Jak funguje TLS

Filip Štaffa

Transport Layer Security

  • soukromí
  • autentikace stran
  • integrita zpráv

osi2.jpg

Protokol Publikován End of life
SSL 1.0 - -
SSL 2.0 1995 2011
SSL 3.0 1996 2015
TLS 1.0 1999 2020
TLS 1.1 2006 2020
TLS 1.2 2008  
TLS 1.3 2018  

SSL 2 a SSL 3

  • obsahuje slabé šifry
  • pokud ho podporuje klient i server lze downgradovat z TLS na SSL

TLS 1.0

  • podporuje problematické šifry
  • problém s AES-CBC
  • není povolen PCI DSS

TLS 1.1

  • zlepšení AES-CBC

TLS 1.2

  • podpora AES-GCM a AES-CCM
  • odstranění slabých šifer
  • minimum pro HTTP2

TLS 1.3

  • velké změny
  • omezuje šifry na pár bezpečných
  • rychlejší handshake
  • 0-RTT

can-i-use-tls-11.png

can-i-use-tls-12.png

can-i-use-tls-13.png

Statistiky Qualys

Protokol Podpora stránek
SSL 2.0 1.6 %
SSL 3.0 6.7 %
TLS 1.0 65.0 %
TLS 1.1 75.1 %
TLS 1.2 96.0 %
TLS 1.3 18.4 %

firefox-secured-example.png

firefox-secured-certificate-issuer.png

firefox-cipher-details.png

ECDHE-RSA

AES-128-GCM

SHA256

Handshake

tls-12-handshake.png

tls-13-handshake.png

Útoky

Downgrade

tls-downgrade.png

Downgrage TLS

  • pouze verze TLS, ne šifry
  • TLSFALLBACKSCV mitigace

Důsledky

TLS 1.0 je prakticky bezpečné

Nepodporovat SSL

Podpora TLS 1.2

TLS 1.3 je rychlejší

Tipy

Otázky