TLS vs SSL

Kuidas võrguturvalisus toimib?

Uute hiljuti uudistega on nii palju olulisi andmehäireid, et võite küsida, kuidas teie andmed on veebi kaudu kaitstud. Teate, et külastate mõnda veebisaiti, et teha mõnda ostmist, sisestage oma krediitkaardi number ja loodetavasti saabub paaril päeval teie uksele pakett. Kuid sellel hetkel, enne kui klõpsate käsul Tellimus , kas te olete kunagi mõelnud, kuidas võrgu turvalisus toimib?

Interneti turvalisuse alused

Selles kõige elementaarsemas vormis on interneti turvalisus - see tähendab teie arvuti ja külastatava veebisaidi vahel toimuvat turvalisust - tehakse mitmete küsimuste ja vastuste kaudu. Veebisaidi sisestate oma brauserisse , siis küsib brauser veebisaiti selle autentsuse kontrollimiseks. Sait vastab asjakohasele teabele ja kui mõlemad nõustuvad, avaneb veebisaidi veebibrauser.

Küsitavate küsimuste ja vahetatava teabe hulgas on andmed teie brauseri teabe, arvutiteabe ja isiklike andmete edastamiseks teie brauseri ja veebisaidi vahel krüptimise tüübi kohta. Neid küsimusi ja vastuseid nimetatakse käepigistusena. Kui seda käepigistust ei toimu, loetakse veebileht, mida proovite külastada, ebaturvaliseks.

HTTP vs HTTPS

Üks asi, mida võite märgata veebisaitide külastamisel, on see, et mõnel on aadress, mis algab http -ga ja mõni alustab httpsiga . HTTP tähendab hüperteksti edastusprotokolli ; see on protokoll või juhiste kogum, mis tähistab turvalist suhtlust Internetis. Võite isegi tähele panna, et mõned saidid, eriti need saidid, kus teil palutakse esitada tundlikku või isikut tuvastavat teavet, võivad kuvada https kas rohelise või punasega. HTTPS tähendab hüperteksti ülekandmise protokolli turvalist ja roheline tähendab, et saidil on tõestatav turvasertifikaat. Punane rida läbi selle tähendab, et saidil puudub turvasertifikaat, või sertifikaat on ebatäpne või aegunud.

Siin on asjad natuke segane. HTTP ei tähenda, et teie arvuti ja veebisaidi vahel edastatud andmed on krüptitud. See tähendab ainult veebisaiti, mis suhtleb teie brauseriga, on aktiivne turvasertifikaat. Ainult siis, kui on lisatud S (nagu HTTP- s ), on andmed, mis on turvaliselt üle kantud, ja on olemas veel üks tehnoloogia, mis muudab selle turvalise tähistuse võimalikuks.

SSL-protokolli mõistmine

Kui soovite käekirja jagamist kellegagi, tähendab see, et osaleb teine ​​isik. Interneti turvalisus on palju samamoodi. Käsisekistus, mis tagab võrgu turvalisuse, peab olema seotud teise osapoolega. Kui HTTPS on protokoll, mida veebibrauser kasutab turvalisuse tagamiseks, siis on selle käepigistuse teine ​​pool protokoll, mis tagab krüpteerimise.

Krüpteerimine on tehnoloogia, mida kasutatakse selleks, et varjata andmeid, mis edastatakse võrgu kahe seadme vahel. See on saavutatav, äratuntavate tähemärkide muutmine tundmatuks, mida on võimalik krüpteerimisvõtme abil tagasi tuua esialgsesse olekusse . See oli algselt saavutatud tehnoloogiaga Secure Socket Layer (SSL) turvalisus.

Sisuliselt oli SSL tehnoloogia, mis muutis veebisaidi ja brauseri vahelisi liikuvaid andmeid, ning seejärel uuesti andmeid uuesti. See toimib järgmiselt.

Protsess kordub ennast siis, kui sisestate oma kasutajanime ja parooli, lisades mõned täiendavad sammud.

Protsess toimub nano-sekundites, nii et te ei märka aja, mis kulub veebibrauseri ja veebisaidi vahel kogu selle vestluse ja käepigistuse jaoks.

SSL vs TLS

SSL oli esialgne turvaprotokoll, mida kasutati veebisaitide ja nende vahel edastatud andmete turvalisuse tagamiseks. GlobalSigni sõnul lisati SSLi versioon 2.0 aastal 1995. Esimene versioon (1.0) ei andnud kunagi üldkasutatavaks. Protokolli haavatavuste käsitlemiseks versioon 2.0 asendati aasta jooksul versiooniga 3.0. 1999. aastal käivitati vestluse kiirus ja käepigistuse turvalisuse parandamiseks teine ​​SSL-i versioon, mida nimetatakse transpordi kihi turbiseks (TLS). TLS on praegu kasutusel olev versioon, kuid lihtsustuse huvides nimetatakse seda sageli veel SSLiks.

TLS-i krüptimine

Andmete turvalisuse parandamiseks võeti kasutusele TLS-i krüptimine. Kuigi SSL oli hea tehnoloogia, muutus turvalisus kiirel määral, mis tõi kaasa vajaduse parema ja ajakohase julgeoleku järele. TLS on üles ehitatud SSL-i raamistikus, mis parandab märkimisväärselt side- ja käepigistusprotsessi reguleerivaid algoritme.

Milline TLS-i versioon on kõige aktiivsem?

Nagu SSL-i puhul, on TLS-i krüptimine jätkuvalt paranenud. Praegune TLS-versioon on 1,2, kuid TLSv1.3 on koostatud ja mõned ettevõtted ja brauserid on kasutanud turvalisust lühikese aja jooksul. Enamikul juhtudel naasevad nad tagasi TLSv1,2-le, sest versioon 1.3 on endiselt täiuslik.

Kui see on lõpule viidud, toob TLSv1.3 kaasa hulgaliselt turvavärskendusi, sealhulgas praeguste krüpteerimisliikide paremat toetust. Kuid TLSv1.3 kaotab toetuse SSL-protokolle vanematele versioonidele ja muudele turvalisuse tehnoloogiatele, mis ei ole enam piisavalt kindlad, et tagada teie isikuandmete nõuetekohane turvalisus ja krüptimine.