Protokoły TLS i SSL

Protokoły TLS i SSL umożliwiają uwierzytelnianie serwerów i klientów, szyfrowanie danych między węzłami końcowymi oraz ochronę integralności danych. Pozwalają także klientom na ponowne łączenie się z raz użytymi serwerami bez ponownego uwierzytelniania się czy negocjowania nowych kluczy sesyjnych, jeśli tylko nowe połączenie zostanie nawiązane krótko po zamknięciu poprzedniego. Bezpieczeństwo TLS i SSL nie wynika tylko z zastosowania konkretnego algorytmu szyfrowania, kryptograficznej funkcji mieszającej ani kryptografii z kluczem publicznym, ale również ze sposobu, w jaki używa się tych algorytmów. Charakterystyczne cechy bezpiecznej, prywatnej sesji komunikacyjnej są omówione w dodatku C, „Kryptografia”.

Zarówno TLS, jak i SSL mogą zapewniać bezpieczne, prywatne sesje komunikacyjne, ponieważ: Klient i serwer negocjują algorytmy szyfrowania i ochrony integralności.

Tożsamość serwera, z którym łączy się klient, jest zawsze weryfikowana, a test tożsamości przeprowadza się przed wysłaniem opqonalnych informacji uwierzytelniających użytkownika.

Algorytmy wymiany kluczy zapobiegają atakom typu „człowiek w środku”. Pod koniec wymiany kluczy następuje wymiana sum kontrolnych, która wykrywa ingerencję w negocjacje używanego algorytmu.

Serwer może sprawdzić tożsamość klienta na wiele różnych sposobów (mechanizmy te są omówione w następnym podrozdziale). Można również obsługiwać klienty anonimowe. Wszystkie wymieniane pakiety danych zawierają testy integralności komunikatu.