Transport Layer Security

סיכום

TSL ו-SSL מתפארים במנגנונים של עסקאות פיננסיות מוגנות ומידע מסחרי דרך האינטרנט. אך עדיין הדרך שבה מערכות הצפנה מוחלשות גורמות להן להיות לא מתאימות עבור מטרות כאלו, אלא אם כן, משתמשים במימוש שלא צמח בארה"ב. כל אחד, שהוא רציני בנוגע להגנה על האינטרנט, צריך להחשיב את זה. זה יכול להיות קשה לשנות יישום נוכחי כמו אינטרנט אקספלורר או נטסקייפ שיש להם תמיכה מוחלשת של SSL/TSL מבלי להרוס משהו, ועל ידי כך לפתוח חור גדול עוד יותר באבטחה.

 

חשוב ביותר להבין ש-TSL (או SSL) לא מציעים באופן אוטומטי אבטחה. כדי ש-TSL יהיה מסוגל לספק חיבור מוגן, צריך יותר מאשר פרוטוקול חסר פגמים. מערכות השרת והלקוח חייבות להיות מוגנות, או שכל המערכת נמצאת תחת סכנה. אותו דבר בנוגע לכל שאר הנושאים: מפתחות, יישומים. האתגר הגדול ביותר לא טמון בפרוטוקול ה-TSL עצמו, אלא במימוש חסר באגים שלו, ובפיתוח של יישום מוגן, מתנהג בצורה טובה, בראשו. ההחלטות כיצד לפרש, ומה לעשות עם האישורים למשל, תלוי במעצבים של היישום או במשתמשי המטרה.

 

© כל הזכויות שמורות. מערכת המידע האקדמית איתן 2003