Hvad er transportlagssikkerhed?
E -mails bruges i dag i dag som et middel til at overføre følsomme oplysninger mellem mennesker. Mange virksomheder kræver særlig følsomhed og sikkerhed omkring e -mail -meddelelser. Der er tre primære metoder til at sikre e -mails. Disse inkluderer standarderne for transportsikkerhedslag (TLS), temmelig god beskyttelse (PGP) og S/MIME ™. Transport Layer Security (TLS) er en sikkerhed, der er designet som en speciel krypteringstunnel mellem en afsendelse og modtagende e -mail -server. Denne type kryptering kræver særlige protokoller og forbindelsespunkter mellem computere.
Dagens e -mail -applikationer består typisk af mange sammenkoblede mailservere. Disse mailservere er forbundet til hinanden via telekommunikationsenheder. Inden for transportlagets sikkerhedsstandard bruges en krypteret telekommunikationskanal som metoden til at sikre, at alle transmitterede data ikke er afkrypterbar.
Datakryptering er processen med at konvertere tekststrenge til undecipHårlige oplysninger. Denne proces kræver hashing -algoritmer, der er designet til matematisk at krydre information. Disse funktioner er typisk baseret på datakrypteringsstandarderne (DES) eller avancerede datakrypteringsstandarder (AES). Standarderne for AE'er betragtes som den seneste standard og opfylder de strammere sikkerhedskrav i moderne applikationer.
E -mail -krypteringsprocesserne har udviklet sig i de sidste par årtier. Transportlagssikkerhed blev først introduceret i 1999 med version 1.0. Det er tilgængeligt i flere versioner med den aktuelle version, der understøtter de avancerede krypteringsstandarder (AES). Den seneste version giver et højere sikkerhedsniveau, fordi krypteringsalgoritmen er mere kompliceret.
Public-Key Security er en funktion, der kræver oprettelse af en krypteringsnøgle for at krybe en meddelelse. Transportlagssikkerhed bruger RSA Public Key Encryption AlgOritme. Den kryptografiske funktion blev oprettet i 1978 af Ron Rivest, Adi Shamir og Leonard Adelman. Denne tidligere version af RSA støttede kun standarderne for DES. Den aktuelle version af RSA understøtter de mere komplekse standarder for AES.
Transportlagssikkerhed ligner Secure Socket Layer (SSL), som er den primære krypteringssikkerhed, der bruges på Internettet. Med TLS oprettes en sikker krypteret forbindelse mellem to computere. Denne telekommunikationsenhed krypterer alle data, der overføres over netværksenhederne. Dette bliver effektivt en krypteret tunnel med alle data, der er transmitteret i et krypteret format.
TSL leverer en krypteret tunnel, der bruger RSA -krypteringsprocessen. Denne tunneling giver et strammere sikkerhedslag, fordi den modtagende e -mail -server har et krypteringscertifikat fra den afsendende e -mail -server. Ethvert forsøg på aflytning af aflytning ville blive blokeret af den krypterede meddelelse og telekommunikationsenhed.