ПомощьГлоссарийTLS

TLS

TLS (Transport Layer Security) — криптографический протокол, обеспечивающий конфиденциальную и надежную передачу данных между двумя узлами. Был представлен в 1999 году в качестве дальнейшего развития протокола SSL

TLS широко применяется в приложениях, работающих в интернете. Это браузеры, электронная почта, мессенджеры, IP-телефония и др. Также TLS используется и в виртуальных частных сетях, он является, пожалуй, одним их самых распространённых протоколов безопасности на сегодняшний день.

Технические характеристики TLS

В актуальной версии протокола TLS задействован комплекс алгоритмов шифрования, выполняющих свои задачи.

  • обмен ключами, их верификация осуществляются с помощью RSA (асимметричный шифр), Diffie-Hellman (безопасный обмен ключами), DSA (алгоритм цифровой подписи), ECDSA;
  • симметричное шифрования происходит посредством RC4, IDEA, Triple DES, SEED, Camellia или AES;
  • для хеш-функций используются MD5, SHA, SHA-256/384.

Здесь следует оговориться, что в старых версиях TLS (1.2 и ниже) использовались алогоритмы RC2, IDEA, DES, но позднее они были признаны небезопасными и перестали применяться. Поэтому нельзя исключать, что по прошествии какого-то времени и набор алгоритмов, перечисленный выше, начнёт терять актуальность.

Защита данных посредством TLS происходит в три действия:

TLS обеспечивает защиту посредством трёх действий:

  • Handshake («рукопожатие», или фаза «переговоров»). Здесь согласуются параметры соединения между вами и сервером по алгоритму RSA;
  • TNS False Start («фальстарт»). Это процедура возобновления сессии
  • Chain of trust («цепочка доверия»). Аутентификация между клиентом и сервером путём регулярной проверки сертификатов. Подлинность сертификата регулярно проверяется на протяжеии всего сеанса. Если обнаружится, что данные, проверяемые сертификатом, были скомпрометированы или перехвачены, сессия будет прервана.

Преимущества TLS:

  • не требует установки никакого дополнительного программного обеспечения — данные шифрует, например, сам браузер или мессенджер. Важно, чтобы эта программа была обновлена до актуальной версии;
  • использует порт 443, который, как правило, не блокируется брандмауэрами и сетевыми фильтрами.

Недостатки TLS

  • с помощью TLS защищается только трафик той программы, в которую он встроен. То есть нельзя запустить одну программу, которая будет непрерывно работать и обеспечивать VPN-соединение для всего остального, что есть на вашем устройстве;
  • невозможно использовать с протоколами UDP и ICMP.

Назад в раздел