Vad är Transport Layer Security (TLS)?

Transport Layer Security, eller TLS, är ett brett accepterat säkerhetsprotokoll utformat för att underlätta integritet och datasäkerhet för kommunikation över internet. En huvudsaklig användning av TLS är att kryptera kommunikationen mellan webbapplikationer och servrar, såsom när webbläsare laddar en webbplats. TLS kan även användas för att kryptera andra typer av kommunikation såsom e-post, meddelanden och röst över IP (VoIP). I den här artikeln kommer vi att fokusera på TLS roll inom säkerheten för webbapplikationer.

TLS föreslogs av Internet Engineering Task Force (IETF), en internationell standardiseringsorganisation, och den första versionen av protokollet publicerades 1999. Den senaste versionen är TLS 1.3, som publicerades 2018.

Vad är skillnaden mellan TLS och SSL?

TLS utvecklades från ett tidigare krypteringsprotokoll som kallades Secure Sockets Layer (SSL), som utvecklades av Netscape. TLS version 1.0 började faktiskt utvecklas som SSL version 3.1, men namnet på protokollet ändrades innan publicering för att indikera att det inte längre var associerat med Netscape. På grund av denna historia används ibland termerna TLS och SSL omväxlande.

Vad är skillnaden mellan TLS och HTTPS?

HTTPS är en implementation av TLS-kryptering ovanpå HTTP-protokollet, som används av alla webbplatser samt vissa andra webbtjänster. Varje webbplats som använder HTTPS använder därmed TLS-kryptering.

Varför bör företag och webbapplikationer använda TLS-protokollet?

TLS-kryptering kan hjälpa till att skydda webbapplikationer från dataläckage och andra attacker. Idag är TLS-skyddad HTTPS en standardpraxis för webbplatser. Webbbläsaren Google Chrome har successivt hårdnat mot webbplatser som inte använder HTTPS, och andra webbläsare har följt efter. Vanliga internetanvändare är mer försiktiga med webbplatser som inte visar låssymbolen för HTTPS.

Vad gör TLS?

Det finns tre huvudsakliga komponenter i vad TLS-protokollet uppnår: Kryptering, Autentisering och Integritet.

Kryptering: gömmer den överförda datan för tredje part. Autentisering: säkerställer att de parter som utbyter information verkligen är de de påstår sig vara. Integritet: verifierar att datan inte har förfalskats eller manipulerats.

Vad är en TLS-certifikat?

För att en webbplats eller applikation ska kunna använda TLS måste den ha ett TLS-certifikat installerat på sin ursprungsserver (certifikatet kallas även ”SSL-certifikat” på grund av den beskrivna namnförvirringen ovan). Ett TLS-certifikat utfärdas av en certifikatauktoritet till personen eller företaget som äger en domän. Certifikatet innehåller viktig information om vem som äger domänen, tillsammans med serverns publika nyckel, vilket är viktigt för att validera serverns identitet.

Hur fungerar TLS?

En TLS-anslutning initieras med en sekvens som kallas TLS-handshake. När en användare navigerar till en webbplats som använder TLS, börjar TLS-handshaken mellan användarens enhet (även känd som klienten) och webbservern.

Under TLS-handshaken specificerar användarens enhet och webbservern:

• Vilken version av TLS (TLS 1.0, 1.2, 1.3, etc.) de kommer att använda.
• Beslutar vilka kryptosviter (se nedan) de kommer att använda.
• Autentiserar serverns identitet med hjälp av serverns TLS-certifikat.
• Genererar sessionsnycklar för att kryptera meddelanden mellan dem efter att handshaken är klar.

TLS-handshaken etablerar en kryptosvit för varje kommunikationssession. Kryptosviten är en uppsättning algoritmer som specificerar detaljer som vilka delade krypteringsnycklar, eller sessionsnycklar, som kommer att användas för den specifika sessionen. TLS kan ställa in matchande sessionsnycklar över en okrypterad kanal tack vare en teknik som kallas asymmetrisk kryptering.

Handshaken hanterar även autentisering, som vanligtvis består av att servern bevisar sin identitet för klienten. Detta görs med hjälp av publika nycklar. Publika nycklar är krypteringsnycklar som använder enkelriktad kryptering, vilket betyder att vem som helst med den publika nyckeln kan avkoda data krypterad med serverns privata nyckel för att säkerställa dess äkthet, men bara avsändaren kan kryptera data med den privata nyckeln. Serverns publika nyckel ingår i dess TLS-certifikat.

När datan är krypterad och autentiserad, signeras den sedan med en meddelandeautentiseringskod (MAC). Mottagaren kan sedan verifiera MAC för att säkerställa datans integritet. Detta liknar den manipulationssäkra folien som finns på en flaska med aspirin; konsumenten vet att ingen har manipulerat deras medicin eftersom folien är intakt när de köper den.

Hur påverkar TLS prestandan för webbapplikationer?

De senaste versionerna av TLS påverkar knappt prestandan för webbapplikationer överhuvudtaget.

På grund av den komplexa processen med att inrätta en TLS-anslutning måste viss laddningstid och beräkningskraft användas. Klienten och servern måste kommunicera fram och tillbaka flera gånger innan någon data överförs, och detta tar upp värdefulla millisekunder av laddningstid för webbapplikationer, samt en del minne för både klienten och servern.

Det finns emellertid teknologier på plats som hjälper till att mildra den potentiella latens som skapas av TLS-handshaken. En är TLS False Start, som låter servern och klienten börja överföra data innan TLS-handshaken är klar. En annan teknologi för att påskynda TLS är TLS Session Resumption, som tillåter klienter och servrar som tidigare har kommunicerat att använda en förkortad handskakning.

Dessa förbättringar har hjälpt till att göra TLS till ett mycket snabbt protokoll som inte bör påverka laddningstider märkbart. Vad gäller de beräkningskostnader som är förknippade med TLS, är de mestadels försumbara enligt dagens standarder.

TLS 1.3, släppt 2018, har gjort TLS ännu snabbare. TLS-handshakes i TLS 1.3 kräver endast en rundtur (eller fram- och tillbakakommunikation) istället för två, vilket förkortar processen med några millisekunder. När användaren har anslutit till en webbplats tidigare har TLS-handshaken inga rundturer, vilket ytterligare accelererar den.