Bach khoa toan th? m? Wikipedia
TLS
(
ti?ng Anh
:
Transport Layer Security
: "B?o m?t t?ng giao v?n") tr??c đay la
SSL
(
Secure Sockets Layer
: "T?ng socket b?o m?t") la
giao th?c m?t ma
đ??c thi?t k? đ? cung c?p
truy?n thong an toan
qua m?t
m?ng may tinh
.
[1]
M?t s? phien b?n c?a cac giao th?c nay đ??c s? d?ng r?ng rai trong cac ?ng d?ng nh?
trinh duy?t Web
,
th? đi?n t?
,
tin nh?n nhanh
, va
VoIP
.
Cac giao th?c nay
m?t ma hoa khoa b?t đ?i x?ng
b?ng cac ch?ng th?c
X.509
đ?
xac th?c
ben kia va đ? trao đ?i m?t
khoa đ?i x?ng
. Sau đo, khoa phien đ??c dung đ? ma hoa cac d? li?u đ??c truy?n qua l?i hai ben. Ph??ng phap nay cho phep b?o m?t d? li?u ho?c thong đi?p va xac th?c tinh toan v?n c?a cac thong đi?p qua cac
ma xac th?c thong đi?p
(
message authentication code
). Do s? d?ng cac ch?ng th?c X.509, giao th?c nay c?n cac
nha cung c?p ch?ng th?c s?
va
h? t?ng khoa cong khai
đ? xac nh?n m?i quan h? gi?a m?t ch?ng th?c va ch? c?a no, c?ng nh? đ? t?o, ky, va qu?n ly s? hi?n l?c c?a cac ch?ng th?c. Tuy qua trinh nay co th? t?t h?n vi?c xac nh?n cac danh tinh qua m?t
m?ng l??i tin nhi?m
, nh?ng
v? tai ti?ng do tham bi m?t ng??i dan 2013
đa bao đ?ng cong c?ng r?ng cac nha cung c?p ch?ng th?c la m?t đi?m y?u v? b?o m?t vi cho phep cac
t?n cong xen gi?a
(
man-in-the-middle attack
).
[2]
[3]
Trong khung nhin mo hinh
TCP/IP
, TLS va SSL đ?u
ma hoa
d? li?u c?a cac k?t n?i
m?ng
tren m?t t?ng ph? th?p c?a
t?ng ?ng d?ng
. Theo h? th?ng t?ng c?p c?a
mo hinh OSI
, TLS/SSL đ??c kh?i ch?y ? t?ng 5 (
t?ng phien
) r?i ho?t đ?ng tren t?ng 6 (
t?ng trinh di?n
): tr??c tien t?ng phien b?t tay dung m?t ma b?t đ?i x?ng đ? đ?t c?u hinh m?t ma va chia khoa chia s? danh cho phien đo; sau đo, t?ng trinh di?n ma hoa ph?n con l?i c?a thong đi?p dung m?t ma đ?i x?ng va khoa c?a phien đo. Trong c? hai mo hinh, TLS va SSL ph?c v?
t?ng giao v?n
ben d??i, cac đo?n trong t?ng nay ch?a d? li?u m?t ma hoa.
Giao th?c TLS tr?c thu?c
ch??ng trinh tieu chu?n
c?a
IETF
. No đ??c đ?nh ro l?n đ?u tien n?m 1999 va c?p nh?t l?n cu?i cung trong
RFC 5246
(thang 8 n?m 2008) va
RFC 6176
(thang 3 n?m 2011). TLS ph?ng theo cac b?n đ?nh ro SSL v? tr??c (1994, 1995, 1996) do
Netscape
Communications phat tri?n
[4]
nh?m th?c hi?n giao th?c
HTTPS
trong trinh duy?t
Navigator
.