Wat is DTLS en wat zijn de voordelen?

SSL, TLS en DTLS zijn alle drie protocollen die certificaat-gebaseerde authenticatie in combinatie met symmetrische encryptie gebruiken voor het beveiligen van data die wordt verzonden via een niet-vertrouwd netwerk. DTLS, dat staat voor Datagram Transport Layer Security, is gebaseerd op het Transport Layer Security (TLS)-protocol en gebouwd bovenop het User Datagram Protocol (UDP).

Wat is DTLS precies?

DTLS beveiligt het transport van datagrammen. Tijdens het ontwerpen van het protocol heeft men zoveel mogelijk vastgehouden aan TLS. Daardoor kon het aantal nieuwe beveiligingstechnieken dat nodig was tot een minimum worden beperkt, tegen maximaal behoud van code en infrastructuur.

DTLS biedt daardoor evenveel veiligheidsgaranties als TLS, maar vermindert de noodzaak om IPsec te gebruiken of een custom application layer security-protocol te ontwerpen. Het grootste verschil tussen DTLS en TLS: DTLS is gebouwd op UDP en TLS gebruikt Transmission Control Protocol (TCP).

Datagrammen, UDP en DTLS

Een datagram is een soort telegram met digitale data: als datapakket bevat het voldoende informatie om zelf, zonder voorafgaande verbinding tussen zender en ontvanger, z’n route te vinden naar de juiste bestemming. Daardoor is de verbinding onbetrouwbaar: de verzender kan immers niet vaststellen of zijn bericht is ontvangen, terwijl de ontvanger niet weet of dat de pakketjes in de juiste volgorde zijn binnengekomen.

Het User Datagram Protocol – waarmee berichten verbindingsloos kunnen worden verzonden – wordt vooral ingezet als snelle gegevensoverdracht en korte reactietijden belangrijker zijn dan betrouwbaarheid. Denk bijvoorbeeld aan situaties waarin data verloren mag gaan omdat er meteen nieuwe data volgt die de oude vervangt, zoals bij videostreaming of gaming. DTLS is zo ontworpen dat pakketjes niet kwijtraken of in een verkeerde volgorde aankomen.

De voordelen van DTLS

DTLS is een veilig protocol, aangezien het privacy biedt bij datagram-protocollen. Daardoor is communicatie tussen client-serverapplicaties mogelijk zonder dat de communicatie kan worden afgeluisterd of gemanipuleerd.

DTLS lost daarnaast dus de problemen rondom het kwijtraken en herordenen van pakketjes op, terwijl het niet kampt met vertragingen die optreden bij streamingprotocollen.

Waarvoor wordt DTLS gebruikt?

DTLS is in het bijzonder geschikt voor het beveiligen van applicaties en diensten die datagramtransport gebruiken omdat ze gevoelig zijn voor vertragingen. Denk daarbij aan real-time applicaties zoals internettelefonie, online gaming en het streamen van video en audio. Ontwikkelaars kunnen het DTLS-protocol bovendien gebruiken om de communicatie tussen clients en servers te beveiligen.

Tot slot kan met DTLS de performance van een VPN worden verbeterd. De snelheid van een Virtual Private Network kan onderuitgaan wanneer een TCP-verbinding binnen een andere TCP-verbinding wordt gebruikt. Omdat het meeste internetverkeer nog steeds TCP-gebaseerd is, is het beter om een UDP-gebaseerde tunnel op te zetten. De snelheid van de VPN kan daardoor enorm verbeteren.