Lectures for 2008 - KTH

More documents

Recommendations

Info

KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Figur 31 Översiktsbild för SSL/TLS plats i protokollstacken En grundkomponent i SSL/TLS är ett fält (eng. record). I SSL/TLS använder man ett grundläggande protokoll, record layer, som kapslar andra protokoll och meddelanden i SSL/TLS Grunden till TLS är SSL, Socket Layer Security, som utvecklades av företaget Netscape, ett av de första företagen som utvecklade webbserver- och webbläsarprogramvaror. Ingen version 1 släpptes publikt, utan den första allmänt tillgängliga SSL-varianten var version 2.0 som kom 1994. Då SSL utvecklats av netscapes programmerare, snarare än av kryptologer, så fann säkerhetsexperter snart ett antal säkerhetsproblem med protokollet, såväl i själva implementationen som i protokolldesignen. Trots dessa problem så anammades SSL i allmänhet brett av i de flesta webblösningar, inkl e-bankslösningar. Microsoft var en av Netscapes konkurrenter och utvecklade en alternativ säkerhetslösning kallad PCT – Private Communication Technology, som inte innehöll SSL v.2-problemen. På grund av säkerhetsbristerna och Microsofts teknikval så utvecklade Netscape en ny version, 3.0 som släpptes 1996, för vars utveckling de hyrde in säkerhetsexperter och kryptologer. Det nya protokollet är mycket förändrat i jämförelse med sin föregångare, så att i princip bara namnet är det samma. SSL version 3 kom att bilda grundstenen till TLS version 1, vilket är det standardprotokoll som IETF 1998 definierade i RFC 2246. Den nuvarande versionen, 1.1, beskrivs i RFC 4346. En av grundstenarna i SSL/TLS är publik nyckelkryptering, med certifikat enligt x.509- standarden.För exempelvis en webbtjänst som skall skyddas av SSL/TLS krävs det att webbservern har ett servercertifikat. SSL och TLS använder en kombination av asymetriska och symetriska kryptoalgoritmer samt kryptografiskt starka checksummor. De asymetriska kryptoalgoritmerna, såsom RSA, används primärt under etableringsfasen under SSLhandskakningen. Eftersom asymetriska algoritmer är prestandakrävande så är det en anledning till att nättjänster som nyttjar SSL/TLS under hög belastning få prestandaproblem. Ett sätt att lösa det är att installera olika typer av kryptoacceleratorlösniningar. Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 110 (139)
KURSKOMPENDIUM NÄTVERKSSÄKERHETSKURS ___________________________________________________________________________ Figur 32 Detaljer från ett X.509-baserat SSL/TLS-certifikat Implementationer av SSL/TLS använder information från certifikaten för att kunna utföra ett antal säkerhetskontroller, exempelvis för att se ifall certifikatet är utgånget, om det finns problem med förtroendekedjan, om dator- och domännamn i certifikatet överrensstämmer med det namn som finns på datorn som besöks, etc. Copyright (c) 2003-2008 Robert Malmgren AB. All rights reserved Sid 111 (139)
Page 1 and 2:
KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 3 and 4:
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 109: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
Page 139: KURSKOMPENDIUM NÄTVERKSSÄKERHETSK
show all

Lectures for 2008 - KTH

Create successful ePaper yourself

Delete template?

Save as template?