टीएलएस (TLS) क्या है?

 

टीएलएस एक क्रिप्टोग्राफिक प्रोटोकॉल है जो इंटरनेट पर एप्लिकेशन के बीच भेजे गए डेटा की एंड-टू-एंड सुरक्षा प्रदान करता है। यह सुरक्षित वेब ब्राउज़िंग में इसके उपयोग के माध्यम से उपयोगकर्ताओं के लिए अधिकतर परिचित है, और विशेष रूप से पैडलॉक आइकन जो एक सुरक्षित सत्र स्थापित होने पर वेब ब्राउज़र में दिखाई देता है। हालांकि, इसका उपयोग अन्य अनुप्रयोगों जैसे ई-मेल, फ़ाइल स्थानांतरण, वीडियो/ऑडियो कॉन्फ़्रेंसिंग, इंस्टेंट मैसेजिंग और वॉयस-ओवर-आईपी के साथ-साथ इंटरनेट सेवाओं जैसे डीएनएस और एनटीपी के लिए भी किया जा सकता है।

टीएलएस सिक्योर सॉकेट लेयर्स (एसएसएल) से विकसित हुआ है जिसे मूल रूप से वेब सत्रों को सुरक्षित करने के लिए 1994 में नेटस्केप कम्युनिकेशंस कॉर्पोरेशन द्वारा विकसित किया गया था। एसएसएल 1.0 को कभी भी सार्वजनिक रूप से जारी नहीं किया गया था, जबकि एसएसएल 2.0 को जल्दी से एसएसएल 3.0 से बदल दिया गया था जिस पर टीएलएस आधारित है।

टीएलएस को पहली बार 1999 में आरएफसी 2246 में एक एप्लिकेशन स्वतंत्र प्रोटोकॉल के रूप में निर्दिष्ट किया गया था, और एसएसएल 3.0 के साथ सीधे इंटरऑपरेबल नहीं था, यदि आवश्यक हो तो फॉलबैक मोड की पेशकश की। हालांकि, एसएसएल 3.0 को अब असुरक्षित माना जाता है और जून 2015 में आरएफसी 7568 द्वारा इसे हटा दिया गया था, इस सिफारिश के साथ कि टीएलएस 1.2 का उपयोग किया जाना चाहिए। टीएलएस 1.3 भी वर्तमान में (दिसंबर 2015 तक) विकास के अधीन है और कम सुरक्षित एल्गोरिदम के लिए समर्थन छोड़ देगा।

यह ध्यान दिया जाना चाहिए कि टीएलएस एंड सिस्टम पर डेटा सुरक्षित नहीं करता है। यह आसानी से इंटरनेट पर डेटा की सुरक्षित डिलीवरी सुनिश्चित करता है, संभावित छिपाने और/या सामग्री में बदलाव से बचा जाता है।

HTTP, FTP, SMTP और IMAP जैसे एप्लिकेशन लेयर प्रोटोकॉल को एन्क्रिप्ट करने के लिए TLS को सामान्य रूप से TCP के शीर्ष पर लागू किया जाता है, हालाँकि इसे UDP, DCCP और SCTP पर भी लागू किया जा सकता है (जैसे VPN और SIP- आधारित एप्लिकेशन उपयोग के लिए) . इसे डेटाग्राम ट्रांसपोर्ट लेयर सिक्योरिटी (DTLS) के रूप में जाना जाता है और RFCs 6347, 5238 और 6083 में निर्दिष्ट है।