TLS: Transport Layer Security

T TLS TLS Transport Layer Security Autor: Prof. Dr.-Ing. Transport Layer Security (TLS) bezeichnet ein wichtiges Sicher- Anatol Badach heitsprotokoll in IP-Netzen, das von mehreren Anwendungsproto- kollen (Application Protocol) benutzt wird, um über TCP1- Verbindungen transportierte Daten vor böswilligen Angriffen zu schützen. Beim Einsatz von TLS müssen die kommunizierenden Rechner vor dem eigentlichen Datenaustausch aber vereinbaren, wie die zu transportierenden Daten geschützt werden sollen. TLS wurde somit entwickelt, um die Kommunikation über TCP-Verbindungen sichern zu können. Mit TLS können transportierte Daten sowohl vor dem Abhören geschützt werden, um ihre Vertraulichkeit (Privacy) zu garantieren, als auch gegen gezielte Verfälschungen abgesichert werden, um Datenintegrität (Data Integrity) gewährleisten zu kön- nen. Auszug aus dem Werk: Die Konzepte von TLS wurden in mehreren Standardisierungsdo- kumenten2 der Internet Engineering Task Force (IETF) spezifiziert. Die Version 1.0 von TLS – in RFC 2246 (1999) dargestellt – ent- spricht weitgehend der Version 3.0 des von der Firma Netscape entwickelten Protokolls Secure Socket Layer (SSL) zur Sicherung der Kommunikation zwischen Webbrowser und Webserver. Seit der Spezifikation von TLS im Jahr 1999 wurde das Protokoll weiterent- wickelt und um neue Sicherheitsverfahren erweitert, sodass inzwi- Herausgeber: schen neue Versionen von TLS – und zwar TLS 1.1 in RFC 4346 Heinz Schulte (2006) und TLS 1.2 in RFC 5246 (2008) – spezifiziert wurden. WEKA-Verlag ISBN 978- Bedeutung von TLS 3824540662 TLS wird im Schichtenmodell der OSI3-Referenzarchitektur in der http://www.weka.at/bestellen/ Anwendungsschicht quasi als TLS-Teilschicht zwischen Anwen- protokolle-und-dienste-der- dungsprotokollen, die das verbindungsorientierte Transportprotokoll informationstechnologie TCP nutzen (wie z.B. HTTP4, SMTP5, FTP6 und SIP7), und dem 1 Transmission Control Protocol 2 http://www.ietf.org/dyn/wg/charter/tls-charter.html 3 Open Systems Interconnection 4 Hypertext Transfer Protocol 1 T TLS TCP angesiedelt. Bild 004132 illustriert dies. Nutzt ein Anwen- dungsprotokoll das TLS, so wird sein Name mit dem Buchstaben „S“ beendet – HTTP wird beispielsweise zu HTTPS. Damit wird zum Ausdruck gebracht, dass es sich um die gesicherte Version eines Anwendungsprotokolls handelt. Demzufolge kann ein Anwen- dungsprotokoll zusammen mit TLS – aus der Sicht des Transport- protokolls TCP – als ein eigenständiges Anwendungsprotokoll ange- sehen werden, dem seitens des TCP auch ein Well Known Port (WKP) zugewiesen werden muss. Bild 004132: TLS im Schichtenmodell und seine Bedeutung IMAP: Internet Message Access Protocol LDAP: Lightweight Directory Access Protocol POP3: Post Office Protocol, Vers. 3 TELNET: Telecommunication Network WKP: Well Known Port Wie in Bild 004132 dargestellt, werden mithilfe von TLS folgende Anwendungsprotokolle vor bösartigen Angriffen geschützt: • HTTP over TLS – Secure HTTP (HTTPS) Das Hypertext Transfer Protocol (HTTP) wird zur Kommunika- tion zwischen Webserver und Browser verwendet. Um diese Kommunikation zu sichern, wird HTTPS eingesetzt. 5 Simple Mail Transfer Protocol 6 File Transfer Protocol 7 Session Initiation Protocol 2 T TLS • SMTP over TLS – Secure SMTP (SMTPS) Das Simple Mail Transfer Protocol (SMTP) dient dem Transport von E-Mails. SMTPS ermöglicht eine gegenseitige Authentifi- zierung der Kommunikationspartner und garantiert sowohl die Integrität als auch die Vertraulichkeit von E-Mails. • IMAP4 over TLS – Secure IMAP (IMAPS) Das Internet Message Access Protocol (IMAP) ermöglicht den Zugriff auf empfangene E-Mails, die sich in einem Postfach auf einem Mailserver befinden. Die aktuelle Version von IMAP ist IMAP4. Um den Abruf von E-Mails zu sichern, wird IMAPS verwendet. • LDAP over TLS – Secure LDAP (LDAPS) Das Lightweight Directory Access Protocol (LDAP) wird bei sog. Verzeichnisdiensten (Directory Services) eingesetzt. Es be- schreibt die Kommunikation zwischen einem LDAP-Client und einem Directory Server. Zur Absicherung dieser Kommunikati- on wird LDAPS eingesetzt. • FTP over TLS – Secure FTP (FTPS) Das File Transfer Protocol (FTP) ist ein Anwendungsprotokoll zur Übermittlung großer Dateien (Files) in IP-Netzen und wird genutzt, um Dateien sowohl vom Server zum Client (Herunter- laden) als auch um diese vom Client zum Server (Hochladen) zu übertragen. Mit FTPS können sich die beiden kommunizieren- den Rechner gegenseitig authentifizieren und untereinander ver- schlüsselte Dateien übermitteln. • TELNET over TLS – Secure TELNET (TELNETS) Telecommunication Network (TELNET) ist ein Client-Server- Protokoll für den Zugriff auf einen entfernten Rechner (Remote Computer) und ermöglicht eine bidirektionale, Byte-orientierte Kommunikation – quasi als Remote Computing. Um den Zugriff mit TELNET auf einen entfernten Rechner zu sichern, wird TELNETS verwendet. • POP3 over TLS – Secure POP3 (POP3S) Das Post Office Protocol (POP) – in der Version 3 als POP3 be- zeichnet – dient dem Transport von E-Mails von einem E-Mail- Server – bei POP auch als POP-Server bezeichnet – auf den Rechner eines Benutzers. Zur Absicherung der Kommunikation zum POP-Server kann POP3S verwendet werden. 3 T TLS • SIP over TLS – Secure SIP (SIPS) Das Session Initiation Protocol (SIP) gehört zu den wichtigsten Protokollen in IP-Netzen und wird u.a. zum Auf- und Abbau von Verbindungen für multimediale Kommunikation – insbesondere beim Voice over IP (VoIP) als Signalisierungsprotokoll – ver- wendet. Normalerweise nutzt SIP das User Datagram Protocol (UDP), ein verbindungsloses Transportprotokoll. Zur Übermitt- lung von SIP-Nachrichten zwischen sog. SIP-Proxies bzw. zwi- schen SIP-Servern kann, um die Übermittlung zu sichern, SIPS zum Einsatz kommen. Besonderheiten von TLS Die wichtigsten Besonderheiten von TLS sind: • TLS als Client-Server-Protokoll: Bei TLS unterscheidet man zwischen TLS-Client und TLS-Server. Sie werden im Weiteren meist kurz Client und Server genannt. TLS fordert von ihnen verschiedene Verhaltensweisen. Beim Einsatz von HTTPS zur Sicherung von Webanwendungen übernimmt z.B. der Webbrow- ser die Funktion eines TLS-Clients und der Webserver die Funktion eines TLS-Servers. • Vor dem eigentlichen Datenaustausch vereinbaren Client und Server mithilfe des sog. Handshake-Protokolls eine Sicherheits- Suite (Cipher Suite), die festlegt, wie der zwischen ihnen über eine TCP-Verbindung verlaufende Datentransport abgesichert werden soll. Dies könnte man sich so vorstellen, als ob zwischen Client und Server eine gesicherte – als TLS-Verbindung (TLS Connection) bezeichnete – TCP-Verbindung aufgebaut würde (Bild 004134). • Durch das Festlegen einer Cipher Suite beim Aufbau einer TLS- Verbindung werden folgende „Punkte“ bezüglich der Sicher- heitsgewährleistung geklärt: - Schlüsselaustausch- und Authentifizierungsverfahren. Die Art und Weise, wie Client und Server bestimmte Schlüsselmateria- lien austauschen, um sich gegenseitig in die Lage zu versetzen, eigenständig einen gemeinsamen und geheimen Schlüssel gene- 4 T TLS rieren zu können, legt das Schlüsselaustauschverfahren8 (Key Exchange Method) fest. Zusätzlich wird geklärt, wie sich Client und Server authentifizieren können. – Dies beschreibt ein Au- thentifizierungsverfahren (Authentication Method). Bild 004140 zeigt eine Auflistung von bei TLS einsetzbaren Verfahren zum Schlüsselaustausch und zur Authentifizierung. - Das symmetrische Krypto- oder Verschlüsselungsverfahren (Symmetric Encryption), nach dem die über eine TLS- Verbindung zu übertragenden Daten verschlüsselt werden. Bild 004140 zeigt, welche Verfahren zu diesem Zweck eingesetzt werden können.