TLS
TLS
(= transport layer security,
"transpordikihi turve")
olemus
protokoll selliste andmete krüpteerimiseks,
mida edastatakse rakenduste vahel
ebaturvalise võrgu kaudu:
- alates 1999, protokolli SSL edasiarendusena
- võimaldab enne andmevahetust
klienti ja serverit vastastikku autentida ning
leppida kokku krüpteerimisalgoritm ja võtmed
TLS vs SSL
- on kõrvaldatud rida turvaauke
- veateadistus on ulatuslikum
- sõnumite autentimine HMAC abil
- pseudojuhuslik funktsioon
võtmematerjali genereerimiseks
- kätlus on lihtsam
- erinev ja suurem šifrikomplekt, AES
ülevaateid
https://en.wikipedia.org/wiki/Transport_Layer_Security
https://www.owasp.org/index.php/Transport_Layer_Protection_Cheat_Sheet
http://www.gnudeveloper.com/cyber_security/TLS_handshake.html
https://hpbn.co/transport-layer-security-tls/
standardid
https://tools.ietf.org/html/rfc8446
https://tools.ietf.org/html/rfc7457
turvalisus
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-52r2.pdf
https://www.kb.cert.org/vuls/id/144389
https://phpsecurity.readthedocs.io/en/latest/Transport-Layer-Security-(HTTPS-SSL-and-TLS).html
https://raccoon-attack.com/
vt ka
- TLS-sertifikaadi olekupäringu laiend
- TLS-ümberkõlastusrünne