Transport Layer Security

Wikipedia(e)tik
Hona jo: nabigazioa, Bilatu
Sare eta teknologia protokoloak*
Aplikazio geruza DNS, FTP, HTTP, IMAP, IRC, NFS, NNTP, NTP, POP3, SMB/CIFS, SMTP, SNMP, SSH, Telnet, SIP, gehiago
Aurkezpen geruza ASN.1, MIME, SSL/TLS, XML, gehiago
Saio geruza NetBIOS, gehiago
Garraio geruza SCTP, SPX, TCP, UDP, gehiago
Sare geruza AppleTalk, IP, IPX, NetBEUI, X.25, gehiago
Lotura geruza ATM, Ethernet, Frame Relay, HDLC, PPP, Token Ring, Wi-Fi, STP, gehiago
Geruza fisikoa Kable ardazkide, Zuntz optiko, Pare kordatu, Mikrouhin-sarea, Irrati bidezko sarea, RS-232, gehiago
*OSI ereduaren arabera

SSL (Secure Sockets Layer) eta TLS (Transport Layer Security), Garraio Geruzako Segurtasuna, SSL-ren ondorengoa, Internet-en komunikazio seguruak ezartzeko kriptografia protokoloak dira.

Sarrera[aldatu | aldatu iturburu kodea]

SSL 3.0-ren eta TSL 1.0-ren artean desberdintasun txikiak egon arren funtsean protokolo berbera da. SSL protokoloa bakarrik aipatu arren artikuluaren informazioa biei dagokie kontrakoa ez bada adierazten. Kriptografiaren bidez Interneteko muturren arteko informazioari kautotasuna eta pribatutasuna ematen dizkio SSLk. Eskuarki, bakarrik zerbitzaria kautotzen da (hau da bere nortasuna bermatzen da), aldiz bezeroa kautotu gabe geratzen da. Elkar kautotzea gako publikoen azpiegitura (edo PKI) behar da bezeroentzako. Protokolo honek bezero-zerbitzari aplikazioei komunikatzeko prozedura ematen die zeinek zera prebenitzen ditu: entzuteak (eavesdropping), igorlearen nortasuna faltsutzea eta mezuaren osotasuna mantentzea. SSLk oinarrizko hiru pauso ditu:

  • Komunikazioan erabiliko den zifratze algoritmoa negoziatzea
  • Gako publikoen trukaketa eta ziurtagiri digitaletan oinarritutako kautotzea.
  • Zifratu simetrikoan oinarritutako datu trafikoa zifratzea

Ikus,Gainera[aldatu | aldatu iturburu kodea]

Commonsen badira fitxategi gehiago, gai hau dutenak: Transport Layer Security Aldatu lotura Wikidatan