Transport Layer Security
Aplikazio geruza | DNS, FTP, HTTP, HTTPS, IMAP, IRC, NFS, NNTP, NTP, POP3, SMB/CIFS, SMTP, SNMP, SSH, Telnet, SIP, gehiago |
Aurkezpen geruza | ASN.1, MIME, SSL/TLS, XML, gehiago |
Saio geruza | NetBIOS, gehiago |
Garraio geruza | SCTP, SPX, TCP, UDP, gehiago |
Sare geruza | AppleTalk, IP, IPX, NetBEUI, X.25, gehiago |
Lotura geruza | ATM, Ethernet, Frame Relay, HDLC, PPP, Token Ring, Wi-Fi, STP, gehiago |
Geruza fisikoa | Kable ardazkide, Zuntz optiko, Pare kordatu, Mikrouhin-sarea, Irrati bidezko sarea, RS-232, gehiago |
*OSI ereduaren arabera |
SSL (Secure Sockets Layer) eta TLS (Transport Layer Security), Garraio Geruzako Segurtasuna, SSL-ren ondorengoa, Internet-en komunikazio seguruak ezartzeko kriptografia protokoloak dira.
Sarrera
aldatuSSL 3.0-ren eta TSL 1.0-ren artean desberdintasun txikiak egon arren funtsean protokolo berbera da. SSL protokoloa bakarrik aipatu arren artikuluaren informazioa biei dagokie kontrakoa ez bada adierazten. Kriptografiaren bidez Interneteko muturren arteko informazioari kautotasuna eta pribatutasuna ematen dizkio SSLk. Eskuarki, bakarrik zerbitzaria kautotzen da (hau da bere nortasuna bermatzen da), aldiz bezeroa kautotu gabe geratzen da. Elkar kautotzea gako publikoen azpiegitura (edo PKI) behar da bezeroentzako. Protokolo honek bezero-zerbitzari aplikazioei komunikatzeko prozedura ematen die zeinek zera prebenitzen ditu: entzuteak (eavesdropping), igorlearen nortasuna faltsutzea eta mezuaren osotasuna mantentzea. SSLk oinarrizko hiru pauso ditu:
- Komunikazioan erabiliko den zifratze algoritmoa negoziatzea
- Gako publikoen trukaketa eta ziurtagiri digitaletan oinarritutako kautotzea.
- Zifratu simetrikoan oinarritutako datu trafikoa zifratzea
Ikus,Gainera
aldatu- OpenSSL: Software librearen inplementazioa
- IPsec