Mikä on TLS (Transport Layer Security)?
TLS (Transport Layer Security) on salausprotokolla, joka on suunniteltu suojaamaan internetin kautta tapahtuvaa viestintää. Se tarjoaa yksityisyyttä, tietojen eheyttä ja turvallisuutta sovellusten välillä ja estää salakuuntelun, peukaloinnin ja tietojen väärentämisen.
TLS ja HTTPS
TLS liittyy läheisesti HTTPS:ään (Hypertext Transfer Protocol Secure), HTTP:n suojattuun versioon. HTTPS perustuu TLS:ään, jolla salataan ja suojataan verkkopalvelimen ja asiakkaan selaimen välinen viestintä ja varmistetaan, että vaihdetut tiedot pysyvät luottamuksellisina ja suojattuina kolmansilta osapuolilta.
Kehitys SSL:stä
TLS on päivitetty ja turvallisempi versio SSL:stä (Secure Sockets Layer). Vaikka SSL:n käyttö on nykyään lopetettu, termiä "SSL" käytetään edelleen yleisesti viittaamaan sekä SSL:ään että TLS:ään, vaikka nykyaikaiset järjestelmät käyttävät yksinomaan TLS:ää.
Miten TLS toimii?
TLS Kättely
Suojatun yhteyden muodostaminen TLS:n avulla sisältää useita vaiheita, joita kutsutaan TLS-kättelyksi. Näin se toimii:
-
Client Hello: Asiakas lähettää palvelimelle "Client Hello" -viestin, joka sisältää tukemansa TLS-version, salausalgoritmit ja satunnaisesti generoidun numeron.
-
Server Hello: Palvelin vastaa "Server Hello" -viestillä, valitsee käytettävän TLS-version ja salauspaketin ja lähettää satunnaisesti generoidun numeron.
-
Varmenteen vaihto: Palvelin lähettää asiakkaalle TLS-varmenteensa, joka sisältää palvelimen julkisen avaimen. Varmenteen on myöntänyt luotettava varmentaja (Certificate Authority, CA).
-
Avainten vaihto: Sekä asiakas että palvelin luovat ennalta salaisen pääavaimen käyttäen satunnaislukuja ja vaihdettuja julkisia avaimia. Tätä salaista esiavainta käytetään sitten istuntoavainten luomiseen varsinaisen tiedonsiirron salausta varten.
-
Valmiit viestit: Sekä asiakas että palvelin lähettävät valmiita viestejä, jotka on salattu istunnon avaimilla ja joilla varmistetaan, että kättely onnistui ja salaus on luotu asianmukaisesti.
Turvallinen tiedonsiirto
Kun TLS-kättely on saatu päätökseen, turvallinen tiedonsiirto alkaa. Kaikki asiakkaan ja palvelimen välillä lähetetyt tiedot salataan istuntoavaimilla, mikä takaa yksityisyyden ja tietojen eheyden.
Miksi TLS on tärkeä?
Tietosuoja ja tietojen eheys
TLS varmistaa, että asiakkaan ja palvelimen välillä vaihdettavat tiedot ovat salattuja ja turvallisia, mikä estää luvattoman pääsyn ja peukaloinnin. Tämä on ratkaisevan tärkeää arkaluonteisten tietojen, kuten henkilötietojen, kirjautumistietojen ja rahoitustapahtumien, luottamuksellisuuden ja eheyden säilyttämiseksi.
Luottamus ja todentaminen
TLS-varmenteet, jotka luotettavat varmentajat (Certificate Authorities, CA) myöntävät, luovat luottamuksen asiakkaan ja palvelimen välille. Varmenne todentaa palvelimen henkilöllisyyden ja varmistaa, että käyttäjät ovat yhteydessä lailliseen verkkosivustoon eivätkä pahantahtoiseen huijariin.
Vaatimustenmukaisuus- ja turvallisuusstandardit
Monet alan säädökset ja standardit, kuten GDPR ja PCI DSS, edellyttävät TLS:n käyttöä arkaluonteisten tietojen suojaamiseksi. TLS:n käyttöönotto auttaa organisaatioita noudattamaan näitä säännöksiä ja välttämään mahdolliset oikeudelliset ja taloudelliset seuraukset.
TLS:n käyttöönotto
TLS-varmenteen hankkiminen
TLS:n käyttöönottoa varten verkkosivustojen on hankittava TLS-varmenne luotettavalta varmentajalta (Certificate Authority, CA). Prosessissa luodaan palvelimella varmenteen allekirjoituspyyntö (CSR), lähetetään se varmentajalle ja asennetaan myönnetty varmenne palvelimelle.
HTTPS:n käyttöönotto
Kun TLS-varmenne on asennettu, verkkosivustojen tulisi käyttää HTTPS-tekniikkaa, jotta kaikki viestintä olisi turvallista. Tämä voidaan tehdä ohjaamalla HTTP-liikenne HTTPS-liikenteeseen ja päivittämällä sisäiset linkit HTTPS-URL-osoitteisiin.
Säännöllinen huolto
TLS-suojauksen ylläpito edellyttää säännöllisiä päivityksiä ja uudistuksia. Varmenteiden käyttöikä on yleensä yhdestä kahteen vuotta, ja ne on uusittava ennen vanhentumistaan. Lisäksi uusimpien TLS-versioiden ja salausyhdistelmien pitäminen ajan tasalla on ratkaisevan tärkeää, jotta voidaan suojautua uusilta haavoittuvuuksilta.
UKK
Miten TLS eroaa SSL:stä?
TLS on SSL:n päivitetty ja turvallisempi versio. Vaikka SSL:n käyttö on nyt lopetettu, termiä "SSL" käytetään usein viittaamaan sekä SSL:ään että TLS:ään. Nykyaikaiset järjestelmät käyttävät yksinomaan TLS:ää turvalliseen viestintään.
Mikä on TLS-varmenteen tarkoitus?
Luotettavan varmentajan myöntämä TLS-varmenne todentaa palvelimen henkilöllisyyden ja mahdollistaa salatun viestinnän asiakkaan ja palvelimen välillä. Se luo luottamuksen ja varmistaa tietojen yksityisyyden ja eheyden.
Miten voin tarkistaa, käyttääkö verkkosivusto TLS:ää?
Voit tarkistaa, käyttääkö verkkosivusto TLS:ää, etsimällä selaimen osoitepalkista URL-osoitteen alussa olevan merkinnän "https://". Lisäksi URL-osoitteen vieressä oleva riippulukkokuvake osoittaa, että yhteys on suojattu ja sivusto käyttää TLS:ää.
Lisätietoja verkkosivuston suojaamisesta ja TLS:n käyttöönotosta saat Ranktrackerin blogista.