Buzz
| Bộ giao thức Internet |
|---|
| Tầng ứng dụng (Application layer) |
|
| Tầng giao vận (Transport layer) |
|
| Tầng mạng (Internet layer) |
|
| Tầng liên kết (Link layer) |
|
TLS (viết tắt của Transport Layer Security: 'Bảo mật Tầng Giao vận') trước đây là SSL (Secure Sockets Layer: 'Tầng Socket Bảo mật') là một giao thức mã hóa được thiết kế để cung cấp giao tiếp an toàn qua mạng máy tính. Các phiên bản của giao thức này được sử dụng rộng rãi trong các ứng dụng như trình duyệt web, email, tin nhắn nhanh và VoIP.
Các giao thức này mã hóa khóa công khai bằng chứng thực X.509 để xác minh đối phương và trao đổi khóa đối xứng. Sau đó, khóa phiên được sử dụng để mã hóa dữ liệu truyền qua lại giữa hai bên. Phương pháp này đảm bảo an toàn dữ liệu hoặc thông điệp và xác thực tính toàn vẹn của các thông điệp thông qua mã xác thực thông điệp (message authentication code). Do sử dụng chứng thực X.509, giao thức này yêu cầu nhà cung cấp chứng thực số và hạ tầng khóa công khai để xác minh mối quan hệ giữa chứng thực và chủ sở hữu của nó, cũng như tạo, ký và quản lý sự hiệu lực của các chứng thực. Mặc dù quá trình này có thể an toàn hơn việc xác nhận danh tính qua một mạng lưới tín nhiệm, thế nhưng vụ rò rỉ thông tin bí mật người dùng năm 2013 đã nhấn mạnh rằng nhà cung cấp chứng thực có thể là một điểm yếu trong bảo mật do cho phép tấn công giả mạo (man-in-the-middle attack).
Trên mô hình TCP/IP, TLS và SSL đều mã hóa dữ liệu của các kết nối mạng tại một tầng dưới của tầng ứng dụng. Theo mô hình OSI, TLS/SSL được triển khai ở tầng 5 (tầng phiên) và hoạt động trên tầng 6 (tầng trình diễn): tầng phiên sử dụng mã hóa khóa công khai để thiết lập cấu hình mật mã và chia sẻ khóa dành cho phiên đó; sau đó, tầng trình diễn mã hóa phần còn lại của thông điệp bằng mã hóa đối xứng và khóa của phiên đó. Cả hai mô hình này đều phục vụ tầng giao vận dưới dạng các phần mật mã hóa.
Giao thức TLS là một phần trong chuẩn của IETF. Nó được định nghĩa lần đầu tiên vào năm 1999 và đã được cập nhật lần cuối trong RFC 5246 (tháng 8 năm 2008) và RFC 6176 (tháng 3 năm 2011). TLS là một phiên bản tiếp theo của SSL (1994, 1995, 1996) được phát triển bởi Netscape Communications để triển khai giao thức HTTPS trong trình duyệt Navigator.
- Bảo mật tầng truyền datagram (DTLS)
- Bảo mật tầng truyền bội hình (MTLS)
- Bảo mật tầng truyền vô tuyến (WTLS)
- Chứng thực mở rộng (EV)
- Tập tin chuỗi khóa
- tcpcrypt
- OpenSSL
- GnuTLS
- cryptlib
- JSSE (Phần mở rộng Ổ Bảo mật Java)
- Network Security Services
Liên kết ngoài
- 30 tháng 5 năm 2013/https://web.archive.org/web/20130530054017/http://www.mozilla.org/projects/security/pki/nss/ssl/draft02.html Bản định rõ SSL 2 tại Wayback Machine (xuất bản năm 1994)
- Các bản phác thảo định rõ SSL 3.0 (xuất bản năm 1995)
- Bản định rõ SSL 3.0 (2011)
- Nhóm làm việc TLS của IETF
