TLS
TLS (ing. Transport Layer Security) — Artıq istifadəsi azalmış Secure Socket Layer-in (SSL) davamçısı olaraq adlandırılan kompüter şəbəkəsi üzərindən rabitə təhlükəsizliyini təmin etmək üçün hazırlanmış bir kriptoqrafik protokoldur.Protokolun bir neçə versiyası e-poçt, mesajlaşma və IP üzərindən səs kimi tətbiqetmələrdə geniş istifadə olunur, lakin HTTPS-in Təhlükəsizlik qatında ən çox istifadə olunan protokol olaraq qalır.TLS protokolu əsasən iki və ya daha çox əlaqə quran kompüter tətbiqi arasında məxfilik və məlumatların bütövlüyünü təmin etməyi hədəfləyir. İnternetin tətbiq qatında işləyir və özü iki qatdan ibarətdir: TLS qeydləri və TLS qarşılıqlı protokollar. TLS, əvvəlcə 1999-cu ildə müəyyən edilmiş, təklif olunan bir IETF standartıdır və mövcud versiyası 2018-ci ilin avqust ayında müəyyən edilmiş TLS 1.3-dür. TLS, Navigator veb brauzerinə HTTPS protokolunu əlavə etmək üçün Netscape Communications tərəfindən hazırlanmış əvvəlki SSL spesifikasiyalarına əsaslanır.
EFF fondu TLS-i 1.3-ü yüksək qiymətləndirdi və TLS 1.3-də vacib təhlükəsizlik tədbirlərini qəsdən ləğv edən Enterprise Transport Security (ETS) variant protokolundan narahatlığını bildirdi.[1]Bu tamamilə bank sistemləri kimi mülkiyyət şəbəkələrində istifadə üçün nəzərdə tutulmuşdu, mülkiyyət şəbəkələrinə qoşulmuş üçüncü tərəf təşkilatların zərərli proqram təminatının aşkarlanması üçün şəbəkə trafikini izləmək üçün öz şəxsi açarlarından istifadə edə bilməsi və yoxlamaların aparılmasını asanlaşdırması üçün gələcək məxfiliyi dəstəkləmirdi.[2][3]
- ↑ Hoffman-Andrews, Jacob. "ETS Isn't TLS and You Shouldn't Use It". Electronic Frontier Foundation (ingilis). 2019-02-26. 2019-02-26 tarixində arxivləşdirilib. İstifadə tarixi: 2019-02-27.
- ↑ TS 103 523-3 - V1.1.1 - CYBER; Middlebox Security Protocol; Part 3: Profile for enterprise network and data centre access control Arxivləşdirilib 2022-05-23 at the Wayback Machine ETSI
- ↑ A finance industry group is pushing an intentionally broken cryptography "standard" called ETS Arxivləşdirilib 2022-08-08 at the Wayback Machine Boing Boing