Transport Layer Security
(Omdirigeret fra SSL)
Transport Layer Security (TLS) eller dens forgænger Secure Sockets Layer (SSL) er begge protokoller, der muliggør kryptering af følsomme oplysninger i forbindelse med datakommunikation over internetprotokollen (fx via internettet og lokalnet). Herudover sikrer kryptering data, under transporten, mod uønsket ændring (dataintegritet).
TLS er udviklet af IETF (Internet Engineering Task Force).
Anvendelser
redigérDen primære anvendelse af TLS er til at sikre World Wide Web-trafik mellem et website og en webbrowser kodet med HTTP-protokollen. Denne anvendelse af TLS til at sikre HTTP-trafik udgør HTTPS-protokollen.[1]
Protocol version |
Website understøttelse[2] |
Sikkerhed[2][3] | IETF: Request for Comments |
---|---|---|---|
SSL 2.0 | 0,4% | Usikker | (Fra 1995) RFC 6176 |
SSL 3.0 | 3,2% | Usikker[4] | (Fra 1996) RFC 6101, RFC 7568 |
TLS 1.0 | 44,6% | Forældet[5][6][7] | Fra 1999: RFC 2246, RFC 3749, RFC 3943, RFC 4366 |
TLS 1.1 | 48,9% | Forældet[5][6][7] | Fra 2006: RFC 4346 |
TLS 1.2 | 99,5% | Afhænger af krypteringstype og klient afbødninger | Fra 2008: RFC 5246, RFC 5878, RFC 6066 |
TLS 1.3 | 47,8% | Sikker | Fra 2018: RFC 8446 |
Se også
redigér- OpenSSL - open-source implementering af TLS og SSL
- Heartbleed-bug - kendt sårbårhed i tidligere udgave af OpenSSL
- LibreSSL - fork af OpenSSL lavet af OpenBSD
- BoringSSL - fork af OpenSSL lavet af Google
- ( en:Comparison of TLS implementations - engelsk)
- POODLE - SSL-fallback sårbarhed ( CVE-2014-3566 )
- DROWN attack - angreb grundet sårbarhed i SSL 2.0 og SSL 3.0
- BEAST attack - angreb grundet sårbarhed i TLS 1.0
- Krypteret VPN
- Secure Shell
- IPsec
- ftps
- sftp
Referencer
redigér- ^ "Http vs https". Arkiveret fra originalen 2015-02-12. Hentet 2015-02-12.
- ^ a b As of Februar 4, 2021. "SSL Pulse: Survey of the SSL Implementation of the Most Popular Websites". Qualys. Hentet 2021-02-17.
- ^ ivanr. "RC4 in TLS is Broken: Now What?". Qualsys Security Labs. Arkiveret fra originalen 2013-08-27. Hentet 2013-07-30.
- ^ Bodo Möller, Thai Duong; Krzysztof Kotowicz. "This POODLE Bites: Exploiting The SSL 3.0 Fallback" (PDF). Arkiveret (PDF) fra originalen 2014-10-14. Hentet 2014-10-15.
- ^ a b Bright, Peter (17. oktober 2018). "Apple, Google, Microsoft, and Mozilla come together to end TLS 1.0". Hentet 17. oktober 2018.
- ^ a b "Here is what is new and changed in Firefox 74.0 Stable - gHacks Tech News". www.ghacks.net. Hentet 2020-03-10.
- ^ a b "TLS 1.0 and TLS 1.1 - Chrome Platform Status". chromestatus.com. Hentet 2020-03-10.
Spire Denne artikel om telekommunikation er en spire som bør udbygges. Du er velkommen til at hjælpe Wikipedia ved at udvide den. |