Transport Layer Security
Udseende
(Omdirigeret fra TLS)
Transport Layer Security (TLS) eller dens forgænger Secure Sockets Layer (SSL) er begge protokoller, der muliggør kryptering af følsomme oplysninger i forbindelse med datakommunikation over internetprotokollen (fx via internettet og lokalnet). Herudover sikrer kryptering data, under transporten, mod uønsket ændring (dataintegritet).
TLS er udviklet af IETF (Internet Engineering Task Force).
Anvendelser
[redigér | rediger kildetekst]Den primære anvendelse af TLS er til at sikre World Wide Web-trafik mellem et website og en webbrowser kodet med HTTP-protokollen. Denne anvendelse af TLS til at sikre HTTP-trafik udgør HTTPS-protokollen.[1]
Protocol version |
Website understøttelse[2] |
Sikkerhed[2][3] | IETF: Request for Comments |
---|---|---|---|
SSL 2.0 | 0,4% | Usikker | (Fra 1995) RFC 6176 |
SSL 3.0 | 3,2% | Usikker[4] | (Fra 1996) RFC 6101, RFC 7568 |
TLS 1.0 | 44,6% | Forældet[5][6][7] | Fra 1999: RFC 2246, RFC 3749, RFC 3943, RFC 4366 |
TLS 1.1 | 48,9% | Forældet[5][6][7] | Fra 2006: RFC 4346 |
TLS 1.2 | 99,5% | Afhænger af krypteringstype og klient afbødninger | Fra 2008: RFC 5246, RFC 5878, RFC 6066 |
TLS 1.3 | 47,8% | Sikker | Fra 2018: RFC 8446 |
Se også
[redigér | rediger kildetekst]- OpenSSL - open-source implementering af TLS og SSL
- Heartbleed-bug - kendt sårbårhed i tidligere udgave af OpenSSL
- LibreSSL - fork af OpenSSL lavet af OpenBSD
- BoringSSL - fork af OpenSSL lavet af Google
- ( en:Comparison of TLS implementations - engelsk)
- POODLE - SSL-fallback sårbarhed ( CVE-2014-3566 )
- DROWN attack - angreb grundet sårbarhed i SSL 2.0 og SSL 3.0
- BEAST attack - angreb grundet sårbarhed i TLS 1.0
- Krypteret VPN
- Secure Shell
- IPsec
- ftps
- sftp
Referencer
[redigér | rediger kildetekst]- ^ "Http vs https". Arkiveret fra originalen 2015-02-12. Hentet 2015-02-12.
- ^ a b As of Februar 4, 2021. "SSL Pulse: Survey of the SSL Implementation of the Most Popular Websites". Qualys. Hentet 2021-02-17.
- ^ ivanr. "RC4 in TLS is Broken: Now What?". Qualsys Security Labs. Arkiveret fra originalen 2013-08-27. Hentet 2013-07-30.
- ^ Bodo Möller, Thai Duong; Krzysztof Kotowicz. "This POODLE Bites: Exploiting The SSL 3.0 Fallback" (PDF). Arkiveret (PDF) fra originalen 2014-10-14. Hentet 2014-10-15.
- ^ a b Bright, Peter (17. oktober 2018). "Apple, Google, Microsoft, and Mozilla come together to end TLS 1.0". Hentet 17. oktober 2018.
- ^ a b "Here is what is new and changed in Firefox 74.0 Stable - gHacks Tech News". www.ghacks.net. Hentet 2020-03-10.
- ^ a b "TLS 1.0 and TLS 1.1 - Chrome Platform Status". chromestatus.com. Hentet 2020-03-10.
Spire Denne artikel om telekommunikation er en spire som bør udbygges. Du er velkommen til at hjælpe Wikipedia ved at udvide den. |