...
TLS-yhteyksien pohjana ovat tiettyjen yritysten myöntämät SSL-varmenteet joilla varmistetaan sivuston omistajan identiteetti. Sertifikaatti on tiedosto joka asennetaan fyysisesti sivustoa pyörittävälle palvelimelle. Selainvalmistajat puolestaan ylläpitävät listaa luotetuista SSL-varmenteen myöntäjistä.
TLS-yhteyden keskeisiä ominaisuuksia
...
- salattu liikenne kryoptografiaan perustuvan suojauksen ansiosta
- yhteyden suojausavaimet luodaan yksilöllisesti jokaista datayhteyttä varten
- hakkereiden on mahdotonta muokata SSL-suojattua dataa tulematta havaituiksi
- keskustelevien osapuolten identiteetti voidaan varmentaa julkisen avaimen avulla
- SSL-yhteyden yli lähettty data sisältää tarkistusavaimen jolla varmistetaan että tieto ei ole muuttunut lähetyksen aikana esimerkiksi tietoverkon ongelmista johtuen
Tunnettuja SSL/TLS liittyviä haavoittuvuuksia
Vaikka SSL suojausta nykyään pidetäänkin erittäin luotettavana, kautta historian siihen on liittynyt joitakin haavoittuvuuksia jotka SSL:n luonteesta johtuen ovat olleet hyvinkin vahingollisia. Tunnetuin näistä on ollut Heartbleed jossa ohjelmointivirheestä johtuen hyökkääjä kykeni varastamaan palvelimelta yksityisiä SSL-avaimia joiden tulisi normaalisti olla suojattuja.