TLS (algemeen)
TLS oftewel Transport Layer Security is een protocol om communicatie over internet te beveiligen.
Wat?
Informatiebeveiliging kent de volgende basisconcepten [1]:
- Vertrouwelijkheid: Informatie is alleen beschikbaar voor degenen die daartoe zijn geautoriseerd
- Beschikbaarheid: Geautoriseerde gebruikers hebben op het juiste moment toegang tot informatie
- Integriteit: Waarborgen van juistheid, tijdigheid (actualiteit) en volledigheid van de informatie
- Verifiëerbaarheid: Mogelijkheden om met voldoende zekerheid vast te stellen dat aan de overige drie eisen is voldaan
TLS zorgt voor een deel voor deze aspecten:
Vertrouwelijkheid
- Communicatie tussen twee partijen vindt vercijferd plaats
- Eavesdropping is niet mogelijk
- Ook als in de toekomst de vercijfering gekraakt wordt, is daarmee niet met terugwerkende kracht alle communicatie te ontcijferen.
Integriteit
- Sessies worden gecontroleerd op man-in-the-middle-attacks
- Data wordt gecontroleerd op verminking (bv. door storing).
Verifiëerbaarheid
Dankzij gebruik van certificaten en signing, is de webserver daadwerkelijk wie-ie is.
Hoe?
Het TLS-protocol bestaat uit twee fases: Handshake en data-transmissie. Voor dit artikel is alleen de handshake van belang.
Zie ook
Bronnen
- https://www.youtube.com/watch?v=4nGrOpo0Cuc - SSL TLS HTTPS process explained in 7 minutes, Johannes Bickel, 2014