Hvad er transportlagsikkerhed?
E-mails bruges i vid udstrækning inden for de fleste virksomheder i dag som et middel til at overføre følsomme oplysninger mellem mennesker. Mange virksomheder kræver særlig følsomhed og sikkerhed omkring e-mail-meddelelser. Der er tre primære metoder til sikring af e-mails. Disse inkluderer standarderne for transportsikkerhedslag (TLS), temmelig god beskyttelse (PGP) og S / MIME ™. Transportlagssikkerhed (TLS) er en sikkerhed, der er designet som en speciel krypteringstunnel mellem en afsendende og modtagende e-mail-server. Denne type kryptering kræver specielle protokoller og forbindelsespunkter mellem computere.
Dagens e-mail-applikationer består typisk af mange sammenkoblede mailservere. Disse mailserver er forbundet til hinanden via telekommunikationsenheder. Inden for transportlagets sikkerhedsstandard bruges en krypteret telekommunikationskanal som metode til at sikre, at alle transmitterede data ikke kan dechifteres.
Datakryptering er processen med at konvertere strenge af tekst til ukrypterbar information. Denne proces kræver hashing-algoritmer, der er designet til matematisk at kryptere information. Disse funktioner er typisk baseret på datakrypteringsstandarder (DES) eller avancerede datakrypteringsstandarder (AES). Standarderne i AES betragtes som den nyeste standard og opfylder de strammere sikkerhedskrav i moderne applikationer.
E-mail-krypteringsprocesserne har udviklet sig i de sidste par årtier. Transportlagssikkerhed blev først introduceret i 1999 med version 1.0. Det er tilgængeligt i flere versioner med den aktuelle version, der understøtter de avancerede krypteringsstandarder (AES). Den seneste version giver et højere sikkerhedsniveau, fordi krypteringsalgoritmen er mere kompleks.
Offentlig nøglesikkerhed er en funktion, der kræver oprettelse af en krypteringsnøgle til at kryptere en meddelelse. Transportlagssikkerhed bruger RSA-nøgle-krypteringsalgoritmen. Den kryptografiske funktion blev skabt i 1978 af Ron Rivest, Adi Shamir og Leonard Adelman. Denne tidligere version af RSA understøttede kun DES-standarderne. Den aktuelle version af RSA understøtter de mere komplekse standarder for AES.
Transportlagssikkerhed ligner sikkert socketlag (SSL), som er den primære krypteringssikkerhed, der bruges på Internettet. Med TLS oprettes en sikker krypteret forbindelse mellem to computere. Denne telekommunikationsenhed krypterer alle data, der transmitteres over netværksenhederne. Dette bliver effektivt en krypteret tunnel med alle data transmitteret i et krypteret format.
TSL leverer en krypteret tunnel, der bruger RSA-krypteringsprocessen. Denne tunneling giver et strammere sikkerhedslag, fordi den modtagende e-mail-server har et krypteringscertifikat fra den afsendende e-mail-server. Enhver forsøg på aflytning blokeres af den krypterede meddelelse og telekommunikationsenhed.