TLS (algemeen)

TLS oftewel Transport Layer Security is een protocol om communicatie over internet te beveiligen.

Wat?

Informatiebeveiliging kent de volgende basisconcepten [1]:

• Vertrouwelijkheid: Informatie is alleen beschikbaar voor degenen die daartoe zijn geautoriseerd
• Beschikbaarheid: Geautoriseerde gebruikers hebben op het juiste moment toegang tot informatie
• Integriteit: Waarborgen van juistheid, tijdigheid (actualiteit) en volledigheid van de informatie
• Verifiëerbaarheid: Mogelijkheden om met voldoende zekerheid vast te stellen dat aan de overige drie eisen is voldaan

TLS zorgt voor een deel voor deze aspecten:

Vertrouwelijkheid

• Communicatie tussen twee partijen vindt vercijferd plaats
• Eavesdropping is niet mogelijk
• Ook als in de toekomst de vercijfering gekraakt wordt, is daarmee niet met terugwerkende kracht alle communicatie te ontcijferen.

Integriteit

• Sessies worden gecontroleerd op man-in-the-middle-attacks
• Data wordt gecontroleerd op verminking (bv. door storing).

Verifiëerbaarheid

Dankzij gebruik van certificaten en signing, is de webserver daadwerkelijk wie-ie is.

Hoe?

Het TLS-protocol bestaat uit twee fases: Handshake en data-transmissie. Voor dit artikel is alleen de handshake van belang.

Zie ook

• Public Key Encryption (PKE)
• SSL & WordPress

Bronnen

• https://www.youtube.com/watch?v=4nGrOpo0Cuc - SSL TLS HTTPS process explained in 7 minutes, Johannes Bickel, 2014