Mid Sweden University

Denna avhandling utvärderar effektiviteten av Transport Layer Security (TLS) och ömsesidig TLS (mTLS) i Internet of Things (IoT)- miljöer, med fokus på deras säkerhetsfördelar, begränsningar och prestandaavvägningar. En kontrollerad experimentell uppställning användes för att mäta nyckelprestandamått, inklusive latens (förfrågansvarstid), genomströmning (förfrågningar per sekund) och CPUanvändning (bearbetningsresursförbrukning). Testmiljön bestod av en Apache-server, Raspberry Pi och virtuella maskiner för Ubuntu som fungerade som klientenheter. Resultaten indikerar att TLS, som tillhandahåller ensidig autentisering och krypterad kommunikation, uppnår lägre latens och högre genomströmning än mTLS, vilket gör den mer lämpad för IoT-applikationer för allmänna ändamål. Däremot ökar mTLS säkerheten genom ömsesidig autentisering, vilket kräver både klient- och serververifiering. Detta tillvägagångssätt är i linje med principen om nollförtroende och är särskilt fördelaktigt i miljöer med hög säkerhet som industri- och hälsovårdstillämpningar, där skydd av känslig data är avgörande. Denna studie belyser också behovet av automatiserad certifikathantering för att förbättra skalbarheten och minska mänskliga fel. Som en riktning för framtida arbete föreslår den att man utvecklar ett automatiserat certifikathanteringssystem för att effektivisera certifikatets livscykel, med hjälp av ACME-protokollet (Automatic Certificate Management Environment) och Let's Encrypt som grundläggande teknologier. Dessutom betonar det National Institute of Standards and Technology (NIST) initiativ för lätta kryptografiska algoritmer, som syftar till att förbättra säkerhet och prestanda i resursbegränsade IoT-miljöer, vilket banar väg för effektivare och skalbara implementeringar.

This thesis evaluates the effectiveness of Transport Layer Security (TLS) and mutual TLS (mTLS) in Internet of Things (IoT) environments, focusing on their security benefits, limitations, and performance tradeoffs. A controlled experimental setup was used to measure key performance metrics, including latency (request-response time), throughput (requests per second), and CPU usage (processing resource consumption). The test environment consisted of an Apache server, Raspberry Pi, and Ubuntu virtual machines acting as client devices. The results indicate that TLS, which provides one-sided authentication and encrypted communication, achieves lower latency and higher throughput than mTLS, making it more suitable for general-purpose IoT applications. In contrast, mTLS enhances security through mutual authentication, requiring both client and server verification. This approach aligns with the zero-trust principle and is particularly beneficial in high-security environments such as industrial and healthcare applications, where protecting sensitive data is crucial. This study also highlights the need for automated certificate management to enhance scalability and reduce human error. As a direction for future work, it suggests developing an automated certificate management system to streamline the certificate lifecycle, using the Automatic Certificate Management Environment (ACME) protocol and Let’s Encrypt as foundational technologies. Additionally, it emphasizes the National Institute of Standards and Technology (NIST) initiative for lightweight cryptographic algorithms, which aim to improve security and performance in resource-constrained IoT environments, paving the way for more efficient and scalable deployments.