Co to jest bezpieczeństwo warstwy transportowej?
E-maile są dziś powszechnie używane w większości firm jako sposób przesyłania poufnych informacji między ludźmi. Wiele firm wymaga szczególnej wrażliwości i bezpieczeństwa wokół wiadomości e-mail. Istnieją trzy podstawowe metody zabezpieczania wiadomości e-mail. Należą do nich standardy warstwy bezpieczeństwa transportu (TLS), całkiem dobra ochrona (PGP) i S / MIME ™. Zabezpieczenia warstwy transportowej (TLS) to zabezpieczenia zaprojektowane jako specjalny tunel szyfrujący między serwerem wysyłającym a odbierającym. Ten typ szyfrowania wymaga specjalnych protokołów i punktów połączenia między komputerami.
Dzisiejsze aplikacje pocztowe zazwyczaj składają się z wielu połączonych ze sobą serwerów pocztowych. Te serwery pocztowe są połączone ze sobą za pomocą urządzeń telekomunikacyjnych. W ramach standardu bezpieczeństwa warstwy transportowej stosuje się szyfrowany kanał telekomunikacyjny, ponieważ metoda zapewnienia, że wszystkie przesyłane dane nie są rozszyfrowywane.
Szyfrowanie danych to proces przekształcania ciągów tekstowych w niezdefiniowane informacje. Ten proces wymaga algorytmów mieszających zaprojektowanych do matematycznego szyfrowania informacji. Funkcje te są zazwyczaj oparte na standardach szyfrowania danych (DES) lub zaawansowanych standardach szyfrowania danych (AES). Standardy AES są uważane za najnowszy standard i spełniają surowsze wymagania bezpieczeństwa nowoczesnych aplikacji.
Procesy szyfrowania wiadomości e-mail ewoluowały w ciągu ostatnich kilku dekad. Zabezpieczenia warstwy transportowej zostały wprowadzone po raz pierwszy w 1999 roku w wersji 1.0. Jest dostępny w wielu wersjach, przy czym bieżąca wersja obsługuje zaawansowane standardy szyfrowania (AES). Najnowsza wersja zapewnia wyższy poziom bezpieczeństwa, ponieważ algorytm szyfrowania jest bardziej złożony.
Zabezpieczenia klucza publicznego to funkcja, która wymaga utworzenia klucza szyfrowania do szyfrowania wiadomości. Zabezpieczenia warstwy transportowej wykorzystują algorytm szyfrowania klucza publicznego RSA. Funkcja kryptograficzna została utworzona w 1978 r. Przez Rona Rivesta, Adi Shamira i Leonarda Adelmana. Ta wcześniejsza wersja RSA obsługiwała tylko standardy DES. Obecna wersja RSA obsługuje bardziej złożone standardy AES.
Zabezpieczenia warstwy transportowej są podobne do bezpiecznej warstwy gniazdowej (SSL), która jest podstawowym zabezpieczeniem szyfrowania używanym w Internecie. Dzięki TLS między dwoma komputerami tworzone jest bezpieczne szyfrowane połączenie. To urządzenie telekomunikacyjne szyfruje wszystkie dane przesyłane przez urządzenia sieciowe. To skutecznie staje się szyfrowanym tunelem, w którym wszystkie dane są przesyłane w formacie zakodowanym.
TSL zapewnia zaszyfrowany tunel, który wykorzystuje proces szyfrowania RSA. To tunelowanie zapewnia ściślejszą warstwę bezpieczeństwa, ponieważ odbierający serwer e-mail ma certyfikat szyfrowania od wysyłającego serwera e-mail. Wszelkie próby podsłuchu byłyby blokowane przez zaszyfrowaną wiadomość i urządzenie telekomunikacyjne.