.
.
 TLS -> Rozdíly oproti předchůdcům
Vydáno: 30. října 2004
.
.
.
 Základní pojmy 
  Úvod  
   Popis TLS   
  TLS v praxi  
  Shrnutí  
        Zdroje        
   Autor   
.
.
.

Shrnutí

TLS vychází z SSL verze 3. Změny jsou minimální, ale natolik závažné, že oba protokoly nejsou vzájemně kompatibilní. Týkají se hlavně bezpečnosti. V TLS je však popsán mechanismus, jak zajistit zpětnou kompatibilitu.

Rozdíly TLS a SSLv3

  • Zabezpečení MAC se počítá jinak.
  • TLS nepodporuje mechanizmus výměny klíčů Fortrezza.
  • Do Alert protokolu bylo přidáno mnoho nových zpráv.
  • V TLS není nutné použít všechny certifikáty až ke kořenové certifikační autoritě. Stačí použít některou mezilehlou.
  • Padding blokových šifer v modu CBC je proměnný (0- 255). V SSL musí být menší než délka bloku.
  • SSL se jako protokol již nerozvíjí. Rozšíření do něj jsou "dolepovány".
  • TLS je mnohem striktnější ve svém použití i použití jiných protokolů kvůli bezpečnosti (v RFC jsou popisována bezpečnostní rizika).
  • + další drobné rozdíly

Závěr

Protokol TLS je poměrně zajímavé a jak jsem zjitil, tak rovněž obsáhlé téma. Semestrální práce zahrnovala nastudování tohoto protokolu, vyhledání a instalaci knihoven implementující TLS a napsání programů server-klient pomocí dvou knihoven OpenSSL a GnuTLS. To dle mého názorů znamenalo 3-násobek práce oproti zadáním, kde se píše pouze tutoriál.

.
.
.   .
.
. admin@webcity.wz.cz .
|Základní pojmy|Úvod|Protokol TLS|TLS v praxi|Shrnutí|Zdroje|Autor|
. © P.D. 2004™ .
.