Mitä TLS vs. SSL on verkkoturvassa?

Sisällysluettelo:

Mitä TLS vs. SSL on verkkoturvassa?
Mitä TLS vs. SSL on verkkoturvassa?
Anonim

Uutisissa on viime aikoina ollut niin monia suuria tietomurtoja, joten saatat ihmetellä, kuinka tietosi on suojattu, kun olet verkossa. Kun siirryt verkkosivustolle tekemään ostoksia ja syötät luottokorttisi numeron, toivottavasti muutaman päivän sisällä paketti saapuu ovelle. Mutta sillä hetkellä ennen kuin painat Tilaa, mietitkö kuinka verkkoturvallisuus toimii?

Image
Image

Verkkoturvallisuuden perusteet

Perusmuodossaan online-suojaus - tietokoneen ja verkkosivuston välinen tietoturva - suoritetaan useiden kysymysten ja vastausten kautta. Kirjoitat verkko-osoitteen selaimeen, ja sitten selain pyytää sivustoa varmistamaan sen aitouden. Sivusto vastaa oikealla tiedolla, ja kun molemmat ovat samaa mieltä, sivusto avautuu verkkoselaimeen.

Esitettyjen kysymysten ja vaihdettujen tietojen joukossa on tietoja salaustyypistä, joka välittää selaintiedot, tietokonetiedot ja henkilökohtaiset tiedot selaimen ja verkkosivuston välillä. Näitä kysymyksiä ja vastauksia kutsutaan kättelyksi. Jos kättelyä ei tapahdu, verkkosivusto, jolla yrität käydä, katsotaan vaaralliseksi.

HTTP vs

  • Avoinna kaikille matkan varrella.
  • Helpompi määrittää ja käyttää.
  • Ei suojausta salasanoille ja lähetetyille tiedoille.
  • Täysin salattu tietojen piilottamiseksi.

  • Edellyttää lisäpalvelinmäärityksiä.
  • Suojaa lähetetyt tiedot, mukaan lukien salasanat.

Yksi asia, jonka saatat huomata vieraillessasi Web-sivustoilla, on se, että joidenkin osoite alkaa http:llä ja joidenkin alkaa https. HTTP tarkoittaa Hypertext Transfer Protocol -protokollaa; se on protokolla tai ohjejoukko, joka määrittelee suojatun tiedonsiirron Internetissä.

Jotkin sivustot, erityisesti sivustot, joissa sinua pyydetään antamaan arkaluontoisia tai henkilökohtaisia tietoja, voivat näyttää https joko vihreänä tai punaisena ja sen läpi kulkeva viiva. HTTPS tarkoittaa Hypertext Transfer Protocol Securea ja vihreä tarkoittaa, että sivustolla on todennettavissa oleva suojaussertifikaatti. Punainen ja sen läpi kulkeva viiva tarkoittaa, että sivustolla ei ole suojausvarmennetta tai varmenne on epätarkka tai vanhentunut.

Tässä asiat ovat hieman hämmentäviä. HTTP ei tarkoita, että tietokoneen ja verkkosivuston välillä siirrettävät tiedot olisivat salattuja. Se tarkoittaa vain sitä, että selaimen kanssa kommunikoivalla verkkosivustolla on aktiivinen suojaussertifikaatti. Vain kun S (kuten S) on sisällytetty, siirrettävät tiedot ovat turvallisia, ja käytössä on toinen tekniikka, joka tekee siitä turvallisen. mahdollista.

SSL vs. TLS

  • Kehitetty alun perin vuonna 1995.
  • Aiempi verkkosalauksen taso.
  • Jäässä nopeasti kasvavasta internetistä.
  • Aloitettu kolmannena SSL-versiona.
  • Transport Layer Security.
  • SSL:ssä käytetyn salauksen parantaminen jatkui.
  • Lisätty tietoturvakorjauksia uudentyyppisiä hyökkäyksiä ja tietoturva-aukkoja varten.

SSL oli alkuperäinen suojausprotokolla, jolla varmistettiin, että verkkosivustot ja niiden välillä siirretyt tiedot olivat turvallisia. GlobalSignin mukaan SSL esiteltiin vuonna 1995 versiona 2.0. Ensimmäinen versio (1.0) ei koskaan päässyt julkiseksi. Versio 2.0 korvattiin versiolla 3.0 vuoden sisällä protokollan haavoittuvuuksien korjaamiseksi.

Vuonna 1999 otettiin käyttöön toinen SSL-versio, nimeltään Transport Layer Security (TLS), parantaakseen keskustelun nopeutta ja kättelyn turvallisuutta. TLS on tällä hetkellä käytössä oleva versio, vaikka sitä kutsutaan usein SSL:ksi yksinkertaisuuden vuoksi.

SSL-protokollan ymmärtäminen

  • Piilottaa tietojoukon tietokoneen ja verkkosivuston välillä.
  • Suojaa kirjautumistiedot.
  • Varmistaa verkko-ostokset.
  • Ei suojaa kaikilta uhilta.
  • Ei voi suojata sinua sivustoilla, jotka eivät käytä SSL:ää.
  • Vierailemiesi verkkosivustojen piilottaminen ei onnistu.

Kun harkitset kädenpuristusta jonkun kanssa, se tarkoittaa, että mukana on toinen osapuoli. Verkkoturvallisuus on pitkälti samalla tavalla. Jotta verkkoturvallisuutta takaava kättely toteutuisi, mukana on oltava toinen osapuoli. Jos HTTPS on protokolla, jota verkkoselain käyttää turvallisuuden varmistamiseksi, kädenpuristuksen toinen puoli on protokolla, joka varmistaa salauksen.

Salaus on tekniikka, jota käytetään kahden verkon laitteen välillä siirrettävien tietojen peittämiseen. Se saadaan aikaan muuttamalla tunnistettavat merkit tunnistamattomaksi hölynpölyksi, joka voidaan palauttaa alkuperäiseen tilaan salausavaimen avulla. Tämä saavutettiin alun perin SSL (Secure Socket Layer) -suojaustekniikalla.

SSL oli tekniikka, joka muutti kaiken verkkosivuston ja selaimen välillä liikkuvan tiedon hölynpölyksi ja sitten takaisin dataksi. Näin se toimii:

  • Avaat selaimen ja kirjoitat pankkisi osoitteen.
  • Selain koputtaa pankin oveen ja esittelee sinut.
  • Ovimies varmistaa, että olet se, joka väität olevasi ja suostuu päästämään sinut sisään tietyin ehdoin.
  • Web-selain hyväksyy nämä ehdot, ja sitten pääset pankin verkkosivustolle.

Prosessi toistuu, kun annat käyttäjätunnuksesi ja salasanasi, ja muutamilla lisävaiheilla.

  • Syötät käyttäjätunnuksesi ja salasanasi päästäksesi tilillesi.
  • Selain kertoo pankin tilivastaavalle, että haluat käyttää tiliäsi.
  • He keskustelevat ja sopivat, että jos pystyt antamaan oikeat tunnistetiedot, sinulle myönnetään käyttöoikeus. Nämä v altuustiedot on kuitenkin esitettävä erityisellä kielellä.
  • Selain ja pankin tilivastaava sopivat käytettävän kielen.
  • Verkkoselain muuntaa käyttäjätunnuksesi ja salasanasi kyseiselle erityiskielelle ja välittää ne pankin tilivastaavalle.
  • Tilivastaava vastaanottaa tiedot, purkaa ne ja vertaa niitä tietueisiinsa.
  • Jos kirjautumistietosi täsmäävät, sinulle myönnetään pääsy tilillesi.

Prosessi tapahtuu nanosekunneissa, joten et huomaa aikaa, joka kuluu keskusteluun ja kättelyyn verkkoselaimen ja verkkosivuston välillä.

TLS-salaus

  • Turvallisempi salaus.
  • Piilottaa tiedot tietokoneen ja verkkosivustojen välillä.
  • Parempi kättelyprosessi, kun neuvotellaan salatusta viestinnästä.
  • Mikään salaus ei ole täydellinen.
  • Ei suojaa automaattisesti DNS:ää.
  • Ei täysin yhteensopiva vanhempien versioiden kanssa.

TLS-salaus otettiin käyttöön tietoturvan parantamiseksi. Vaikka SSL oli hyvä tekniikka, tietoturva muuttui nopeasti, mikä johti parempaan, ajantasaisempaan tietoturvaan. TLS rakennettiin SSL-kehykseen ja parannuksia algoritmeihin, jotka ohjaavat viestintä- ja kättelyprosessia.

Mikä TLS-versio on uusin?

Kuten SSL:n kanssa, TLS-salaus on edelleen parantunut. Nykyinen TLS-versio on 1.2, mutta TLSv1.3 on luonnosteltu, ja jotkut yritykset ja selaimet ovat käyttäneet suojausta lyhyen aikaa. Useimmissa tapauksissa ne palautuvat TLSv1.2:een, koska versiota 1.3 kehitetään edelleen.

Kun TLSv1.3 on valmis, se tuo lukuisia tietoturvaparannuksia, mukaan lukien parannetun tuen nykyaikaisille salaustyypeille. TLSv1.3 kuitenkin lopettaa myös tuen vanhemmille SSL-protokollien versioille ja muille tietoturvatekniikoille, jotka eivät enää ole riittävän kestäviä varmistamaan henkilötietojen asianmukaista suojausta ja salausta.

Suositeltava: