„Transport Layer Security” változatai közötti eltérés
[ellenőrzött változat] | [ellenőrzött változat] |
Tartalom törölve Tartalom hozzáadva
a Helyesírási javítások (2/a csoport: számok toldalékolása) kézi ellenőrzéssel. Lásd még: WP:SZÁM |
Nincs szerkesztési összefoglaló |
||
1. sor:
A '''Transport Layer Security''' (TLS) és elődje a '''Secure Sockets Layer''' (SSL), titkosítási protokollok, melyek az [[Internet]]-en keresztüli kommunikációhoz biztosítanak védelmet.
A TLS egy [[IETF]] szabványt követő protokoll,
Különböző változatait rengeteg alkalmazásban felhasználják, mint például levelezés, web-böngészés, azonnali üzenetküldés, vagy esetleg [[VoIP]] (Voice over IP) kommunikáció területén.
== Leírás ==
A TLS protokoll kliens/szerver alapú alkalmazások számára lehetővé teszi a biztonságos kommunikációt, elhárítva a lehallgathatóságot és az esetleges hamisítást. Amióta a legtöbb protokoll
Amint eldőlt, hogy a szerver és a kliens TLS-t használnak, kapcsolódnak egy handshake procedúrán keresztül végigmenve. Ezalatt a kliens és a szerver bizonyos paraméterek összehangolásával biztonságos kapcsolatot létesít egymás közt.
*
*
*
*
Ha a fenti folyamat során valamely lépés nem sikeres, a kézfogás sikertelen lesz és a kapcsolat nem jön létre.
19. sor:
== Fontosabb verziói ==
=== Kezdet ===
A szállítási réteg biztosítására tett korai kezdeményezések egyik eredménye volt az SNP (Secure Network Programming) API, amelyet 1993-ban dolgoztak ki.
=== További változatok ===
28. sor:
| SSL 1.0 || Sosem tették közzé || -
|-
| SSL 2.0 || 1995. február || -
|-
| SSL 3.0 || 1996 || -
|-
| TLS 1.0 (SSL 3.1)|| 1999.
|-
| TLS 1.1 (SSL 3.2) || 2006.
|-
| TLS 1.2 (SSL 3.3) || 2008.
|}
52. sor:
== Biztonság ==
=== TLS handshake részletesebben ===
A TLS protokoll egységbezárt adatok, úgynevezett ''rekordok'' segítségével kommunikál. Minden egyes rekord tömöríthető, kiegészíthető ún. üzenet azonosító kóddal (MAC - [[Message Authentication Code]]), vagy akár titkosítható is, mindez a kapcsolat aktuális állapotától függ. Minden rekord tartalmaz egy ''tartalom típus'', hossz és TLS verzió mezőket. Amikor a kapcsolódás megtörténik, a rekord egységbezár egy másik protokollt (a handshake üzenetküldési protokollt), aminek a
==== Egy egyszerűbb handshake folyamat ====
1. Tárgyalási fázis
61. sor:
* A kliens '''ClientKeyExchange''' üzenettel válaszol, ami tartalmazhat egy ''PreMasterSecret''-et, vagy egy nyilvános kulcsot, vagy semmit se. Ez a ''PreMasterSecret'' titkosítva van a szerver nyilvános kulcsa által.
* A kliens és a szerver a véletlenszámok és a ''PreMasterSecret'' segítségével előállítja a privát kulcsokat.
2. A kliens egy '''ChangeCipherSpec''' rekordot küld a szervernek, jelezve fele, hogy "minden amit innentől mondok, titkosítva lesz". Ez a rekord a 20-as tartalom
* Végül, a kliens küld egy '''Finished''' üzenetet, ami egy hash-t és egy MAC-en tartalmaz az előző üzenetekből.
3. A szerver is küld a kliens részére egy '''ChangeCipherSpec''' üzenetet.
78. sor:
|-
! Byte<br />0
|colspan="8"| Tartalom
|colspan="24"|
|-
101. sor:
; Tartalom típus
: Ez a mező határozza meg a rekordban szereplő tartalom
:{| class="wikitable"
|+ '''Tartalom
|-
! Hex
131. sor:
|+ '''Verziók'''
|-
! Major<br/>Verzió !! Minor<br/>Verzió !! Verzió
|-
| 3 || 0 || SSL 3.0
155. sor:
* [http://wiki.hup.hu/index.php/TLS HUP (Hungarian Unix Portal) magyar nyelvű leírása a TLS-ről]
{{Portál|Informatika|i
[[Kategória:Internetes protokollok]]
|