TryTLS : testing TLS libraries

Abstract

Encryption is a fundamental building block in protecting our privacy and safety of our society, unfortunately we may fail to use it properly. TLS (Transport Layer Security) has an important part in encrypting the connections on the Internet today. SSL (Socket Layer Security) is the deprecated and dangerous version of TLS. SSL should not be used anymore.

There are many protocols developed that use TLS. For example: HTTPS (Hypertext Transfer Protocol Secure), FTPS (File Transfer Protocol with support for TLS) and IMAP (Internet Message Access Protocol). All the protocols using TLS have also got many different implementations in different programming languages and libraries.

This thesis researches the tools used to test how different (client-) libraries implement TLS. This thesis also researches the known TLS/SSL vulnerabilities. In this thesis a backed for TLS testing purposes is implemented.

Salaus on perusrakenneosa yksityisyyden ja turvallisuuden suojaamisessa yhteiskunnassamme, valitettavasti saatamme suoriutua siinä huonosti. TLS:llä (Transport Layer Security) on nykyisin tärkeä osa Internet-liikenteen salaamisessa. SSL (Socket Layer Security) on TLS:n vanhentunut ja vaarallinen edeltäjä. SSL:ää ei pitäisi käyttää enään nykyisin.

On olemassa monia protokollia, kuten HTTPS (Hypertext Transfer Protocol Secure), FTPS (File Transfer Protocol with support for TLS) ja IMAP (Internet Message Access Protocol), jotka käyttävät TLS:ää. Lisäksi, kaikilla TLS:ää käyttävillä protokollilla on useita toteutuksia eri ohjelmointikielillä ja kirjastoilla.

Tässä työssä tutkitaan kehitettyjä työkaluja TLS-kirjastojen testaamiseen. Tässä työssä tutkitaan myös tunnettuja TLS/SSL-haavoittuvuuksia. Tässä työssä rakennetaan lisäksi järjestelmä TLS:n testaamista varten.