Transport Layer Security
SSL (Secure Sockets Layer) eta TLS (Transport Layer Security), Garraio Geruzako Segurtasuna, SSL-ren ondorengoa, Internet-en komunikazio seguruak ezartzeko kriptografia protokoloak dira.
Aplikazio geruza | DNS, FTP, HTTP, HTTPS, IMAP, IRC, NFS, NNTP, NTP, POP3, SMB/CIFS, SMTP, SNMP, SSH, Telnet, SIP, gehiago |
Aurkezpen geruza | ASN.1, MIME, SSL/TLS, XML, gehiago |
Saio geruza | NetBIOS, gehiago |
Garraio geruza | SCTP, SPX, TCP, UDP, gehiago |
Sare geruza | AppleTalk, IP, IPX, NetBEUI, X.25, gehiago |
Lotura geruza | ATM, Ethernet, Frame Relay, HDLC, PPP, Token Ring, Wi-Fi, STP, gehiago |
Geruza fisikoa | Kable ardazkide, Zuntz optiko, Pare kordatu, Mikrouhin-sarea, Irrati bidezko sarea, RS-232, gehiago |
*OSI ereduaren arabera |
Sarrera
SSL 3.0-ren eta TSL 1.0-ren artean desberdintasun txikiak egon arren funtsean protokolo berbera da. SSL protokoloa bakarrik aipatu arren artikuluaren informazioa biei dagokie kontrakoa ez bada adierazten. Kriptografiaren bidez Interneteko muturren arteko informazioari kautotasuna eta pribatutasuna ematen dizkio SSLk. Eskuarki, bakarrik zerbitzaria kautotzen da (hau da bere nortasuna bermatzen da), aldiz bezeroa kautotu gabe geratzen da. Elkar kautotzea gako publikoen azpiegitura (edo PKI) behar da bezeroentzako. Protokolo honek bezero-zerbitzari aplikazioei komunikatzeko prozedura ematen die zeinek zera prebenitzen ditu: entzuteak (eavesdropping), igorlearen nortasuna faltsutzea eta mezuaren osotasuna mantentzea. SSLk oinarrizko hiru pauso ditu:
- Komunikazioan erabiliko den zifratze algoritmoa negoziatzea
- Gako publikoen trukaketa eta ziurtagiri digitaletan oinarritutako kautotzea.
- Zifratu simetrikoan oinarritutako datu trafikoa zifratzea
Ikus,Gainera
- OpenSSL: Software librearen inplementazioa
- IPsec