Transport Layer Security

Från Wikipedia
Hoppa till: navigering, sök

Transport Layer Security (TLS), ’transportlagersäkerhet’, är ett kryptografiskt kommunikationsprotokoll som är en öppen standard för säkert utbyte av krypterad information mellan datorsystem. TLS är en vidareutveckling av version 3 av SSL-protokollet, och står under IETF:s kontroll. TLS kan användas med flera olika protokoll, såsom ”HTTPS” (egentligen protokollet HTTP med tillägget ”S” (secure) som indikerar att det används över TLS (eller SSL)), FTPS, IMAP, POP3 och SMTP. En undersökning av de 139 094 mest besökta webbsidorna som erbjuder anslutning via HTTPS visar att 94,7 % stöder TLS 1.0, 82,6 % stöder TLS 1.1 och 85,5 % stöder TLS 1.2 i början av april 2017.[1] 90–93 % av anslutningarna till Wikimedias sidor, som sedan 4 maj 2016 stöder HTTP/2[2], använder TLS 1.2, medan 7–9 % använder TLS 1.0, och knappt 1 % använder TLS 1.1, i början av juni 2016.[3] HTTP/2-implementeringar måste använda TLS 1.2 eller högre.[4] Arbetet med nästa version av TLS-protokollet, TLS 1.3, pågår. Ett första utkast publicerades i april 2014, och den 10 mars 2017 publicerades utkast 19.[5] TLS 1.3 används också i transportprotokollet QUIC.[6]

Referenser[redigera | redigera wikitext]

  1. ^ ”SSL Pulse”. https://www.trustworthyinternet.org/ssl-pulse/. Läst 9 april 2017. 
  2. ^ ”⚓ T96848 Support HTTP/2”. phabricator.wikimedia.org. https://phabricator.wikimedia.org/T96848#2263903. Läst 6 maj 2016. 
  3. ^ ”Grafana”. grafana.wikimedia.org. https://grafana.wikimedia.org/dashboard/db/client-connections. Läst 3 juni 2016. 
  4. ^ ”Hypertext Transfer Protocol Version 2 (HTTP/2)”. https://tools.ietf.org/html/rfc7540#section-9.2. Läst 10 juli 2015. 
  5. ^ ”draft-ietf-tls-tls13”. https://tools.ietf.org/html/draft-ietf-tls-tls13. Läst 11 mars 2017. 
  6. ^ ”Using Transport Layer Security (TLS) to Secure QUIC”. tools.ietf.org. https://tools.ietf.org/html/draft-ietf-quic-tls. Läst 4 januari 2017. 

Externa länkar[redigera | redigera wikitext]