Transport Layer Security

Från Wikipedia
Hoppa till: navigering, sök

Transport Layer Security (TLS), ’transportlagersäkerhet’, är ett kryptografiskt kommunikationsprotokoll som är en öppen standard för säkert utbyte av krypterad information mellan datorsystem. TLS är en vidareutveckling av version 3 av SSL-protokollet, och står under IETF:s kontroll. TLS kan användas med flera olika protokoll, såsom ”HTTPS” (egentligen protokollet HTTP med tillägget ”S” (secure) som indikerar att det används över TLS (eller SSL)), FTPS, IMAP, POP3 och SMTP. En undersökning av de 138 672 mest besökta webbplatserna som erbjuder anslutning via HTTPS visar att 92,9 % stöder TLS 1.0, 84,2 % stöder TLS 1.1 och 87,7 % stöder TLS 1.2 i början av augusti 2017.[1] 90–93 % av anslutningarna till Wikimedias sidor, som sedan 4 maj 2016 stöder HTTP/2[2], använder TLS 1.2, medan 7–9 % använder TLS 1.0, och knappt 1 % använder TLS 1.1, i början av juni 2016.[3] HTTP/2-implementeringar måste använda TLS 1.2 eller högre.[4] Arbetet med nästa version av TLS-protokollet, TLS 1.3, pågår. Ett första utkast publicerades i april 2014, och den 3 juli 2017 publicerades utkast 21.[5] TLS 1.3 används också i transportprotokollet QUIC.[6]

Referenser[redigera | redigera wikitext]

  1. ^ ”SSL Pulse”. https://www.ssllabs.com/ssl-pulse/. Läst 3 augusti 2017. 
  2. ^ ”⚓ T96848 Support HTTP/2”. phabricator.wikimedia.org. https://phabricator.wikimedia.org/T96848#2263903. Läst 6 maj 2016. 
  3. ^ ”Grafana”. grafana.wikimedia.org. https://grafana.wikimedia.org/dashboard/db/client-connections. Läst 3 juni 2016. 
  4. ^ ”Hypertext Transfer Protocol Version 2 (HTTP/2)”. https://tools.ietf.org/html/rfc7540#section-9.2. Läst 10 juli 2015. 
  5. ^ ”draft-ietf-tls-tls13”. https://tools.ietf.org/html/draft-ietf-tls-tls13. Läst 4 juli 2017. 
  6. ^ ”Using Transport Layer Security (TLS) to Secure QUIC”. tools.ietf.org. https://tools.ietf.org/html/draft-ietf-quic-tls. Läst 4 januari 2017. 

Externa länkar[redigera | redigera wikitext]