TLS (Transport Layer Security)
Что такое TLS (Transport Layer Security)?
TLS (Transport Layer Security)Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
TLS располагается между прикладным протоколом (HTTP, SMTP, IMAP, gRPC и др.) и транспортом (обычно TCP, в QUIC — UDP), превращая открытый двунаправленный поток в аутентифицированный шифрованный канал. Активно используются TLS 1.2 и TLS 1.3; старые версии SSL и TLS 1.0/1.1 признаны устаревшими из-за известных слабостей. В рукопожатии сервер (и при желании клиент) аутентифицируется по X.509-сертификатам, согласуется крипто-набор и выводятся сеансовые ключи — как правило, через Diffie–Hellman на эллиптических кривых ради forward secrecy. TLS лежит в основе HTTPS, защищённой почты, современных мессенджеров и многих service-to-service архитектур, а также служит фундаментом mutual TLS в zero-trust моделях.
● Примеры
- 01
HTTPS-соединение между браузером и веб-сервером, защищённое TLS 1.3, AES-GCM и ECDHE.
- 02
Микросервисы в service mesh взаимно аутентифицируются по mTLS.
● Частые вопросы
Что такое TLS (Transport Layer Security)?
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает TLS (Transport Layer Security)?
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
Как защититься от TLS (Transport Layer Security)?
Защита от TLS (Transport Layer Security) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия TLS (Transport Layer Security)?
Распространённые альтернативные названия: Transport Layer Security, Безопасность транспортного уровня.