TLS або Transport Layer Security - це криптографічний протокол, який забезпечує конфіденційну та надійну передачу даних між двома взаємодіючими додатками. Вперше TLS протокол був представлений у 1999 як оновлення SSL 3.0. Специфікація TLS 1.2 була розроблена в 2008 році, і на сьогоднішній день вважається найбільш широко використовуваним протоколом безпеки VPN.
В основному, TLS протокол використовується для додатків, які займаються обробкою конфіденційних даних та виконують деякі критичні операції, наприклад браузери, VPN підключення, служби електронної пошти, VoIP сервіси та додатки для обміну миттєвими повідомленнями. Завдяки використанню TLS протоколу вся інформація, яку ви надсилаєте або отримуєте через мережу, надійно зашифрована. Жодна третя сторона не зможе перехопити і розшифрувати передані данні.
TLS складається з двох фаз: фаза рукостискання та фаза передачі даних. Фаза передачі даних забезпечує конфіденційність та надійність з'єднання, а фаза рукостискання шифрує дані та робить їх недоступними для перехоплення зловмисниками та іншими сторонніми особами.
Передача даних по TLS протоколу містить вбудовані елементи управління для запобігання втручання до будь-якої частини зашифрованих даних. Крім того, елементи керування допомагають запобігти повторному відтворенню захопленого потоку даних TLS. Однак слід зазначити, що вищезазначені гарантії застосовуються лише до даних під час їхньої передачі.
Основні переваги TLS протоколу, які роблять його ще більш безпечним та ефективним, ніж протокол SSL:
Автентифікація повідомлень HMAC
Псевдовипадкова функція (PRF) для генерації ключів
Набори шифрів AES, що є найбільш безпечним алгоритмом
Простий спосіб отримання повідомлення CertificateVerify
TLS використовує TCP порт 443, який працює практично у будь-якому середовищі та відкритий на більшості брандмауерів. Це може бути особливо корисно для користувачів та працівників, які працюють віддалено та знаходяться поза зоною дії брандмауера організації. TLS протокол доступний для будь-якого сучасного комп'ютера чи пристрою. Ви можете налаштувати його, аби забезпечити більш високий рівень захисту, ніж при використанні IPSec (хоча це потребує певних зусиль).
Глобальному бізнесу часто доводиться керувати досить великою мережею співробітників. Використовуючи протокол TLS, вони отримують більше контролю над мережею, що дозволить їм безпечно розширюватися.
Переваги:
Використовує стандартний протокол HTTPS, який зазвичай не блокується у громадських місцях
Потрібен лише браузер, установка допоміжних додатків не потрібна
Необхідно менше адміністративних витрат та технічної підтримки
Недоліки:
За допомогою TLS протоколу VPN Unlimited може захистити лише трафік вашого браузера. KeepSolid VPN клієнт не захищатиме інші ваші додатки або всю систему
TLS протокол доступний для таких браузерів:
Chrome
Firefox
Opera
Edge
Захистіть трафік свого браузера за допомогою розширення VPN Unlimited та надійного TLS протоколу.