TTP är ett system som används i många säkerhetslösningar. Principen är att en tredje part går i god för att två parter som vill starta en dataöverföring är vad de utger sig för. Detta behövs i de fall då två parter ska initiera kommunikation men inte har någon speciell kännedom om varandra. Istället för att de ska försöka ”lära känna” varandra, i vilket fall de kan utge sig för att vara något de inte är, går TTP ut på att en enhet lär känna alla som kan tänkas vara intresserade av att delta i kommunikation med varandra (och som har detta som speciallitet). TTP:n utfärdar sedan garantier (certifikat) för att varje deltagare faktiskt är vad den utger sig för. Detta kan jämföras med polismyndighetens utfärdande av pass.

Som sagt kan du stött på TLS i ditt e-post program. Som gicks igenom tidigare krypterar TLS trafiken först och sedan skickar applikationen trafiken över sitt vanliga protokoll (här i ligger främst likheten med SSL). I fallet med din e-post klient krypteras datan med TLS och sedan skickas det iväg via SMTP. I fallet med e-post klienten kan även autentiseringen till servern göras via TLS. Detta säkrar då att servern är den, den utger sig för och krypterar överföringen av användarnamn och lösenord. TLS stödjer också att servern kräver ytterligare stöd (bortom lösenord) för att användaren av e-post programmet är den, den utger sig för. Här kommer certifikat in i leken. Både server och klient kan kräva certifikat av varandra, dessa utfärdas av en så kallad ”trusted third party”. Detta kan vara en tjänst som företag tillhandahåller, eller ett system som man själv sätter upp.

Som protokoll är TLS ganska nytt. Version 1 lades fram 1999 (i RFC 2246). Dock bygger protokollet på en äldre och välbeprövad teknik som kallas SSL (Secure Socket Layer). Den äldre varianten hade som mål att i möjligaste mån efterlikna tidigare (okrypterad) teknik för att på det sättet göra det enkelt att konvertera applikationer till att använda kryptering. TLS inkluderar mycket av SSL, men syftet med protokollet är annorlunda och detta tvingade fram en ny specifikation.

De främsta syftena med TLS är att a) Säkra för båda parter att de faktiskt kommunicerar med varandra (att ingen av parterna utger sig för att vara vad de inte är). Och b) Säkra att ingen kan tjuvlyssna på trafiken. Som namnet anger görs denna säkring på transport lagret. Detta innebär t. ex. att din webbläsare, som nästan alltid använder HTTP som basprotokoll först krypterar trafiken med TLS och sedan använder HTTP för själva kommunikationen. Ofta kan din webbläsare också försäkra sig om att t. ex. servern som svarar på www.google.se faktiskt är Google och inte någon som försöker utge sig för att vara Google.

Säkerhet har blivit en allt viktig del av internet. Ofta kan man höra om olika tekniker eller protokoll för att säkra trafiken, men att hitta rätt i denna djungel kan vara svårt. Detta är en blogg som ska försöka reda ordning på en del av begreppen. Om en produkt anges stödja TLS, Kerberos eller IPSec, vad innebär detta? På vilket sätt inverkar dessa lösningar på säkerheten? Vilka problem finns rent säkerhetsmässigt och vilka problem kan finnas i övrigt, t. ex. inverkan på hastigheten i överföring?

Det protokoll som du är mest sannolik att komma i kontakt med vid ”vanligt” användande av internet är TLS. Du kan ha stött på det i din webbläsare (Opera, Firefox, Safari eller Internet Explorer), men mest troligt är att du kommit i kontakt med det om du ställt in dit e-post program. Ofta finns det ett val att aktivera TLS, men beskrivningen i programmet brukar lämna lite att önska. Om du undrar vad detta är, då är detta en blogg för dig.