Transport Layer Security
Transport Layer Security (TLS), ’transportlagersäkerhet’, är ett kryptografiskt kommunikationsprotokoll som är en öppen standard för säkert utbyte av krypterad information mellan datorsystem. TLS är en vidareutveckling av version 3 av SSL-protokollet, och står under IETF:s kontroll. TLS kan användas med flera olika protokoll, såsom ”HTTPS” (egentligen protokollet HTTP med tillägget ”S” (secure) som indikerar att det används över TLS (eller SSL)), FTPS, IMAP, POP3 och SMTP. En undersökning av de 135 841 mest besökta webbplatserna som erbjuder anslutning via HTTPS visar att 91,0 % stöder TLS 1.0, 84,9 % stöder TLS 1.1 och 89,4 % stöder TLS 1.2 i början av december 2017.[1] 90–93 % av anslutningarna till Wikimedias sidor, som sedan 4 maj 2016 stöder HTTP/2[2], använder TLS 1.2, medan 7–9 % använder TLS 1.0, och knappt 1 % använder TLS 1.1, i början av juni 2016.[3] HTTP/2-implementeringar måste använda TLS 1.2 eller högre.[4] Arbetet med nästa version av TLS-protokollet, TLS 1.3, pågår. Ett första utkast publicerades i april 2014, och den 5 januari 2018 publicerades utkast 23.[5] TLS 1.3 används också i transportprotokollet QUIC.[6]
Referenser
- ^ ”SSL Pulse”. https://www.ssllabs.com/ssl-pulse/. Läst 7 december 2017.
- ^ ”⚓ T96848 Support HTTP/2”. phabricator.wikimedia.org. https://phabricator.wikimedia.org/T96848#2263903. Läst 6 maj 2016.
- ^ ”Grafana”. grafana.wikimedia.org. https://grafana.wikimedia.org/dashboard/db/client-connections. Läst 3 juni 2016.
- ^ ”Hypertext Transfer Protocol Version 2 (HTTP/2)”. https://tools.ietf.org/html/rfc7540#section-9.2. Läst 10 juli 2015.
- ^ ”draft-ietf-tls-tls13”. https://tools.ietf.org/html/draft-ietf-tls-tls13. Läst 6 januari 2018.
- ^ ”Using Transport Layer Security (TLS) to Secure QUIC”. tools.ietf.org. https://tools.ietf.org/html/draft-ietf-quic-tls. Läst 4 januari 2017.
Externa länkar
- RFC-2246, TLS version 1.0 (1999)
- RFC-4346, TLS version 1.1 (2006)
- RFC-5246, TLS version 1.2 (2008)
- RFC 2818, HTTP Over TLS (2000)
- Engelskspråkiga Wikipedia: Transport Layer Security
- Adam Langley: New TLS versions (2012-06-08)