Til Ressurser

SSL er død - lenge leve TLS!

Den originale SSL-protokollen ble utviklet tidlig på nittitallet. I 1995 kom SSL 2.0. Dette var første versjon som ble kommersielt tatt i bruk. På grunn av svakheter ble den allerede året etter erstattet av SSL 3.0. Denne versjonen var i bruk de neste to tiårene inntil POODLE-angrepet i 2014 avslørte alvorlige mangler i protokollen. Etter dette er SSL generelt blitt ansett som en usikker standard.

02.01.2018
TLS versjon 1.0 ble allerede i 1989 utviklet som et alternativ til SSL 3.0. En forbedret versjon, TLS 1.1, ble gjort tilgjengelig i 2006 - mens dagens versjon 1.2 var klar i 2008. Det er for tiden ingen kjente svakheter med denne versjonen når den brukes sammen med HTTP. Uansett så gjelder alltid anbefalingen om alltid å holde seg til den siste versjonen. TLS er protokollaget mellom applikasjons- og transportlaget i henhold til Internet Protocol Suite.

TLS kan benyttes sammen med ulike applikasjonslagsprotokoller. Vanligvis er det imidlertid HTTP (HyperText Transport Protocol) som er den appliksjonslagsprotokollen som benyttes sammen med TLS. HTTPS er det begrepet som benyttes når man snakker om HTTP over TLS. Dette er den vanligste bruken av TLS på Internett i dag. HTTPS benyttes gjerne mellom nettlesere og nettsider, og denne bruken forventes å øke betydelig i tiden framover. Dette fordi HTTPS i et lengre perspektiv trolig vil erstatte HTTP som standard kommunikasjonsprotokoll, og nettlesere vil gjøre brukere oppmerksomme på usikrede nettsteder.

Selv om SSL i praksis er død, så lever SSL-begrepet videre – og vil nok fortsatt bli brukt selv om det er TLS som egentlig menes.