TLS: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
Ingen redigeringssammanfattning
 
Rad 11: Rad 11:
När en klient (till exempel en webbläsare) ansluter till en server via TLS, genomgår de en handskakningsprocess för att etablera en säker anslutning. Denna process innefattar flera steg:
När en klient (till exempel en webbläsare) ansluter till en server via TLS, genomgår de en handskakningsprocess för att etablera en säker anslutning. Denna process innefattar flera steg:


   - Förhandlingsfas (Negotiation)**: Klienten och servern kommer överens om vilka krypteringsalgoritmer och parametrar de kommer att använda under anslutningen.
- Förhandlingsfas (Negotiation): Klienten och servern kommer överens om vilka krypteringsalgoritmer och parametrar de kommer att använda under anslutningen.


   - Avtal om en gemensam krypteringsnyckel (Key Agreement)**: De två parterna genererar en gemensam krypteringsnyckel som kommer att användas för att kryptera och dekryptera data under sessionen. Detta sker ofta med hjälp av asymmetrisk kryptering.
- Avtal om en gemensam krypteringsnyckel (Key Agreement):
 
De två parterna genererar en gemensam krypteringsnyckel som kommer att användas för att kryptera och dekryptera data under sessionen. Detta sker ofta med hjälp av asymmetrisk kryptering.


   - Autenticering (Authentication)**: Servern och ibland även klienten autentiseras med hjälp av digitala certifikat. Dessa certifikat utfärdas av certifikatmyndigheter och används för att bekräfta identiteten hos parterna.
   - Autenticering (Authentication)**: Servern och ibland även klienten autentiseras med hjälp av digitala certifikat. Dessa certifikat utfärdas av certifikatmyndigheter och används för att bekräfta identiteten hos parterna.
Rad 20: Rad 22:


==== Kryptering av data ====
==== Kryptering av data ====
Under en TLS-session är all data som överförs mellan klienten och servern krypterad. Detta inkluderar inte bara meddelanden och filer, utan även metadata som till exempel URL:er och HTTP-headers.
Under en TLS-session är all data som överförs mellan klienten och servern krypterad. Detta inkluderar inte bara meddelanden och filer, utan även metadata som till exempel URL:er och [[HTTP]]-headers.


==== Dataintegritet ====
==== Dataintegritet ====

Nuvarande version från 22 oktober 2023 kl. 07.56

Transport Layer Security (TLS) är en kryptografisk protokollsvit som används för att skapa en säker och krypterad kommunikationskanal över ett nätverk, särskilt internet. Den främsta användningen av TLS är att säkra dataintegritet, autenticitet och konfidentialitet vid överföring av data mellan två enheter, som en webbläsare och en webbserver. Här är en teknisk beskrivning av TLS:

Kryptografi

TLS bygger på kryptografi för att skydda data som överförs över en osäker kanal. Det används olika krypteringsalgoritmer för att säkerställa att informationen endast är läsbar av de som har rätt krypteringsnycklar.

Versionshistoria

TLS har genomgått flera versioner. De mest kända är TLS 1.0, 1.1, 1.2 och 1.3. Varje ny version har som mål att förbättra säkerheten och effektiviteten.

Handskakning (Handshake)

När en klient (till exempel en webbläsare) ansluter till en server via TLS, genomgår de en handskakningsprocess för att etablera en säker anslutning. Denna process innefattar flera steg:

- Förhandlingsfas (Negotiation): Klienten och servern kommer överens om vilka krypteringsalgoritmer och parametrar de kommer att använda under anslutningen.

- Avtal om en gemensam krypteringsnyckel (Key Agreement):

De två parterna genererar en gemensam krypteringsnyckel som kommer att användas för att kryptera och dekryptera data under sessionen. Detta sker ofta med hjälp av asymmetrisk kryptering.

   - Autenticering (Authentication)**: Servern och ibland även klienten autentiseras med hjälp av digitala certifikat. Dessa certifikat utfärdas av certifikatmyndigheter och används för att bekräfta identiteten hos parterna.

   - Nyckelutbyte (Key Exchange)**: Den gemensamma krypteringsnyckeln som genererades tidigare används nu för att kryptera data som överförs mellan klienten och servern. Krypteringsalgoritmerna och parametrarna som överenskoms i förhandlingsfasen används för att göra detta.

Kryptering av data

Under en TLS-session är all data som överförs mellan klienten och servern krypterad. Detta inkluderar inte bara meddelanden och filer, utan även metadata som till exempel URL:er och HTTP-headers.

Dataintegritet

TLS skyddar data mot ändringar under överföringen. När data är krypterad med hjälp av en kryptografisk hashfunktion, kan mottagaren verifiera att data inte har ändrats under överföringen.

Konfidentialitet

TLS krypterar data så att de endast kan dekrypteras av den som har rätt krypteringsnycklar. Detta ger konfidentialitet och skyddar data från avlyssning.

Säkerhetscertifikat

Webbplatser och servrar som använder TLS kräver digitala säkerhetscertifikat som utfärdas av certifikatmyndigheter. Dessa certifikat används för att verifiera att servern är den rätta och att kommunikationen med servern är säker.

Säkerhetsprotokoll

TLS använder olika säkerhetsprotokoll för att uppnå sina mål. Detta inkluderar protokoll för kryptering, autenticering och nyckelutbyte.

Säkerhetsstandarder

TLS följer olika säkerhetsstandarder, inklusive X.509 för certifikat och PKI (Public Key Infrastructure) för att hantera digitala nycklar.

Sårbarheter och underhåll

TLS har tidigare påverkats av sårbarheter och attacker, och det är viktigt att både servrar och klienter är uppdaterade och konfigurerade för att skydda sig mot kända sårbarheter.

Sammanfattningsvis är TLS en grundläggande teknologi för säker kommunikation över nätverk. Den används över hela internet för att säkra webbtrafik, e-postkommunikation och många andra internetprotokoll. Genom att använda kryptografi och autenticering möjliggör TLS säkerhet och konfidentialitet i en digital värld.