Transport Layer Security

Från Wikipedia
Hoppa till navigering Hoppa till sök

Transport Layer Security (TLS), ’transportlagersäkerhet’, är ett kryptografiskt kommunikationsprotokoll som är en öppen standard för säkert utbyte av krypterad information mellan datorsystem. TLS är en vidareutveckling av version 3 av SSL-protokollet, och står under IETF:s kontroll. Den första versionen av TLS, The TLS Protocol Version 1.0, publicerades den 27 januari 1999[1]. TLS kan användas med flera olika protokoll, såsom ”HTTPS” (egentligen protokollet HTTP med tillägget ”S” (secure) som indikerar att det används över TLS (eller SSL)), FTPS, IMAP, POP3 och SMTP.

En undersökning av de 133 900 mest besökta webbplatserna som erbjuder anslutning över TLS visar att 64,2 % stöder TLS 1.0, 74,6 % stöder TLS 1.1, 96,0 % stöder TLS 1.2 och 15,4 % stöder TLS 1.3 i början av november 2019.[2]

90–93 % av anslutningarna till Wikimedias sidor, som sedan 4 maj 2016 stöder HTTP/2[3], använder TLS 1.2, medan 7–9 % använder TLS 1.0, och knappt 1 % använder TLS 1.1, i början av juni 2016.[4]

HTTP/2-implementeringar måste använda TLS 1.2 eller högre.[5] Den 10 augusti 2018 meddelades att RFC 8446 (TLS 1.3) hade publicerats.[6] Ett första TLS 1.3-utkast publicerades i april 2014, och den 20 mars 2018 publicerades utkast 28[7], som godkändes den 21 mars.[8] TLS 1.3 används också i transportprotokollet QUIC.[9]

Referenser[redigera | redigera wikitext]

  1. ^ ”Archive”. mailarchive.ietf.org. https://mailarchive.ietf.org/arch/msg/ietf-announce-old/x1iYAkhDRLKLwxORMM_ItNofTlY. Läst 12 januari 2019. 
  2. ^ ”SSL Pulse”. https://www.ssllabs.com/ssl-pulse/. Läst 5 november 2019. 
  3. ^ ”⚓ T96848 Support HTTP/2”. phabricator.wikimedia.org. https://phabricator.wikimedia.org/T96848#2263903. Läst 6 maj 2016. 
  4. ^ ”Grafana”. grafana.wikimedia.org. https://grafana.wikimedia.org/dashboard/db/client-connections. Läst 3 juni 2016. 
  5. ^ ”Hypertext Transfer Protocol Version 2 (HTTP/2)”. https://tools.ietf.org/html/rfc7540#section-9.2. Läst 10 juli 2015. 
  6. ^ ”[TLS RFC 8446 on The Transport Layer Security (TLS) Protocol Version 1.3”]. www.ietf.org. https://www.ietf.org/mail-archive/web/tls/current/msg26833.html. Läst 11 augusti 2018. 
  7. ^ ”draft-ietf-tls-tls13”. https://tools.ietf.org/html/draft-ietf-tls-tls13. Läst 21 mars 2018. 
  8. ^ ”[TLS Protocol Action: 'The Transport Layer Security (TLS) Protocol Version 1.3' to Proposed Standard (draft-ietf-tls-tls13-28.txt)”]. www.ietf.org. https://www.ietf.org/mail-archive/web/tls/current/msg25837.html. Läst 21 mars 2018. 
  9. ^ ”Using Transport Layer Security (TLS) to Secure QUIC”. tools.ietf.org. https://tools.ietf.org/html/draft-ietf-quic-tls. Läst 4 januari 2017. 

Externa länkar[redigera | redigera wikitext]