένων).
Προσπάθειες που έχουν γίνει για την παραβίαση ορισμένων ιδιοτήτων της ασφάλειας των επικοινωνίων που παρέχει το TLS, έχουν οδηγήσει σε αλλαγές στο ίδιο το πρωτόκολλο για την προστασία απέναντι σε τέτοιες επιθέσεις (βλ.Ασφάλεια). Οι προγραμματιστές τωνπεριηγητών ιστού έχουν επίσης τροποποιήσει τα προϊόντα τους για να αμυνθούν απέναντι σε πιθανά κενά ασφαλείας αφού αυτά εντοπίστηκαν (βλ.Υποστήριξη SSL/TLS σε περιηγητές ιστού).
Το πρωτόκολλο TLS αποτελείται από δύο επίπεδα, τοΠρωτόκολλο Καταγραφής TLS, και τοπρωτόκολλο χειραψίας TLS.
Το TLS είναι ένα προτεινόμενοΠρότυπο Ίντερνετ από τοInternet Engineering Task Force (IETF), και πρώτα ορίστηκε το 1999 και έπειτα ανανεώθηκε στοRFC 5246 (Αύγουστος 2008), και στοRFC 6176 (Μάρτιος 2011). Βασίζεται πάνω στις προηγούμενες δημοσιευμένες προδιαγραφές του SSL (1994, 1995, 1996) που αναπτύχθηκε από τηνNetscape Communications[3] για την προσθήκη του πρωτοκόλλουHTTPS στο περιηγητή τους,Netscape Navigator.
Εφαρμογές που ακολουθούν τοΜοντέλο πελάτη-διακομιστή χρησιμοποιούν το πρωτόκολλο TLS για να επικοινωνήσουν μέσω ενός δικτύου αποφεύγονταςυποκλοπή των μηνυμάτων και την τροποποίηση τους από τρίτους.
Από την στιγμή που τα πρωτόκολλα μπορούν να λειτουργήσουν είτε με την χρήση, είτε χωρίς TLS (ή SSL), είναι απαραίτητο ο πελάτης να ειδοποιήσει τονδιακομιστή για το ξεκίνημα μιας συνεδρίας TLS. Υπάρχουν δύο βασικοί τρόποι για να γίνει αυτό. Ο πρώτος είναι η χρήση μιας διαφορετικήςπόρτας για τις συνδέσεις TLS, όπως για παράδειγμα η 443 για τοHTTPS. Ο άλλος τρόπος είναι ο πελάτης να χρησιμοποιήσει έναν μηχανισμό που υποστηρίζει το ίδιο τοπρωτόκολλο επικοινωνίας, όπως για παράδειγμα τοSTARTTLS στοηλεκτρονικό ταχυδρομείο, και να ζητήσει από τονδιακομιστή να μεταχειριστεί την σύνδεση ως TLS.
Μόλις ο πελάτης και ο διακομιστής συμφωνήσουν να χρησιμοποιήσουν TLS, συμφωνούν σε μία σύνδεση με πολλαπλές καταστάσεις, χρησιμοποιώντας την διαδικασίαχειραψίας[4]. Κατά την διάρκεια της χειραψίας, ο πελάτης και ο διακομιστής συμφωνούν σε διάφορες παραμέτρους που θα χρησιμοποιηθούν για να επιβεβαιωθεί η ασφάλεια της σύνδεσης:
Σε αυτό το σημείο τελειώνει η χειραψία και αρχίζει η ασφαλής σύνδεση, της οποίας τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται με το κλειδί συνεδρίας μέχρι να τερματιστεί η σύνδεση. Αν οποιοδήποτε από τα παραπάνω βήματα αποτύχει, η χειραψία TLS αποτυγχάνει, και η σύνδεση δεν δημιουργείται.
| Ορίστηκε | |
|---|---|
| Πρωτόκολλο | Έτος |
| SSL 1.0 | Δ/Δ |
| SSL 2.0 | 1995 |
| SSL 3.0 | 1996 |
| TLS 1.0 | 1999 |
| TLS 1.1 | 2006 |
| TLS 1.2 | 2008 |
| TLS 1.3 | 2018 |
Αρχικές έρευνες σχετικά με την ασφάλεια συνδέσεων δικτύου περιείχαν τοAPI για Ασφαλή Προγραμματισμό Δικτύου (Secure Network Programming / SNP), και το 1993 εξερεύνησαν την πιθανότητα να υπάρχει ένα API για ασφαλείς μεταφορές μέσω δικτύου, πολύ κοντινό με αυτό τωνBerkeley sockets, με σκοπό την ευκολότερη χρήση του σε ήδη υπάρχουσες εφαρμογές με ανάγκες σε ασφάλεια[5].
ΗNetscape Communications ανέπτυξε την αρχική έκδοση των πρωτοκόλλων SSL[6]. Η έκδοση 1.0 δεν δημοσιεύτηκε ποτέ λόγω πολύ μεγάλων κενών ασφαλείας στο πρωτόκολλο. Η έκδοση 2.0 όμως, δημοσιεύτηκε τον Φεβρουάριο του 1995, και "περιείχε πληθώρα κενών ασφαλείας που εν τέλη οδήγησαν στον σχεδιασμό του SSL 3.0"[7]. Δημοσιευμένο το 1996, το SSLv3 ήταν το επανασχεδιασμένο πρωτόκολλο του μηχανικούPaul Kocher, ο οποίος δούλεψε μαζί με του μηχανικούς τηςNetscape CommunicationsPhil Karlton καιAlan Freier, και είχε μια πρώτυπη υλοποίηση από τονChristopher Allen και τονTim Dierks της Consensus Development. Οι νεότερες εκδόσεις του SSL/TLS είναι βασισμένες στο SSL v3.0. Το πρόχειρο προσδιοριστικό έγγραφο του 1996, δημοσιεύτηκε από τοIETF σαν ιστορικό ντοκουμέντο στοRFC 6101.
Ο Δρ.Taher Elgamal, επικεφαλής επιστήμονας στηνNetscape Communications από το 1995 μέχρι το 1998, είναι γνωστός ως ο "πατέρας του SSL"[8][9].
Από το 2014, η έκδοση 3.0 του SSL δεν θεωρείται ασφαλής καθώς είναι ευπαθής στηνεπίθεση POODLE που επηρεάζει όλους τουςΚρυπτογραφικούς Αλγόριθμους Δέσμης στο SSL, και τοRC4, τον μόνο μη κρυπτογραφικό αλγόριθμο δέσμης που υποστηρίζει το SSL 3.0[10].
Το SSL 2.0 απαγορεύτηκε και θεωρήθηκε μη-ασφαλές το 2011, στοRFC 6176.
Το SSL 3.0 θεωρήθηκε μη-ασφαλές τον Ιούνιο του 2015, με τοRFC 7568.
Το TLS 1.0 πρώτα ορίστηκε στοRFC 2246 τον Ιανουάριο του 1999 ως μια αναβάθμιση του SSL 3.0, και γράφτηκε από τονChristopher Allen και τονTim Dierks της Consensus Development. Σύμφωνα με τον ορισμό του στο RFC, "οι διαφορές μεταξύ αυτού του πρωτοκόλλου και του SSL 3.0 δεν είναι πολύ μεγάλες, αλλά είναι αρκετά σημαντικές για να σταματήσει η διαλειτουργικότητα μεταξύ του TLS 1.0 και του SSL 3.0". Το TLS 1.0 περιλαμβάνει έναν μηχανισμό με τον οποίο μια σύνδεση μπορεί να υποβαθμιστεί σε SSL 3.0, μειώνοντας έτσι την ασφάλεια που παρέχει[11].
Το TLS 1.1 ορίστηκε στοRFC 4346 τον Απρίλιο του 2006[12]. Είναι η αναβάθμιση της έκδοσης 1.0 του TLS. Οι μεγαλύτερες αλλαγές σε αυτήν την έκδοση περιλαμβάνουν:
Το TLS 1.2 ορίστηκε με τοRFC 5246 τον Αύγουστο του 2008. Βασίζεται στην προηγούμενη έκδοση, TLS 1.1. Οι μεγαλύτερες διαφορές περιλαμβάνουν:
 | Αυτό το λήμμα σχετικά με τηνΠληροφορική χρειάζεταιεπέκταση. Μπορείτε να βοηθήσετε την Βικιπαίδειαεπεκτείνοντάς το. |
