Co je zabezpečení transportní vrstvy?
E-maily jsou dnes ve většině podniků široce využívány jako prostředek k přenosu citlivých informací mezi lidmi. Mnoho podniků vyžaduje zvláštní citlivost a zabezpečení kolem e-mailových zpráv. Pro zabezpečení e-mailů existují tři primární metody. Patří mezi ně standardy Transport security layer (TLS), docela dobrá ochrana (PGP) a S / MIME ™. Zabezpečení transportní vrstvy (TLS) je zabezpečení, které je navrženo jako speciální šifrovací tunel mezi odesílajícím a přijímacím e-mailovým serverem. Tento typ šifrování vyžaduje speciální protokoly a body připojení mezi počítači.
Dnešní e-mailové aplikace obvykle sestávají z mnoha vzájemně propojených poštovních serverů. Tyto poštovní servery jsou vzájemně propojeny prostřednictvím telekomunikačních zařízení. V rámci bezpečnostního standardu transportní vrstvy se používá šifrovaný telekomunikační kanál jako způsob, jak zajistit, aby všechna přenášená data nebyla dešifrovatelná.
Šifrování dat je proces převodu řetězců textu na nerozluštitelné informace. Tento proces vyžaduje hashovací algoritmy, které jsou navrženy tak, aby matematicky zakódovaly informace. Tyto funkce jsou obvykle založeny na standardech šifrování dat (DES) nebo pokročilých standardech šifrování dat (AES). Normy AES jsou považovány za nejnovější standard a splňují přísnější bezpečnostní požadavky moderních aplikací.
Procesy šifrování e-mailů se v posledních několika desetiletích vyvíjejí. Zabezpečení transportní vrstvy bylo poprvé představeno v roce 1999 s verzí 1.0. Je k dispozici ve více verzích, přičemž aktuální verze podporuje pokročilé šifrovací standardy (AES). Nejnovější verze poskytuje vyšší úroveň zabezpečení, protože šifrovací algoritmus je složitější.
Zabezpečení pomocí veřejného klíče je funkce, která vyžaduje zakódování zprávy pomocí šifrovacího klíče. Zabezpečení transportní vrstvy používá šifrovací algoritmus veřejného klíče RSA. Kryptografická funkce byla vytvořena v roce 1978 Ronem Rivestem, Adim Shamirem a Leonardem Adelmanem. Tato dřívější verze RSA podporovala pouze standardy DES. Současná verze RSA podporuje složitější standardy AES.
Zabezpečení transportní vrstvy je podobné zabezpečené vrstvě soketů (SSL), což je primární zabezpečení šifrování používané na Internetu. S TLS se vytvoří bezpečné šifrované spojení mezi dvěma počítači. Toto telekomunikační zařízení šifruje všechna data přenášená přes síťová zařízení. Tím se efektivně stává šifrovaný tunel se všemi daty přenášenými v kódovaném formátu.
TSL poskytuje šifrovaný tunel, který používá šifrovací proces RSA. Toto tunelování poskytuje přísnější vrstvu zabezpečení, protože přijímající e-mailový server má šifrovací certifikát z odesílajícího e-mailového serveru. Jakýkoli pokus o odposlech by byl blokován šifrovanou zprávou a telekomunikačním zařízením.