TLS znamená Transport Layer Security. Ide o kryptografický protokol, ktorý sa používa na zabezpečenie komunikácie medzi počítačovými systémami cez sieť, napríklad na zabezpečenie internetových stránok alebo emailov. TLS je nástupcom staršieho protokolu SSL (Secure Sockets Layer) a ponúka vylepšenia v oblasti bezpečnosti a výkonu.
Hlavné vlastnosti TLS:
1.Šifrovanie:
•Všetky dáta prenášané medzi klientom (napr. prehliadač) a serverom sú šifrované, aby ich nikto nemohol odpočúvať.
2.Autentifikácia:
•Zabezpečuje, že komunikujete so správnym serverom pomocou certifikátov (napr. certifikát SSL/TLS na webových stránkach).
3.Integrita údajov:
•Zabezpečuje, že dáta počas prenosu neboli zmenené alebo narušené.
Ako TLS funguje:
1.Handshake (Dohoda):
•Klient a server sa najprv dohodnú na šifrovacích algoritmoch a kľúčoch, ktoré budú používať.
•Server pošle svoj certifikát na overenie svojej identity.
•Po úspešnom overení sa vytvorí šifrované spojenie.
2.Prenos dát:
•Všetky dáta prenášané cez šifrované spojenie sú zašifrované pomocou symetrického šifrovania (rýchlejšie a efektívnejšie).
3.Ukončenie spojenia:
•Po ukončení komunikácie sa spojenie bezpečne uzavrie.
Bežné použitie TLS:
1.Webové stránky:
•HTTPS (Hypertext Transfer Protocol Secure) používa TLS na zabezpečenie webovej komunikácie.
•Adresa webu so zabezpečením pomocou TLS začína https://.
2.E-mail:
•Protokoly ako SMTP, IMAP a POP môžu byť zabezpečené pomocou TLS na ochranu emailovej komunikácie.
3.VPN:
•TLS sa používa v niektorých typoch VPN pripojení.
4.Aplikácie a API:
•Moderné aplikácie často využívajú TLS na zabezpečenie komunikácie medzi klientom a serverom.
Výhody TLS:
1.Zvýšená bezpečnosť:
•Chráni pred odpočúvaním, podvrhnutím údajov a útokmi typu man-in-the-middle.
2.Zlepšenie dôvery používateľov:
•Certifikát TLS/SSL na webovej stránke signalizuje bezpečnosť (zobrazí sa ikona zámku v prehliadači).
3.Široká podpora:
•TLS podporuje väčšina moderných systémov, prehliadačov a zariadení.
TLS verzia:
•TLS 1.0: Už zastaraný.
•TLS 1.1: Tiež zastaraný.
•TLS 1.2: Doteraz široko používaný štandard.
•TLS 1.3: Najnovšia verzia, ktorá prináša lepšie zabezpečenie a vyšší výkon.