Lectures for 2008 - KTH
Lectures for 2008 - KTH
Lectures for 2008 - KTH
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS<br />
___________________________________________________________________________<br />
Figur 31 Översiktsbild för SSL/TLS plats i protokollstacken<br />
En grundkomponent i SSL/TLS är ett fält (eng. record). I SSL/TLS använder man ett<br />
grundläggande protokoll, record layer, som kapslar andra protokoll och meddelanden i<br />
SSL/TLS<br />
Grunden till TLS är SSL, Socket Layer Security, som utvecklades av företaget Netscape, ett<br />
av de första företagen som utvecklade webbserver- och webbläsarprogramvaror. Ingen<br />
version 1 släpptes publikt, utan den första allmänt tillgängliga SSL-varianten var version 2.0<br />
som kom 1994. Då SSL utvecklats av netscapes programmerare, snarare än av kryptologer, så<br />
fann säkerhetsexperter snart ett antal säkerhetsproblem med protokollet, såväl i själva<br />
implementationen som i protokolldesignen. Trots dessa problem så anammades SSL i<br />
allmänhet brett av i de flesta webblösningar, inkl e-bankslösningar. Microsoft var en av<br />
Netscapes konkurrenter och utvecklade en alternativ säkerhetslösning kallad PCT – Private<br />
Communication Technology, som inte innehöll SSL v.2-problemen. På grund av<br />
säkerhetsbristerna och Microsofts teknikval så utvecklade Netscape en ny version, 3.0 som<br />
släpptes 1996, för vars utveckling de hyrde in säkerhetsexperter och kryptologer. Det nya<br />
protokollet är mycket förändrat i jämförelse med sin föregångare, så att i princip bara namnet<br />
är det samma.<br />
SSL version 3 kom att bilda grundstenen till TLS version 1, vilket är det standardprotokoll<br />
som IETF 1998 definierade i RFC 2246. Den nuvarande versionen, 1.1, beskrivs i RFC 4346.<br />
En av grundstenarna i SSL/TLS är publik nyckelkryptering, med certifikat enligt x.509-<br />
standarden.För exempelvis en webbtjänst som skall skyddas av SSL/TLS krävs det att<br />
webbservern har ett servercertifikat. SSL och TLS använder en kombination av asymetriska<br />
och symetriska kryptoalgoritmer samt kryptografiskt starka checksummor. De asymetriska<br />
kryptoalgoritmerna, såsom RSA, används primärt under etableringsfasen under SSLhandskakningen.<br />
Eftersom asymetriska algoritmer är prestandakrävande så är det en<br />
anledning till att nättjänster som nyttjar SSL/TLS under hög belastning få prestandaproblem.<br />
Ett sätt att lösa det är att installera olika typer av kryptoacceleratorlösniningar.<br />
Copyright (c) 2003-<strong>2008</strong> Robert Malmgren AB. All rights reserved Sid 110 (139)