TLS
| Sloj | Protokol |
|---|---|
| Aplikacijski | DNS,DHCP,TLS/SSL,TFTP,FTP,HTTP,IMAP,IRC,NNTP,POP3,SIP,SMTP,SNMP,SSH,Telnet,BitTorrent,RTP,rlogin,… |
| Transportni | TCP,UDP,DCCP,SCTP,IL,RUDP, |
| Mrežni | IP(IPv4,IPv6),ICMP,IGMP,ARP,RARP,… |
| Podatkovni | Ethernet,Wi-Fi,Token ring,PPP,SLIP,FDDI,ATM,DTM,Frame Relay,SMDS,… |
TLS((eng.)Transport Layer Securityi njegov prethodnik,Secure Sockets Layer(SSL), sukriptografskiprotokoli koji omogućuju sigurnu komunikaciju putemInternetaza stvari kao što su Internet bankarstvo (prekoHTTPprotokola),e-mail,Internet fax, instant messaging i ostale načine prijenosa podataka. Postoje neznatne razlike između SSL i TLS, ali u osnovi protokol je isti.
TLS protokol dopušta aplikacijama komunikaciju putem mreže na način da sprječava prisluškivanje, uplitanje druge strane i krivotvorenje poruka. TLS omogućava autentičnost i privatnost komunikacije putem Interneta, jer je šifriran. Tipično, samo poslužitelj je autentičan (tj. osiguran mu je identitet), dok klijent ostaje nepotvrđen; to znači da korisnik na kraju može biti siguran s kim komunicira. Sljedeći stupanj sigurnosti- u kojem oba kraja u razgovoru znaju s kim komuniciraju je tzv. uzajamna autentičnost, vjerodostojnost, pouzdanost. To zahtjeva javni ključ infrastrukture (PKI) razmještaj do klijenata osim ako se koriste TLS-PSK ili TLS-SRP, koji omogućuju visok stupanj uzajamne autentičnosti, a da nije potreban PKI.
TLS uključuje tri osnovne faze:
- Izjednačavanje posredovanja za agoritamsku podršku
- Izmjena ključa i autentičnost
- Simetrično šifriranje enkripcije i autentičnost poruka
U prvoj fazi, poslužitelj i server pregovaraju o prikladnom šifriranju, koje određuje koje će se šifriranje koristiti, ključ izmjene i ustanovljenje vjerodostojnosti algoritama, kao i autentične kodove poruka (MACs). Ključ izmjene i ustanovljenje vjerodostojnosti algoritama su tipični javni ključ algoritama, ili u TLS-PSK ključevi prije postavljeni kao zajednički se mogu koristiti. Kodovi za autentičnost poruka su sastavljeni od kriptografske zbirke funkcija koristeći HMAC konstrukciju.
Tipični algoritmi mogu biti: -za ključ izmjene:RSA,Diffie-Hellman,DSA,SRP,PSK -za simetrično šifriranje::RC4,Triple DES,AESiliCamellia -za kriptografske zbrke funkcija:HMAC-MD5ili HMAC-SHA
SSL skraćenica je odeng.složeniceSecureSocketsLayer, ili slobodno prevedeno sigurnosni sloj utikača i ime je za transportni protokol unutarTCP/IPstoga. SSL omogućava sigurnu komunikaciju prekointernetaza razne aplikacije:e-pošta,web preglednik,trenutne komunikacije (instant messaging) te za druge aplikacije koje koriste TCP/IP stog.