TLS ja palvelimien turvallisuuden arviointi
Kallankari, Heikki (2020)
Kallankari, Heikki
2020
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020122930037
https://urn.fi/URN:NBN:fi:amk-2020122930037
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on avata TLS-tekniikan taustaa perusteiden, kehityskaaren sekä siinä käytetyn tekniikan osalta. Työssä käydään myös läpi muutamia protokollaan kohdistuneita tunnetuimpia haavoittuvuuksia. Tutkimusosuudessa tarkastellaan sadan suosituimman .fi -päätteisten sivustoiden tietoturvan tilaa uusimman TLS 1.3 -version osalta. Lisäksi avataan tutkimuksessa käytetyn työkalun toimintalogiikkaa yhden sivuston osalta. Aineistona työssä käytettiin alan tunnettujen toimijoiden julkaisuja, teknisiä dokumentteja, aiheesta suoritettuja tutkimuksia sekä tutkimuksessa käytetyn työkalun dokumentaatiota.
Opinnäytteen ensimmäisessä kappaleessa käydään läpi Transport Layer Security -protokollan perusteet, kehityskaari sekä uusimman 1.3 version tuomat tärkeimmät muutokset. Toisessa kappaleessa kerrotaan protokollan tekniikasta tarkemmin. Kolmas kappale käsittelee tunnetuimpia protokollan haavoittuvuuksia hyödyntäneitä hyökkäyksiä.
Opinnäytteen tavoitteena on toimia lukijalle tietopakettina TLS-protokollan toiminnasta sekä sen sisällöstä. Työ valikoitui aiheeksi vaihto-opintojen aikana suoritettujen tietoturvakurssien sytyttämän mielenkiinnon vuoksi. Aiheen teknisyyden vuoksi työ on kirjoitettu mahdollisimman selkeästi niin, ettei lukijan tarvitse olla aiheeseen syvemmin perehtynyt. Työ on kirjoitettu IT-alaa opiskeleville tai alasta kiinnostuneille henkilöille.
Tutkimusosuuden johtopäätöksenä voidaan sanoa, että tietoturvan tila uusimman TLS version osalta on keskinkertainen, mutta seuraa kuitenkin aiemmissa tutkimuksissa esille tullutta trendiä. Tutkimuksen data on anonymisoitu. The purpose of this thesis is to inspect the TLS protocol. This is done by taking a closer look at its basics, development technical aspects and some of the most infamous vulnerabilities that affect the protocol. The study part of the thesis conducts a look at the current usage of the latest 1.3 version by collecting and analyzing data from the top 100 .fi websites.
The first chapter of the thesis is about the basics, development and the changes brought by the latest version. Second part takes a closer look at the technical aspects. The third part is dedicat-ed to some of the vulnerabilities affecting TLS.
This thesis tries to be as succinct as possible in its object of showcasing the subject of study. The writers hope is to convey information in a way that is understandable to readers wishing to learn more about the subject. Such as students and hobbyists.
The study results show that the current usage of TLS version 1.3 is less than satisfactory. How-ever, it follows the trend shown by earlier studies conducted on the subject.
Opinnäytteen ensimmäisessä kappaleessa käydään läpi Transport Layer Security -protokollan perusteet, kehityskaari sekä uusimman 1.3 version tuomat tärkeimmät muutokset. Toisessa kappaleessa kerrotaan protokollan tekniikasta tarkemmin. Kolmas kappale käsittelee tunnetuimpia protokollan haavoittuvuuksia hyödyntäneitä hyökkäyksiä.
Opinnäytteen tavoitteena on toimia lukijalle tietopakettina TLS-protokollan toiminnasta sekä sen sisällöstä. Työ valikoitui aiheeksi vaihto-opintojen aikana suoritettujen tietoturvakurssien sytyttämän mielenkiinnon vuoksi. Aiheen teknisyyden vuoksi työ on kirjoitettu mahdollisimman selkeästi niin, ettei lukijan tarvitse olla aiheeseen syvemmin perehtynyt. Työ on kirjoitettu IT-alaa opiskeleville tai alasta kiinnostuneille henkilöille.
Tutkimusosuuden johtopäätöksenä voidaan sanoa, että tietoturvan tila uusimman TLS version osalta on keskinkertainen, mutta seuraa kuitenkin aiemmissa tutkimuksissa esille tullutta trendiä. Tutkimuksen data on anonymisoitu.
The first chapter of the thesis is about the basics, development and the changes brought by the latest version. Second part takes a closer look at the technical aspects. The third part is dedicat-ed to some of the vulnerabilities affecting TLS.
This thesis tries to be as succinct as possible in its object of showcasing the subject of study. The writers hope is to convey information in a way that is understandable to readers wishing to learn more about the subject. Such as students and hobbyists.
The study results show that the current usage of TLS version 1.3 is less than satisfactory. How-ever, it follows the trend shown by earlier studies conducted on the subject.