Je winkelwagen is leeg
Producten die je toevoegt, verschijnen hier.
Transport Layer Security (TLS) is het huidige cryptografische protocol voor veilige communicatie over netwerken. Het bouwt voort op SSL, maar biedt sterkere encryptie, betere integriteitscontroles en veiliger key exchange.
TLS gebruikt asymmetrische cryptografie voor de handshake, waarna een symmetrische sessiesleutel wordt gegenereerd voor de data-encryptie. Het ondersteunt forward secrecy via Ephemeral Diffie-Hellman, zodat eerder verstoorde sessies niet gekraakt kunnen worden.
Clients en servers negotiëren cipher suites, certificaatketens en protocolversies; je ziet vaak TLS 1.2 en TLS 1.3 in moderne webservers.
Correcte configuratie voorkomt downgrade attacks, cipher-suite attacks en certificaatvervalsing. TLS is essentieel voor HTTPS, e-mailbeveiliging (STARTTLS) en secure webservices.
TLS gebruikt asymmetrische cryptografie voor de handshake, waarna een symmetrische sessiesleutel wordt gegenereerd voor de data-encryptie. Het ondersteunt forward secrecy via Ephemeral Diffie-Hellman, zodat eerder verstoorde sessies niet gekraakt kunnen worden.
Clients en servers negotiëren cipher suites, certificaatketens en protocolversies; je ziet vaak TLS 1.2 en TLS 1.3 in moderne webservers.
Correcte configuratie voorkomt downgrade attacks, cipher-suite attacks en certificaatvervalsing. TLS is essentieel voor HTTPS, e-mailbeveiliging (STARTTLS) en secure webservices.
Geschiedenis
De oorsprong van TLS ligt bij Netscape, dat in 1995 het SSL-protocol (Secure Sockets Layer) ontwikkelde. Taher Elgamal, chief scientist bij Netscape van 1995 tot 1998, wordt gezien als de "vader van SSL". SSL 2.0 werd gelanceerd in februari 1995, gevolgd door SSL 3.0 in november 1996.
In 1999 nam de Internet Engineering Task Force (IETF) het protocol over en hernoemde het naar Transport Layer Security. TLS 1.0 werd gepubliceerd als RFC 2246 in januari 1999. Hoewel gebaseerd op SSL 3.0, waren de verschillen groot genoeg dat beide protocollen niet compatibel waren.
Belangrijke mijlpalen in de ontwikkeling van TLS:
- 1999: TLS 1.0 (RFC 2246)
- 2006: TLS 1.1 (RFC 4346) met verbeterde beveiliging tegen CBC-aanvallen
- 2008: TLS 1.2 (RFC 5246) met SHA-256 in plaats van MD5/SHA-1
- 2018: TLS 1.3 (RFC 8446) met snellere handshake en verwijdering van verouderde algoritmen
- 2021: TLS 1.0 en 1.1 officieel uitgefaseerd (RFC 8996)
TLS 1.3 is momenteel de aanbevolen standaard. Het protocol heeft de handshake vereenvoudigd tot één roundtrip en heeft onveilige algoritmen zoals RC4, DES en 3DES verwijderd. Hierdoor is TLS 1.3 zowel veiliger als sneller dan eerdere versies.
Bronnen
Online bronnen:
- IETF (1999) - RFC 2246: The TLS Protocol Version 1.0
- IETF (2018) - RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3
- Cloudflare - What is Transport Layer Security (TLS)?
- MDN Web Docs - Transport Layer Security (TLS)
- Wikipedia - Transport Layer Security
Boeken:
- Ristić, I. (2014) - Bulletproof SSL and TLS: Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications. Feisty Duck. ISBN: 978-1907117046