Transport Layer Security

מבוא ומבנה

מבוא

פרוטוקול TLS מבוסס על פרוטוקול SSL 3.0. ההבדלים ביניהם הם קטנים, עדיין הם גדולים מספיק כנראה כדי שהפרוטוקולים לא יעבדו באופן הדדי.

בהשוואה לSSL, TSL מציג יותר הפרדה ומנשק רשמי בין תהליך לחיצת הידיים ושכבת הרשומה. הרעיון הוא לגרום לSSL וTSL להיות קרובים, אבל סטנדרטים שונים.

מטרות התכנון של TLS בין היתר הן אפשרויות הרחבה ויעילות יחסית. באפשרויות הרחבה, הכוונה להשארת מקום לשיטות אימות חדשות. כשהפרוטוקול תוכנן, הוא נעשה לשם כך שהפעילות ברשת תהפוך למינימלית. מטמון (cache) אופציונלי נכלל גם כן, כדי לשפר את הביצועים.

מבנה ה-TLS

הפרוטוקול ברמת הרשומה מתואר בטיוטאת ה-IETF:

"הפרוטוקול ברמת הרשומה לוקח הודעות שאמורות להישלח, שובר את המידע לתוך גושים, לפעמים גם דוחס את המידע, מיישם MAC (Message Authentication Code), מצפין ושולח את התוצאה. מידע מוחזר מפוענח, מאומת, נפתח מהדחיסה, נאסף מחדש ואז נשלח ללקוחות ברמה גבוהה יותר."

פרוטוקול לחיצת הידיים הוא לא היחיד שמשתמש בשכבת הרשומה. ישנם שלושה פרוטוקולים אחרים: פרוטוקול האתראה, פרוטוקול שינוי מפרט המקודד ופרוטוקול יישום המידע, כפי שמצויין בתיעוד ה-TLS.

לשכבת הרשומה יש סוג הודעה נוסף לעומת SSL: הודעת אתראה, שמעבירה את חומרת האתראה ותיאורה. במקרים מסוימים, הודעת האתראה יכולה לגרום לסיום מיידי של ההתקשרות.

© כל הזכויות שמורות. מערכת המידע האקדמית איתן 2003