Keselamatan Lapisan Pengangkutan (TLS) ialah protokol kriptografi yang memastikan komunikasi selamat melalui rangkaian komputer, yang paling biasa digunakan di Internet. Ia menyediakan privasi, pengesahan dan integriti data antara aplikasi pelayan pelanggan, melindungi maklumat sensitif daripada mencuri dengar dan mengganggu semasa penghantaran. TLS ialah pengganti protokol Secure Sockets Layer (SSL) yang kini tidak lagi digunakan, dan ia digunakan secara meluas untuk melindungi pelbagai aktiviti dalam talian, termasuk penyemakan imbas web, komunikasi e-mel dan transaksi dalam talian.
Sejarah asal usul Keselamatan Lapisan Pengangkutan (TLS) dan sebutan pertama mengenainya
Punca TLS boleh dikesan kembali ke Netscape Communications Corporation, yang membangunkan protokol SSL pada awal 1990-an. SSL direka terutamanya untuk menjamin sambungan HTTP antara pelayar web dan pelayan. Versi pertama SSL, SSL 1.0, tidak pernah dikeluarkan kepada umum kerana kelemahan keselamatan. SSL 2.0 dikeluarkan pada tahun 1995 tetapi mengalami kecacatan serius yang menjejaskan keselamatan. Selepas itu, SSL 3.0 telah diperkenalkan pada tahun 1996, yang meletakkan asas untuk TLS.
Pada tahun 1999, Pasukan Petugas Kejuruteraan Internet (IETF) mengeluarkan TLS 1.0 sebagai versi SSL 3.0 yang lebih baik dan lebih selamat. TLS 1.0 menangani kelemahan yang terdapat dalam SSL 3.0 dan memperkenalkan ciri tambahan, menjadi standard de facto untuk komunikasi selamat di web.
Maklumat terperinci tentang Keselamatan Lapisan Pengangkutan (TLS)
TLS beroperasi pada lapisan pengangkutan model OSI, memastikan komunikasi selamat antara aplikasi yang bergantung pada penghantaran data yang boleh dipercayai. Ia menggunakan gabungan algoritma kriptografi untuk mencapai matlamatnya:
-
Protokol Jabat Tangan: Protokol ini membolehkan pelayan dan pelanggan untuk mengesahkan satu sama lain, merundingkan algoritma penyulitan dan kunci kriptografi, dan mewujudkan sambungan selamat.
-
Protokol Rekod: Protokol Rekod bertanggungjawab untuk membahagikan data aplikasi kepada bahagian yang boleh diurus, menggunakan penyulitan dan memastikan integriti data melalui kod pengesahan mesej (MAC).
-
Tukar Protokol Spesifikasi Cipher: Protokol ini bertanggungjawab untuk memberi isyarat kepada penyulitan dan algoritma MAC untuk digunakan untuk komunikasi selamat selepas jabat tangan selesai.
TLS menyokong pelbagai algoritma kriptografi, termasuk penyulitan asimetri (cth, RSA), penyulitan simetri (cth, AES) dan kod pengesahan mesej (cth, HMAC). Gabungan algoritma ini menyediakan penyulitan dan pengesahan selamat untuk pertukaran data.
Struktur dalaman Keselamatan Lapisan Pengangkutan (TLS) – Cara TLS berfungsi
Apabila pelanggan (cth, pelayar web) memulakan sambungan ke pelayan (cth, tapak web), proses jabat tangan TLS bermula. Jabat tangan melibatkan langkah-langkah berikut:
-
ClientHello: Pelanggan menghantar mesej ClientHello ke pelayan, menunjukkan versi TLS dan senarai suite sifir yang disokong.
-
ServerHello: Pelayan bertindak balas dengan mesej ServerHello, memilih versi TLS tertinggi dan suite sifir terbaik daripada senarai pilihan yang disokong pelanggan.
-
Pertukaran Kunci: Pelayan menghantar kunci awamnya kepada pelanggan, yang digunakan untuk pertukaran kunci. Pelanggan menjana rahsia pra-induk, menyulitkannya dengan kunci awam pelayan, dan menghantarnya kembali ke pelayan.
-
Penjanaan Kunci Sesi: Kedua-dua pelanggan dan pelayan secara bebas memperoleh kunci sesi daripada rahsia pra-induk, memastikan bahawa kunci tidak pernah dihantar melalui rangkaian.
-
Perubahan Suite Cipher: Pelanggan dan pelayan memberitahu satu sama lain bahawa mesej berikutnya akan disulitkan menggunakan algoritma dan kunci penyulitan yang dirundingkan.
-
Pertukaran Data: Selepas jabat tangan selesai, pelanggan dan pelayan menukar data aplikasi dengan selamat menggunakan penyulitan yang dipersetujui dan algoritma MAC.
Analisis ciri utama Keselamatan Lapisan Pengangkutan (TLS)
TLS menggabungkan beberapa ciri utama yang menyumbang kepada keberkesanannya dalam menyediakan komunikasi yang selamat:
-
Penyulitan: TLS menyulitkan data dalam transit, memastikan bahawa walaupun dipintas, maklumat itu kekal tidak boleh dibaca oleh pihak yang tidak dibenarkan.
-
Pengesahan: TLS mendayakan pengesahan bersama antara klien dan pelayan, memastikan kedua-dua pihak boleh mengesahkan identiti masing-masing.
-
Integriti Data: TLS menggunakan kod pengesahan mesej (MAC) untuk mengesan sebarang gangguan yang tidak dibenarkan atau pengubahsuaian data yang dihantar.
-
Rahsia ke hadapan: TLS menyokong kerahsiaan hadapan, memastikan bahawa walaupun penyerang menjejaskan kunci peribadi pada masa hadapan, komunikasi masa lalu kekal selamat.
-
Kebolehlanjutan: TLS direka bentuk untuk menjadi fleksibel dan boleh diperluaskan, membolehkan penambahan algoritma dan ciri kriptografi baharu apabila diperlukan.
Jenis Keselamatan Lapisan Pengangkutan (TLS)
TLS telah berkembang selama bertahun-tahun, dengan berbilang versi dibangunkan untuk menangani kelemahan keselamatan dan meningkatkan prestasi. Versi TLS yang paling penting adalah seperti berikut:
-
TLS 1.0: Versi pertama dikeluarkan pada tahun 1999, menyediakan ciri keselamatan asas tetapi kini dianggap ketinggalan zaman dan terdedah kepada serangan tertentu.
-
TLS 1.1: Dikeluarkan pada tahun 2006, memperkenalkan pelbagai peningkatan keselamatan berbanding TLS 1.0.
-
TLS 1.2: Diperkenalkan pada tahun 2008, menawarkan ciri keselamatan yang lebih kukuh, suite sifir yang dipertingkatkan dan protokol jabat tangan yang lebih cekap.
-
TLS 1.3: Versi terbaharu, dikeluarkan pada 2018, memberikan peningkatan yang ketara dari segi kelajuan, keselamatan dan kependaman yang dikurangkan. TLS 1.3 mengalih keluar sokongan untuk algoritma yang lebih lama, kurang selamat dan menyelaraskan proses jabat tangan.
Jadual berikut meringkaskan perbezaan antara versi TLS:
| Versi TLS | Tahun Keluaran | Ciri-ciri utama |
|---|---|---|
| TLS 1.0 | 1999 | Ciri keselamatan asas |
| TLS 1.1 | 2006 | Ciri keselamatan yang dipertingkatkan |
| TLS 1.2 | 2008 | Suite sifir yang dipertingkatkan, jabat tangan yang cekap |
| TLS 1.3 | 2018 | Lebih cepat, lebih selamat, kependaman dikurangkan |
Cara menggunakan Transport Layer Security (TLS), masalah dan penyelesaiannya
TLS biasanya digunakan dalam pelbagai aplikasi, termasuk:
-
Pelayaran Web: TLS menjamin pertukaran data antara penyemak imbas dan pelayan web, memastikan transaksi dalam talian selamat, bukti kelayakan log masuk selamat dan penyemakan imbas peribadi.
-
Komunikasi E-mel: TLS menyulitkan penghantaran e-mel antara pelayan mel, melindungi maklumat sensitif dan menghalang akses tanpa kebenaran.
-
Pemindahan fail: TLS digunakan dalam FTPS (FTP Secure) dan SFTP (SSH File Transfer Protocol) untuk menjamin pemindahan fail.
-
Rangkaian Peribadi Maya (VPN): TLS digunakan dalam VPN untuk mencipta saluran komunikasi selamat antara pelanggan dan pelayan.
-
Komunikasi API Selamat: TLS melindungi panggilan API, melindungi data yang ditukar antara pelanggan dan pelayan.
Walau bagaimanapun, di sebalik keselamatan teguh yang ditawarkan oleh TLS, beberapa cabaran dan masalah yang berpotensi wujud:
-
Pengurusan Sijil: Sijil yang tidak diurus dengan betul boleh membawa kepada isu keselamatan atau gangguan dalam perkhidmatan. Kemas kini sijil dan pemantauan tetap adalah penting.
-
Keserasian Versi TLS: Peranti dan perisian yang lebih lama mungkin tidak menyokong versi TLS terkini, yang membawa kepada isu keserasian.
-
Kerentanan TLS: Seperti mana-mana teknologi, TLS telah mengalami kelemahan pada masa lalu, memerlukan kemas kini dan tampalan tepat pada masanya untuk memastikan keselamatan.
Untuk menangani cabaran ini, perniagaan dan individu boleh melaksanakan penyelesaian berikut:
-
Pemantauan dan Pembaharuan Sijil: Pantau sijil SSL/TLS secara kerap untuk tamat tempoh dan gunakan proses pembaharuan sijil automatik.
-
Konfigurasi Versi TLS: Konfigurasikan TLS sebelah pelayan untuk menyokong pelbagai versi selamat untuk menampung pelanggan dengan keupayaan berbeza.
-
Kemas Kini Keselamatan: Kekal dimaklumkan tentang kelemahan TLS dan gunakan kemas kini keselamatan dengan segera.
Ciri-ciri utama dan perbandingan lain dengan istilah yang serupa
| Penggal | Penerangan |
|---|---|
| SSL (Lapisan Soket Selamat) | Pendahulu TLS, menyediakan ciri keselamatan yang serupa tetapi kini dianggap ketinggalan zaman dan kurang selamat. TLS telah banyak menggantikan SSL untuk komunikasi selamat. |
| HTTPS (Protokol Pemindahan Hiperteks Selamat) | HTTPS ialah versi HTTP selamat, disulitkan dengan TLS atau SSL, memastikan kerahsiaan dan integriti data yang dihantar antara pelanggan dan pelayan melalui web. TLS ialah protokol asas yang mendayakan HTTPS. |
Memandangkan teknologi terus berkembang, TLS juga akan mengalami kemajuan untuk memenuhi permintaan dunia digital yang lebih selamat dan berhubung. Beberapa perspektif dan teknologi yang berpotensi untuk TLS termasuk:
-
Kriptografi Pasca Kuantum: Dengan kemunculan pengkomputeran kuantum, algoritma kriptografi pasca-kuantum boleh digabungkan ke dalam TLS untuk menentang serangan daripada komputer kuantum.
-
Prestasi TLS yang dipertingkatkan: Usaha akan terus mengoptimumkan prestasi TLS, mengurangkan kependaman dan meningkatkan kelajuan sambungan.
-
TLS dalam IoT (Internet of Things): TLS akan memainkan peranan penting dalam menjamin komunikasi antara peranti IoT, melindungi privasi dan integriti data yang dihantar dalam ekosistem IoT.
-
Kemas Kini Keselamatan Berterusan: Pelaksanaan TLS akan menerima kemas kini keselamatan yang berterusan untuk menangani ancaman dan kelemahan baharu.
Cara pelayan proksi boleh digunakan atau dikaitkan dengan Keselamatan Lapisan Pengangkutan (TLS)
Pelayan proksi bertindak sebagai perantara antara klien dan pelayan, memajukan permintaan klien kepada pelayan dan mengembalikan respons pelayan kepada klien. Pelayan proksi boleh digunakan bersama-sama dengan TLS untuk meningkatkan keselamatan dan prestasi:
-
Pemeriksaan SSL/TLS: Pelayan proksi boleh melakukan pemeriksaan SSL/TLS, menyahsulit dan memeriksa trafik yang disulitkan untuk tujuan keselamatan. Ini membantu mengenal pasti potensi ancaman dan menguatkuasakan dasar keselamatan.
-
Caching dan Pengimbangan Beban: Pelayan proksi boleh cache kandungan yang disulitkan TLS, mengurangkan beban pelayan dan meningkatkan masa tindak balas untuk pelanggan.
-
Tanpa Nama dan Privasi: Pelayan proksi boleh menyediakan lapisan privasi tambahan dengan menyembunyikan alamat IP pelanggan daripada pelayan, meningkatkan kerahsiaan.
-
Penapisan Kandungan dan Kawalan Akses: Pelayan proksi boleh menguatkuasakan kawalan akses dan dasar penapisan kandungan, menyekat trafik berniat jahat atau tidak dibenarkan daripada sampai ke pelayan.
Pautan berkaitan
Untuk mendapatkan maklumat lanjut tentang Keselamatan Lapisan Pengangkutan (TLS), anda boleh merujuk kepada sumber berikut:
- RFC 5246 – Protokol Keselamatan Lapisan Pengangkutan (TLS) Versi 1.2
- RFC 8446 – Protokol Keselamatan Lapisan Pengangkutan (TLS) Versi 1.3
- NIST Special Publication 800-52 Semakan 2: Garis Panduan untuk Pemilihan, Konfigurasi dan Penggunaan Pelaksanaan Keselamatan Lapisan Pengangkutan (TLS)
- Jabat Tangan SSL/TLS: Gambaran Keseluruhan
Kesimpulannya, Keselamatan Lapisan Pengangkutan (TLS) memainkan peranan penting dalam menjamin komunikasi melalui rangkaian komputer, memastikan kerahsiaan data, pengesahan dan integriti. Ia telah berkembang selama bertahun-tahun untuk menangani cabaran keselamatan, dan TLS 1.3 mewakili versi terkini dan paling selamat. Masa depan TLS memegang kemajuan yang menjanjikan untuk menyesuaikan diri dengan teknologi dan ancaman yang muncul, menjadikannya komponen penting dalam dunia digital yang selamat dan saling berkaitan.
