Što je TLS naspram SSL-a u online sigurnosti?

Sadržaj:

Što je TLS naspram SSL-a u online sigurnosti?
Što je TLS naspram SSL-a u online sigurnosti?
Anonim

Uz toliko velikih povreda podataka u vijestima u posljednje vrijeme, mogli biste se zapitati kako su vaši podaci zaštićeni kada ste na mreži. Kada odete na web stranicu u kupovinu i unesete broj svoje kreditne kartice, nadajmo se da će za nekoliko dana paket stići na vaša vrata. Ali u tom trenutku prije nego što pritisnete Naruči, pitate li se kako funkcionira online sigurnost?

Image
Image

Osnove online sigurnosti

U svom osnovnom obliku, online sigurnost - sigurnost koja se odvija između računala i web stranice - provodi se kroz niz pitanja i odgovora. Utipkate web-adresu u preglednik, a zatim preglednik od te stranice traži da potvrdi njezinu autentičnost. Stranica odgovara odgovarajućim informacijama, a nakon što se oboje slože, stranica se otvara u web pregledniku.

Među postavljenim pitanjima i razmijenjenim informacijama su podaci o vrsti enkripcije koja prosljeđuje podatke preglednika, podatke o računalu i osobne podatke između preglednika i web stranice. Ova pitanja i odgovori nazivaju se rukovanje. Ako do tog rukovanja ne dođe, tada se web stranica koju pokušavate posjetiti smatra nesigurnom.

HTTP naspram

  • Otvoreno za svakoga da ga usput vidi.
  • Lakše za postavljanje i rad.
  • Nema sigurnosti za lozinke i poslane podatke.
  • Potpuno šifrirano za skrivanje informacija.

  • Zahtijeva dodatnu konfiguraciju poslužitelja.
  • Štiti prenesene podatke, uključujući lozinke.

Jedna stvar koju možete primijetiti kada posjećujete stranice na webu jest da neke imaju adresu koja počinje s http, a neke s https. HTTP znači Hypertext Transfer Protocol; to je protokol ili skup smjernica koje označavaju sigurnu komunikaciju preko interneta.

Neke stranice, posebno stranice na kojima se od vas traži da date osjetljive podatke ili podatke koji otkrivaju osobnu identifikaciju, mogu prikazati https u zelenoj ili crvenoj boji s crtom kroz njega. HTTPS znači Hypertext Transfer Protocol Secure, a zeleno znači da stranica ima provjerljiv sigurnosni certifikat. Crveno s crtom kroz nju znači da stranica nema sigurnosni certifikat ili je certifikat netočan ili je istekao.

Ovdje stvari postaju malo zbunjujuće. HTTP ne znači da su podaci koji se prenose između računala i web stranice šifrirani. To samo znači da web mjesto koje komunicira s preglednikom ima aktivan sigurnosni certifikat. Samo kada je uključen S (kao u S) podaci koji se prenose sigurni su, a koristi se i druga tehnologija koja čini tu sigurnu oznaku moguće.

SSL naspram TLS

  • Izvorno razvijen 1995.
  • Ranija razina web enkripcije.
  • Zaostao za brzo rastućim internetom.
  • Počeo kao treća verzija SSL-a.
  • Sigurnost transportnog sloja.
  • Nastavak poboljšanja enkripcije koja se koristi u SSL-u.
  • Dodani sigurnosni popravci za nove vrste napada i sigurnosnih rupa.

SSL je bio izvorni sigurnosni protokol koji je osiguravao da su web stranice i podaci koji se prenose između stranica sigurni. Prema GlobalSignu, SSL je predstavljen 1995. godine kao verzija 2.0. Prva verzija (1.0) nikada nije dospjela u javnu domenu. Verzija 2.0 zamijenjena je verzijom 3.0 u roku od godinu dana kako bi se riješile ranjivosti u protokolu.

1999. godine uvedena je druga verzija SSL-a, nazvana Transport Layer Security (TLS), kako bi se poboljšala brzina razgovora i sigurnost rukovanja. TLS je verzija koja se trenutno koristi, iako se radi jednostavnosti često naziva SSL.

Razumijevanje SSL protokola

  • Skriva informacije postavljene između računala i web stranice.
  • Štiti podatke za prijavu.
  • Osigurava online kupnju.
  • Ne štiti od svih prijetnji.
  • Ne mogu vas zaštititi na stranicama koje ne koriste SSL.
  • Nije moguće sakriti web stranice koje posjećujete.

Kada razmišljate o dijeljenju rukovanja s nekim, to znači da je uključena i druga strana. Mrežna sigurnost je otprilike na isti način. Da bi došlo do rukovanja koje osigurava sigurnost na internetu, mora biti uključena druga strana. Ako je HTTPS protokol koji web preglednik koristi za osiguranje sigurnosti, onda je druga polovica tog rukovanja protokol koji osigurava enkripciju.

Enkripcija je tehnologija koja se koristi za prikrivanje podataka koji se prenose između dva uređaja na mreži. To se postiže pretvaranjem prepoznatljivih znakova u neprepoznatljive besmislice koje se mogu vratiti u izvorno stanje pomoću ključa za šifriranje. To je izvorno postignuto tehnologijom koja se zove sigurnost Secure Socket Layer (SSL).

SSL je bila tehnologija koja je sve podatke koji se kreću između web-mjesta i preglednika pretvarala u besmislicu i zatim ponovno u podatke. Evo kako to funkcionira:

  • Otvorite preglednik i upišite adresu svoje banke.
  • Web preglednik kuca na vrata banke i predstavlja vas.
  • Vratar potvrđuje da ste ono za što se predstavljate i pristaje vas pustiti pod određenim uvjetima.
  • Web preglednik pristaje na te uvjete, a zatim vam je dopušten pristup web stranici banke.

Proces se ponavlja kada unesete svoje korisničko ime i lozinku, uz neke dodatne korake.

  • Unesete svoje korisničko ime i lozinku kako biste dobili pristup svom računu.
  • Vaš web preglednik govori bankovnom upravitelju računa da želite pristup svom računu.
  • Razgovaraju i slažu se da će vam biti odobren pristup ako možete dati ispravne vjerodajnice. Međutim, te vjerodajnice moraju biti predstavljene na posebnom jeziku.
  • Web preglednik i bankovni upravitelj računa slažu se s jezikom koji će se koristiti.
  • Web preglednik pretvara vaše korisničko ime i lozinku u taj poseban jezik i prosljeđuje ih bankovnom upravitelju računa.
  • Upravitelj računa prima podatke, dekodira ih i uspoređuje sa svojim zapisima.
  • Ako se vaše vjerodajnice podudaraju, odobren vam je pristup vašem računu.

Proces se odvija u nanosekundama, tako da ne primjećujete vrijeme koje je potrebno za razgovor i rukovanje između web preglednika i web stranice.

TLS šifriranje

  • Sigurnija enkripcija.
  • Skriva podatke između računala i web stranica.
  • Bolji proces rukovanja prilikom pregovaranja šifrirane komunikacije.
  • Nijedno šifriranje nije savršeno.
  • Ne osigurava automatski DNS.
  • Nije u potpunosti kompatibilan sa starijim verzijama.

TLS enkripcija uvedena je radi poboljšanja sigurnosti podataka. Dok je SSL bio dobra tehnologija, sigurnost se mijenja velikom brzinom, a to je dovelo do potrebe za boljom, suvremenijom sigurnošću. TLS je izgrađen na okviru SSL-a s poboljšanjima algoritama koji upravljaju procesom komunikacije i rukovanja.

Koja je verzija TLS-a najnovija?

Kao i kod SSL-a, TLS enkripcija se nastavila poboljšavati. Trenutna verzija TLS-a je 1.2, ali TLSv1.3 je izrađen, a neke tvrtke i preglednici koristili su sigurnost u kratkim vremenskim razdobljima. U većini slučajeva vraćaju se na TLSv1.2 jer se verzija 1.3 još uvijek usavršava.

Kada bude finaliziran, TLSv1.3 će donijeti brojna sigurnosna poboljšanja, uključujući poboljšanu podršku za novije tipove enkripcije. Međutim, TLSv1.3 također će ukinuti podršku za starije verzije SSL protokola i drugih sigurnosnih tehnologija koje više nisu dovoljno robusne da osiguraju pravilnu sigurnost i enkripciju osobnih podataka.

Preporučeni: