TLS

From Portuguese ICANNWiki
Jump to: navigation, search

O TLS é um protocolo que busca garantir segurança dos dados na camada de transporte[1]. A maneira que ele executa esta segurança varia entre suas versões. Os pilares da segurança da informação (C: Confidentiality, I: Integrity, A: Availability) servem como escopo para a elaboração deste protocolo.

O TLS foi uma resposta do IETF para as demandas da comunidade técnica para a criação uma protocolo padronizado para transporte seguro de dados. O TLS foi lançado em 1999[2] e permite a comunicação entre servidor e cliente sem os riscos das mensagens serem espionadas, manipuladas ou forjadas.

A maneira como o TLS funciona se divide basicamente em dois níveis, TLS Record Protocol e TLS Handskahe Protocol

TLS Record Protocol[edit | edit source]

Este nível permite que o cliente e o servidor negociem uma conexão privada e confiável. Fazendo uso de chaves assimétricas para garantir a integridade das mensagens.

TLS Handshake Protocol[edit | edit source]

Este nível permite que cliente e servidor se comuniquem e se entendam. É no nível do handshake que cliente e servidor definirão qual algorítimo e quais chaves de encriptação serão utilizadas.

A próxima versão a ser implementada é o TLS 1.3

Referências[edit | edit source]