Transport Layer Security

TLS ( ti?ng Anh : Transport Layer Security : "B?o m?t t?ng giao v?n") tr??c đay la SSL ( Secure Sockets Layer : "T?ng socket b?o m?t") la giao th?c m?t ma đ??c thi?t k? đ? cung c?p truy?n thong an toan qua m?t m?ng may tinh . ^[1] M?t s? phien b?n c?a cac giao th?c nay đ??c s? d?ng r?ng rai trong cac ?ng d?ng nh? trinh duy?t Web , th? đi?n t? , tin nh?n nhanh , va VoIP .

Cac giao th?c nay m?t ma hoa khoa b?t đ?i x?ng b?ng cac ch?ng th?c X.509 đ? xac th?c ben kia va đ? trao đ?i m?t khoa đ?i x?ng . Sau đo, khoa phien đ??c dung đ? ma hoa cac d? li?u đ??c truy?n qua l?i hai ben. Ph??ng phap nay cho phep b?o m?t d? li?u ho?c thong đi?p va xac th?c tinh toan v?n c?a cac thong đi?p qua cac ma xac th?c thong đi?p ( message authentication code ). Do s? d?ng cac ch?ng th?c X.509, giao th?c nay c?n cac nha cung c?p ch?ng th?c s? va h? t?ng khoa cong khai đ? xac nh?n m?i quan h? gi?a m?t ch?ng th?c va ch? c?a no, c?ng nh? đ? t?o, ky, va qu?n ly s? hi?n l?c c?a cac ch?ng th?c. Tuy qua trinh nay co th? t?t h?n vi?c xac nh?n cac danh tinh qua m?t m?ng l??i tin nhi?m , nh?ng v? tai ti?ng do tham bi m?t ng??i dan 2013 đa bao đ?ng cong c?ng r?ng cac nha cung c?p ch?ng th?c la m?t đi?m y?u v? b?o m?t vi cho phep cac t?n cong xen gi?a ( man-in-the-middle attack ). ^[2]^[3]

Trong khung nhin mo hinh TCP/IP , TLS va SSL đ?u ma hoa d? li?u c?a cac k?t n?i m?ng tren m?t t?ng ph? th?p c?a t?ng ?ng d?ng . Theo h? th?ng t?ng c?p c?a mo hinh OSI , TLS/SSL đ??c kh?i ch?y ? t?ng 5 ( t?ng phien ) r?i ho?t đ?ng tren t?ng 6 ( t?ng trinh di?n ): tr??c tien t?ng phien b?t tay dung m?t ma b?t đ?i x?ng đ? đ?t c?u hinh m?t ma va chia khoa chia s? danh cho phien đo; sau đo, t?ng trinh di?n ma hoa ph?n con l?i c?a thong đi?p dung m?t ma đ?i x?ng va khoa c?a phien đo. Trong c? hai mo hinh, TLS va SSL ph?c v? t?ng giao v?n ben d??i, cac đo?n trong t?ng nay ch?a d? li?u m?t ma hoa.

Giao th?c TLS tr?c thu?c ch??ng trinh tieu chu?n c?a IETF . No đ??c đ?nh ro l?n đ?u tien n?m 1999 va c?p nh?t l?n cu?i cung trong RFC 5246 (thang 8 n?m 2008) va RFC 6176 (thang 3 n?m 2011). TLS ph?ng theo cac b?n đ?nh ro SSL v? tr??c (1994, 1995, 1996) do Netscape Communications phat tri?n ^[4] nh?m th?c hi?n giao th?c HTTPS trong trinh duy?t Navigator .

Tham kh?o [ s?a | s?a ma ngu?n ]

^ Dierks, T.; Rescorla, E. (2008). “The Transport Layer Security (TLS) Protocol, Version 1.2” (b?ng ti?ng Anh).
^ Singel, Ryan (ngay 3 thang 4 n?m 2010). “Law Enforcement Appliance Subverts SSL” . Wired (b?ng ti?ng Anh).
^ Schoen, Seth (ngay 24 thang 3 n?m 2010). “New Research Suggests That Governments May Fake SSL Certificates” (b?ng ti?ng Anh). Qu? Bien gi?i đi?n t? .
^ Freier, A.; Karlton, P.; Kocher, P. (2011). “The Secure Sockets Layer (SSL) Protocol Version 3.0” . RFC (b?ng ti?ng Anh). ISSN 2070-1721 .

Xem them [ s?a | s?a ma ngu?n ]

DTLS (B?o m?t t?ng truy?n t?i datagram)
MTLS (B?o m?t t?ng truy?n t?i b?i hinh)
WTLS (B?o m?t t?ng truy?n t?i vo tuy?n)
Ch?ng th?c xac minh m? r?ng (EV)
T?p tin chu?i khoa
tcpcrypt
OpenSSL
GnuTLS
cryptlib
JSSE (Ph?n m? r?ng ? B?o m?t Java)
Network Security Services

Lien k?t ngoai [ s?a | s?a ma ngu?n ]

30 thang 5 n?m 2013/https://web.archive.org/web/20130530054017/http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html B?n đ?nh ro SSL 2 t?i Wayback Machine (xu?t b?n n?m 1994)
Cac b?n phac th?o đ?nh ro SSL 3.0 (xu?t b?n n?m 1995)
B?n đ?nh ro SSL 3.0 (2011)
Nhom lam vi?c TLS c?a IETF

[1] Dierks, T.; Rescorla, E. (2008). “The Transport Layer Security (TLS) Protocol, Version 1.2” (b?ng ti?ng Anh).

[2] Singel, Ryan (ngay 3 thang 4 n?m 2010). “Law Enforcement Appliance Subverts SSL” . Wired (b?ng ti?ng Anh).

[3] Schoen, Seth (ngay 24 thang 3 n?m 2010). “New Research Suggests That Governments May Fake SSL Certificates” (b?ng ti?ng Anh). Qu? Bien gi?i đi?n t? .

[4] Freier, A.; Karlton, P.; Kocher, P. (2011). “The Secure Sockets Layer (SSL) Protocol Version 3.0” . RFC (b?ng ti?ng Anh). ISSN 2070-1721 .

[1]

[2]

[3]

[4]