Hva er transportlagsikkerhet?
E-postadresser er mye brukt i de fleste virksomheter i dag som et middel til å overføre sensitiv informasjon mellom mennesker. Mange virksomheter krever spesiell følsomhet og sikkerhet rundt e-postmeldinger. Det er tre primære metoder for å sikre e-post. Disse inkluderer standardene for transportsikkerhetslag (TLS), ganske god beskyttelse (PGP) og S / MIME ™. Transportlagsikkerhet (TLS) er en sikkerhet som er designet som en spesiell krypteringstunnel mellom en sender og mottakende e-postserver. Denne typen kryptering krever spesielle protokoller og tilkoblingspunkter mellom datamaskiner.
Dagens e-postapplikasjoner består vanligvis av mange sammenkoblede postservere. Disse postserverne er koblet til hverandre via telekommunikasjonsenheter. Innenfor sikkerhetsstandarden for transportlag benyttes en kryptert telekommunikasjonskanal som metode for å sikre at alle overførte data ikke kan dechifiseres.
Datakryptering er prosessen med å konvertere tekststrenger til ukrypterbar informasjon. Denne prosessen krever hashing-algoritmer som er utformet for å matematisk kryptere informasjon. Disse funksjonene er vanligvis basert på datakrypteringsstandarder (DES) eller avanserte datakrypteringsstandarder (AES). Standardene til AES regnes som den nyeste standarden og oppfyller de strengere sikkerhetskravene i moderne applikasjoner.
E-postkrypteringsprosessene har utviklet seg de siste tiårene. Transportlagsikkerhet ble først introdusert i 1999 med versjon 1.0. Den er tilgjengelig i flere versjoner med den nåværende versjonen som støtter avanserte krypteringsstandarder (AES). Den siste versjonen gir et høyere sikkerhetsnivå fordi krypteringsalgoritmen er mer kompleks.
Offentlig nøkkel sikkerhet er en funksjon som krever at det opprettes en krypteringsnøkkel for å kryptere en melding. Transportlagsikkerhet bruker RSA-nøkkelkrypteringsalgoritmen. Den kryptografiske funksjonen ble opprettet i 1978 av Ron Rivest, Adi Shamir og Leonard Adelman. Denne tidligere versjonen av RSA støttet bare standardene til DES. Den nåværende versjonen av RSA støtter de mer komplekse standardene til AES.
Transportlagssikkerhet ligner på sikkert socketlag (SSL), som er den primære krypteringssikkerheten som brukes på Internett. Med TLS opprettes en sikker kryptert forbindelse mellom to datamaskiner. Denne telekommunikasjonsenheten krypterer all data som overføres over nettverksenhetene. Dette blir effektivt en kryptert tunnel med alle data overført i et kryptert format.
TSL gir en kryptert tunnel som bruker RSA-krypteringsprosessen. Denne tunnelen gir et strammere sikkerhetslag fordi den mottakende e-postserveren har et krypteringssertifikat fra den sendende e-postserveren. Eventuelt forsøk på avlytting vil bli blokkert av den krypterte meldingen og telekommunikasjonsenheten.