Mikä on kuljetuskerroksen turvallisuus?

Sähköposteja käytetään nykyään laajalti useimmissa yrityksissä keinona siirtää arkaluonteisia tietoja ihmisten välillä. Monet yritykset vaativat erityistä herkkyyttä ja turvallisuutta sähköpostiviestien suhteen. Sähköpostien suojaamiseen on kolme ensisijaista tapaa. Näitä ovat kuljetuksen suojauskerroksen (TLS), melko hyvän suojan (PGP) ja S/MIME ™ -standardit. Siirtotason suojaus (TLS) on suojaus, joka on suunniteltu erityiseksi salaustunneliksi lähettävän ja vastaanottavan sähköpostipalvelimen välillä. Tämäntyyppinen salaus vaatii erityisiä protokollia ja yhteyspisteitä tietokoneiden välillä.

Nykypäivän sähköpostisovellukset koostuvat tyypillisesti monista toisiinsa yhdistetyistä sähköpostipalvelimista. Nämä postipalvelimet on kytketty toisiinsa tietoliikennelaitteiden kautta. Kuljetuskerroksen turvastandardin sisällä käytetään salattua tietoliikennekanavaa, jolla varmistetaan, että kaikkia lähetettyjä tietoja ei voida tulkita.

Tietojen salaus on prosessi, jossa tekstin merkkijonot muutetaan salaamattomiksi tiedoiksi. Tämä prosessi vaatii hajautusalgoritmit, jotka on suunniteltu matemaattisesti sekoittamaan tietoja. Nämä toiminnot perustuvat tyypillisesti tietojen salausstandardeihin (DES) tai kehittyneisiin tietojen salausstandardeihin (AES). AES -standardeja pidetään uusimpana standardina ja ne täyttävät nykyaikaisten sovellusten tiukemmat turvallisuusvaatimukset.

Sähköpostin salausprosessit ovat kehittyneet viime vuosikymmenten aikana. Kuljetuskerroksen suojaus otettiin ensimmäisen kerran käyttöön vuonna 1999 version 1.0 kanssa. Se on saatavana useina versioina, ja nykyinen versio tukee kehittyneitä salausstandardeja (AES). Uusin versio tarjoaa korkeamman suojan, koska salausalgoritmi on monimutkaisempi.

Julkisen avaimen suojaus on ominaisuus, joka edellyttää salausavaimen luomista viestin salaamiseen. Siirtotason suojaus käyttää RSA -julkisen avaimen salausalgoritmia. Salaustoiminnon loivat vuonna 1978 Ron Rivest, Adi Shamir ja Leonard Adelman. Tämä RSA: n aiempi versio tuki vain DES -standardeja. Nykyinen RSA -versio tukee monimutkaisempia AES -standardeja.

Siirtokerroksen suojaus on samanlainen kuin SSL (Secure Socket Layer), joka on ensisijainen Internetissä käytettävä salausturva. TLS: n avulla kahden tietokoneen välille luodaan suojattu salattu yhteys. Tämä tietoliikennelaite salaa kaikki tiedot, jotka lähetetään verkkolaitteiden kautta. Tästä tulee tehokkaasti salattu tunneli, jossa kaikki tiedot lähetetään salatussa muodossa.
TSL tarjoaa salatun tunnelin, joka käyttää RSA -salausprosessia. Tämä tunnelointi tarjoaa tiukemman suojakerroksen, koska vastaanottavalla sähköpostipalvelimella on salausvarmenne lähettävältä sähköpostipalvelimelta. Salattu viesti ja tietoliikennelaite estäisivät kaikki salakuuntelun yritykset.