Sažetak:

Korisnici Internet usluga rijetko vode računa o sigurnosti informacija koje stalno razmjenjuju preko mreže ili pohranjuju/dohvaćaju s poslužitelja. Dosta podataka koji putuju Internet infrastrukturom sadrži povjerljive (npr. osobni podaci) ili osjetljive (npr. financijska izvješća) informacije. Podatke takvih oblika potrebno je zaštititi kako bi se spriječilo njihov pregled, izmjena ili zlouporaba. Jedan od prvih oblika zaštite bila je primjena SSL (eng. Secure Sockets Layer) protokola. Inačica 3.0 tog protokola poslužila je kao osnova za razvoj novog standarda nazvanog TLS (eng. Transport Layer Security) protokol. Osnovna uloga navedenog protokola je zaštita podataka u komunikaciji, kao i osiguravanje autentifikacije sugovornika. Protokol je našao razne primjene u raznim domenama (udaljeni pristup, poruke elektroničke pošte i sl.), a donosi mnoge prednosti u vidu funkcionalnosti vezanih uz autentifikaciju, fleksibilnost i sl. Ovaj dokument daje uvod u spomenute protokole, opisuje način rada, primjene te prednosti i nedostatke. Razvijene su razne implementacije TLS protokola (OpenSSL, GnuTLS i dr.) kako bi se korisnicima osigurala jednostavnija primjena. Značajke najpoznatijih implementacija kao i osnovne sigurnosne ranjivosti navedene su u dokumentu također su opisane u ovom dokumentu.