Transport Layer Security

Transport Layer Security (TLS) eller dens forgænger Secure Sockets Layer (SSL) er begge protokoller, der muliggør kryptering af følsomme oplysninger i forbindelse med datakommunikation over internetprotokollen (fx via internettet og lokalnet). Herudover sikrer kryptering data, under transporten, mod uønsket ændring (dataintegritet).

TLS er udviklet af IETF (Internet Engineering Task Force).

Anvendelser

Den primære anvendelse af TLS er til at sikre World Wide Web-trafik mellem et website og en webbrowser kodet med HTTP-protokollen. Denne anvendelse af TLS til at sikre HTTP-trafik udgør HTTPS-protokollen.^[1]

Website protokolunderstøttelse (August 2021)
Protocol version	Website understøttelse^[2]	Sikkerhed^[2]^[3]	IETF: Request for Comments
SSL 2.0	0,4%	Usikker	(Fra 1995) RFC 6176
SSL 3.0	3,2%	Usikker^[4]	(Fra 1996) RFC 6101, RFC 7568
TLS 1.0	44,6%	Forældet^[5]^[6]^[7]	Fra 1999: RFC 2246, RFC 3749, RFC 3943, RFC 4366
TLS 1.1	48,9%	Forældet^[5]^[6]^[7]	Fra 2006: RFC 4346
TLS 1.2	99,5%	Afhænger af krypteringstype og klient afbødninger	Fra 2008: RFC 5246, RFC 5878, RFC 6066
TLS 1.3	47,8%	Sikker	Fra 2018: RFC 8446

Se også

OpenSSL - open-source implementering af TLS og SSL
- Heartbleed-bug - kendt sårbårhed i tidligere udgave af OpenSSL
LibreSSL - fork af OpenSSL lavet af OpenBSD
BoringSSL - fork af OpenSSL lavet af Google
( en:Comparison of TLS implementations - engelsk)
POODLE - SSL-fallback sårbarhed ( CVE-2014-3566 )
DROWN attack - angreb grundet sårbarhed i SSL 2.0 og SSL 3.0
BEAST attack - angreb grundet sårbarhed i TLS 1.0
Krypteret VPN
Secure Shell
IPsec
ftps
sftp

Referencer

^ "Http vs https". Arkiveret fra originalen 2015-02-12. Hentet 2015-02-12.
^ ^a ^b As of Februar 4, 2021. "SSL Pulse: Survey of the SSL Implementation of the Most Popular Websites". Qualys. Hentet 2021-02-17.
^ ivanr. "RC4 in TLS is Broken: Now What?". Qualsys Security Labs. Arkiveret fra originalen 2013-08-27. Hentet 2013-07-30.
^ Bodo Möller, Thai Duong; Krzysztof Kotowicz. "This POODLE Bites: Exploiting The SSL 3.0 Fallback" (PDF). Arkiveret (PDF) fra originalen 2014-10-14. Hentet 2014-10-15.
^ ^a ^b Bright, Peter (17. oktober 2018). "Apple, Google, Microsoft, and Mozilla come together to end TLS 1.0". Hentet 17. oktober 2018.
^ ^a ^b "Here is what is new and changed in Firefox 74.0 Stable - gHacks Tech News". www.ghacks.net. Hentet 2020-03-10.
^ ^a ^b "TLS 1.0 and TLS 1.1 - Chrome Platform Status". chromestatus.com. Hentet 2020-03-10.

Spire

Denne artikel om telekommunikation er en spire som bør udbygges. Du er velkommen til at hjælpe Wikipedia ved at udvide den.

[1] "Http vs https". Arkiveret fra originalen 2015-02-12. Hentet 2015-02-12.

[trustworthy_ssl_pulse-2] As of Februar 4, 2021. "SSL Pulse: Survey of the SSL Implementation of the Most Popular Websites". Qualys. Hentet 2021-02-17.

[community.qualys-3] vanr. "RC4 in TLS is Broken: Now What?". Qualsys Security Labs. Arkiveret fra originalen 2013-08-27. Hentet 2013-07-30.

[poodle_pdf-4] Bodo Möller, Thai Duong; Krzysztof Kotowicz. "This POODLE Bites: Exploiting The SSL 3.0 Fallback" (PDF). Arkiveret (PDF) fra originalen 2014-10-14. Hentet 2014-10-15.

[:2-5] Bright, Peter (17. oktober 2018). "Apple, Google, Microsoft, and Mozilla come together to end TLS 1.0". Hentet 17. oktober 2018.

[:3-6] "Here is what is new and changed in Firefox 74.0 Stable - gHacks Tech News". www.ghacks.net. Hentet 2020-03-10.

[:4-7] "TLS 1.0 and TLS 1.1 - Chrome Platform Status". chromestatus.com. Hentet 2020-03-10.

[1]

[2]

[3]

[4]

[5]

[6]

[7]