Hva er TLS?
TLS - Transport Layer Security - er den moderne kryptografiske protokollen som sikrer kommunikasjon på internett. Det er etterfølgeren til SSL og brukes for HTTPS, sikker e-post (SMTPS, IMAPS) og andre tjenester. TLS 1.3 er gjeldende anbefaling.
På vanlig norsk
TLS krypterer trafikken mellom datamaskiner slik at ingen kan lese eller endre den underveis. Når du ser HTTPS, er det TLS som jobber bak.
Teknisk forklaring
TLS 1.2 (2008) og TLS 1.3 (2018) er aktuelle versjoner. TLS 1.3 har raskere håndtrykk (1-RTT) og fjernet svake algoritmer. Krever et X.509-sertifikat signert av en anerkjent CA.
Et eksempel
https://domene.io åpner TLS-forbindelse på port 443 før HTTP-trafikken sendes.
Hvorfor er TLS viktig?
Uten TLS kan trafikken mellom bruker og server avlyttes. I praksis kreves det av nettlesere og søkemotorer.
Lær mer om beslektede ord
SSL - Secure Sockets Layer - og dens etterfølger TLS er protokoller som krypterer trafikk mellom en nettleser og en server. Det er det som gir hengelås-symbolet i nettleseren og HTTPS i adressefeltet. I dag bruker vi nesten alltid TLS, men begrepet SSL henger fortsatt igjen.
HTTPS - HTTP Secure - er den sikre versjonen av HTTP-protokollen, og bruker TLS for å kryptere og autentisere trafikken mellom nettleser og server. Vises i adresselinjen som https:// og ofte med en hengelås.
Spørsmål om TLS
Er SSL og TLS det samme?
I dagligtale: ja. Teknisk: SSL er forgjengeren og er foreldet. "SSL-sertifikat" er bare en folkemund-betegnelse - det er egentlig TLS.Trenger jeg fortsatt TLS 1.2?
Nei, TLS 1.3 dekker. Men mange servere støtter begge for bakoverkompatibilitet med eldre klienter.