Ce este TLS vs. SSL în Securitatea online?

Cuprins:

Ce este TLS vs. SSL în Securitatea online?
Ce este TLS vs. SSL în Securitatea online?
Anonim

Cu atât de multe încălcări majore de date apărute recent în știri, s-ar putea să vă întrebați cum sunt protejate datele dvs. atunci când sunteți online. Când intri pe un site web pentru a face niște cumpărături și introduci numărul cardului tău de credit, sperăm, în câteva zile, un pachet ajunge la ușa ta. Dar în acel moment înainte de a apăsa Comanda, vă întrebați cum funcționează securitatea online?

Image
Image

Elementele de bază ale securității online

În forma sa de bază, securitatea online - securitatea care are loc între un computer și un site web - se realizează printr-o serie de întrebări și răspunsuri. Introduceți o adresă web într-un browser, iar apoi browserul solicită site-ului respectiv să verifice autenticitatea acestuia. Site-ul răspunde cu informațiile corespunzătoare și, după ce ambii sunt de acord, site-ul se deschide în browserul web.

Printre întrebările adresate și informațiile schimbate se numără date despre tipul de criptare care transmite informațiile browserului, informațiile computerului și informațiile personale între browser și site-ul web. Aceste întrebări și răspunsuri se numesc strângere de mână. Dacă strângerea de mână nu are loc, atunci site-ul web pe care încercați să îl vizitați este considerat nesigur.

HTTP vs

  • Deschis pentru ca oricine să poată vedea pe parcurs.
  • Mai ușor de configurat și de rulat.

  • Fără securitate pentru parole și datele trimise.
  • Complet criptat pentru a ascunde informații.
  • Necesită o configurare suplimentară a serverului.
  • Protejează informațiile transmise, inclusiv parolele.

Un lucru pe care îl puteți observa când vizitați site-uri de pe web este că unele au o adresă care începe cu http, iar altele încep cu https. HTTP înseamnă Hypertext Transfer Protocol; este un protocol sau un set de reguli care desemnează comunicarea securizată prin internet.

Unele site-uri, în special site-uri unde vi se cere să furnizați informații sensibile sau de identificare personală, pot afișa https fie în verde, fie în roșu, cu o linie prin el. HTTPS înseamnă Hypertext Transfer Protocol Secure, iar verde înseamnă că site-ul are un certificat de securitate verificabil. Roșu cu o linie prin el înseamnă că site-ul nu are un certificat de securitate sau certificatul este inexact sau a expirat.

Aici lucrurile devin puțin confuze. HTTP nu înseamnă că datele transferate între un computer și un site web sunt criptate. Înseamnă doar că site-ul web care comunică cu browserul are un certificat de securitate activ. Numai când este inclus un S (ca în S) datele care sunt transferate sunt sigure și există o altă tehnologie în uz care face acea denumire sigură posibil.

SSL față de TLS

  • Dezvoltat inițial în 1995.
  • Nivel anterior de criptare web.
  • A rămas în urma internetului în creștere rapidă.
  • A început ca a treia versiune de SSL.
  • Transport Layer Security.
  • S-a îmbunătățit în continuare criptarea utilizată în SSL.
  • S-au adăugat remedieri de securitate pentru noile tipuri de atacuri și găuri de securitate.

SSL a fost protocolul de securitate inițial pentru a se asigura că site-urile web și datele transmise între site-uri erau sigure. Potrivit GlobalSign, SSL a fost introdus în 1995 ca versiunea 2.0. Prima versiune (1.0) nu a ajuns niciodată în domeniul public. Versiunea 2.0 a fost înlocuită cu versiunea 3.0 în decurs de un an pentru a rezolva vulnerabilitățile din protocol.

În 1999, a fost introdusă o altă versiune de SSL, numită Transport Layer Security (TLS), pentru a îmbunătăți viteza conversației și securitatea strângerii de mână. TLS este versiunea care este utilizată în prezent, deși este adesea numită SSL, de dragul simplității.

Înțelegerea protocolului SSL

  • Ascunde informațiile setate între un computer și un site web.
  • Protejează informațiile de conectare.
  • Securizează achizițiile online.
  • Nu protejează împotriva tuturor amenințărilor.
  • Nu te pot asigura pe site-urile care nu folosesc SSL.
  • Nu se pot ascunde site-urile web pe care le vizitați.

Când vă gândiți să împărtășiți o strângere de mână cu cineva, înseamnă că este o a doua parte implicată. Securitatea online este aproape la fel. Pentru ca strângerea de mână care asigură securitatea online să aibă loc, trebuie să existe o a doua parte implicată. Dacă HTTPS este protocolul pe care browserul web îl folosește pentru a asigura securitatea, atunci a doua jumătate a acelei strângeri de mână este protocolul care asigură criptarea.

Criptarea este tehnologia care este folosită pentru a ascunde datele care sunt transferate între două dispozitive dintr-o rețea. Se realizează prin transformarea caracterelor recognoscibile în farfurii de nerecunoscut, care pot fi readuse la starea inițială folosind o cheie de criptare. Acest lucru a fost realizat inițial printr-o tehnologie numită securitate Secure Socket Layer (SSL).

SSL a fost tehnologia care a transformat orice date care se deplasează între un site web și un browser în farfurie și apoi din nou în date. Iată cum funcționează:

  • Deschideți un browser și introduceți adresa băncii dvs.
  • Browserul web bate la ușa băncii și vă prezintă.
  • Porterul verifică că sunteți cine spuneți că sunteți și acceptă să vă lase să intrați într-un set de condiții.
  • Browserul web este de acord cu aceste condiții, iar apoi vi se permite să accesați site-ul web al băncii.

Procesul se repetă atunci când introduceți numele de utilizator și parola, cu câțiva pași suplimentari.

  • Introduceți numele de utilizator și parola pentru a obține acces la contul dvs.
  • Browserul dvs. web îi spune managerului de cont al băncii că doriți să accesați contul dvs.
  • Ei conversează și sunt de acord că, dacă puteți furniza acreditările corecte, vi se va acorda acces. Cu toate acestea, acele acreditări trebuie să fie prezentate folosind un limbaj special.
  • Browserul web și managerul de cont al băncii sunt de acord cu limba care va fi folosită.
  • Browserul web vă convertește numele de utilizator și parola în acea limbă specială și le transmite managerului de cont al băncii.
  • Managerul de cont primește datele, le decodifică și le compară cu înregistrările lor.
  • Dacă datele dvs. de conectare se potrivesc, vi se acordă acces la contul dvs.

Procesul are loc în nanosecunde, așa că nu observați timpul necesar pentru ca conversația și strângerea de mână să aibă loc între browserul web și site-ul web.

Criptare TLS

  • Criptare mai sigură.
  • Ascunde datele dintre un computer și site-uri web.
  • Proces de strângere de mână mai bun atunci când negociați comunicații criptate.
  • Nici o criptare nu este perfectă.
  • Nu securizează automat DNS.
  • Nu este pe deplin compatibil cu versiunile mai vechi.

Criptarea TLS a fost introdusă pentru a îmbunătăți securitatea datelor. În timp ce SSL era o tehnologie bună, securitatea se schimbă într-un ritm rapid, ceea ce a dus la necesitatea unei securități mai bune și mai actualizate. TLS a fost construit pe cadrul SSL cu îmbunătățiri ale algoritmilor care guvernează procesul de comunicare și de strângere de mână.

Care versiune TLS este cea mai actuală?

Ca și în cazul SSL, criptarea TLS a continuat să se îmbunătățească. Versiunea actuală TLS este 1.2, dar TLSv1.3 a fost elaborat, iar unele companii și browsere au folosit securitatea pentru perioade scurte de timp. În majoritatea cazurilor, acestea revin la TLSv1.2, deoarece versiunea 1.3 este încă în curs de perfecționare.

Când va fi finalizat, TLSv1.3 va aduce numeroase îmbunătățiri de securitate, inclusiv suport îmbunătățit pentru mai multe tipuri actuale de criptare. Cu toate acestea, TLSv1.3 va renunța și la suportul pentru versiunile mai vechi de protocoale SSL și alte tehnologii de securitate care nu mai sunt suficient de robuste pentru a asigura securitatea și criptarea corespunzătoare a datelor personale.

Recomandat: