Skip to content

TLS

Основные функции безопасности

TLS (Transport Layer Security) обеспечивает три основные функции безопасности и защищает от различных типов атак:

  1. Конфиденциальность (Privacy):

    • Encryption (Шифрование): TLS шифрует данные, передаваемые между клиентом и сервером, используя симметричное шифрование. Это предотвращает несанкционированный доступ к информации, обеспечивая конфиденциальность передаваемых данных.
    • Предотвращаемые атаки:
      • Eavesdropping (Прослушка): Защищает от атак, при которых злоумышленник пытается перехватить и прочитать передаваемую информацию.

  2. Целостность (Integrity):

    • Data Integrity (Целостность данных ): TLS использует коды аутентификации сообщений (MAC) и хэш-функции для проверки целостности данных. Это позволяет обнаруживать и предотвращать любые изменения данных, которые могли произойти во время их передачи.
    • Предотвращаемые атаки:
      • Data Tampering: Защищает от атак, при которых злоумышленник пытается изменить данные, передаваемые между клиентом и сервером.
      • Replay Attacks: Защищает от атак, при которых злоумышленник повторно использует перехваченные данные для выполнения несанкционированных действий.

  3. Аутентификация (Authentication):

    • Server Authentication: TLS использует цифровые сертификаты для проверки подлинности сервера. Клиент может удостовериться, что подключается к подлинному серверу, а не к злоумышленнику.
    • Client Authentication: В некоторых случаях TLS может использовать цифровые сертификаты для проверки подлинности клиента. Это позволяет серверу убедиться в идентичности клиента, повышая уровень безопасности.
    • Предотвращаемые атаки:
      • Man-in-the-Middle (MitM) Attacks: Защищает от атак, при которых злоумышленник встает между клиентом и сервером, перехватывая и изменяя сообщения.
      • Spoofing: Защищает от атак, при которых злоумышленник пытается выдать себя за другого пользователя или сервис.

В совокупности, эти функции обеспечивают надежную защиту данных, передаваемых через сеть, предотвращая несанкционированный доступ, модификацию и другие виды атак.