Mi az a TLS vs. SSL az online biztonságban?

Tartalomjegyzék:

Mi az a TLS vs. SSL az online biztonságban?
Mi az a TLS vs. SSL az online biztonságban?
Anonim

Mivel a közelmúltban sok jelentős adatvédelmi incidens jelent meg a hírekben, felmerülhet a kérdés, hogyan védik adatait online állapotban. Amikor felkeres egy webold alt vásárolni, és megadja hitelkártyaszámát, remélhetőleg néhány napon belül csomag érkezik az ajtóhoz. De abban a pillanatban, mielőtt megnyomja a Megrendelés gombot, kíváncsi, hogyan működik az online biztonság?

Image
Image

Az online biztonság alapjai

Alapvetően az online biztonság – a számítógép és a webhely között zajló biztonság – kérdések és válaszok sorozatán keresztül valósul meg. Beír egy webcímet a böngészőbe, majd a böngésző megkéri a webhelyet, hogy ellenőrizze a hitelességét. A webhely a megfelelő információkkal válaszol, és miután mindkét fél egyetért, a webhely megnyílik a böngészőben.

A feltett kérdések és a kicserélt információk között szerepel a böngészőinformációkat, számítógépes információkat és személyes adatokat a böngésző és a webhely között továbbító titkosítás típusára vonatkozó adatok. Ezeket a kérdéseket és válaszokat kézfogásnak nevezzük. Ha ez a kézfogás nem történik meg, akkor a felkeresni kívánt webhely nem minősül biztonságosnak.

HTTP vs

  • Nyitva, hogy bárki megtekinthesse útközben.
  • Könnyebb beállítás és futtatás.
  • Nincs biztonság a jelszavakhoz és a beküldött adatokhoz.

  • Teljesen titkosítva az információk elrejtéséhez.
  • További szerverkonfigurációt igényel.
  • Védi a továbbított információkat, beleértve a jelszavakat is.

Az egyik dolog, amit észrevehet, amikor felkeres egy webhelyet az interneten, hogy egyes címek http-vel, mások pedig https-sel kezdődnek. A HTTP jelentése Hypertext Transfer Protocol; ez egy protokoll vagy irányelvek halmaza, amely az interneten keresztüli biztonságos kommunikációt jelöli.

Egyes webhelyek, különösen azok, amelyeken bizalmas vagy személyazonosításra alkalmas adatok megadását kérik, a https zölden vagy pirosan jelenítheti meg egy vonallal. A HTTPS azt jelenti, hogy a Hypertext Transfer Protocol Secure, a zöld pedig azt, hogy a webhely ellenőrizhető biztonsági tanúsítvánnyal rendelkezik. A piros és egy vonal azt jelenti, hogy a webhely nem rendelkezik biztonsági tanúsítvánnyal, vagy a tanúsítvány pontatlan vagy lejárt.

Itt a dolgok kissé zavarosak. A HTTP nem jelenti azt, hogy a számítógép és a webhely között átvitt adatok titkosítva vannak. Ez csak azt jelenti, hogy a böngészővel kommunikáló webhely aktív biztonsági tanúsítvánnyal rendelkezik. Csak ha S (mint a S) szerepel, az átvitt adatok biztonságosak, és egy másik technológia is használatban van, amely ezt a biztonságos megjelölést teszi. lehetséges.

SSL kontra TLS

  • Eredetileg 1995-ben fejlesztették ki.
  • A webes titkosítás korábbi szintje.
  • Lemaradt a gyorsan növekvő internetről.
  • Az SSL harmadik verziójaként indult.
  • Transport Layer Security.
  • Az SSL-ben használt titkosítás továbbfejlesztése.
  • Biztonsági javítások hozzáadva az új típusú támadásokhoz és biztonsági résekhez.

SSL volt az eredeti biztonsági protokoll, amely a webhelyek és a webhelyek között továbbított adatok biztonságát garantálta. A GlobalSign szerint az SSL-t 1995-ben vezették be 2.0-s verzióként. Az első verzió (1.0) soha nem vált nyilvánossá. A 2.0-s verziót egy éven belül a 3.0-s verzió váltotta fel, hogy kiküszöböljék a protokoll sérülékenységeit.

1999-ben bevezették az SSL egy másik verzióját, a Transport Layer Security (TLS) nevet, hogy javítsák a beszélgetés sebességét és a kézfogás biztonságát. A TLS a jelenleg használt verzió, bár az egyszerűség kedvéért gyakran SSL-nek nevezik.

Az SSL-protokoll értelmezése

  • Elrejti a számítógép és a webhely közötti információkészletet.
  • Megvédi a bejelentkezési információkat.
  • Biztosítja az online vásárlást.
  • Nem véd minden fenyegetés ellen.
  • Nem tudom megvédeni Önt az SSL-t nem használó webhelyeken.
  • Nem lehet elrejteni, hogy mely webhelyeket keresi fel.

Ha úgy gondolja, hogy megoszt valakivel egy kézfogást, az azt jelenti, hogy egy másik fél is érintett. Az online biztonság nagyjából hasonló. Ahhoz, hogy az online biztonságot garantáló kézfogás megtörténjen, egy második félnek is részt kell vennie. Ha a HTTPS az a protokoll, amelyet a webböngésző használ a biztonság biztosítására, akkor a kézfogás második fele a titkosítást biztosító protokoll.

A titkosítás az a technológia, amelyet a hálózaton lévő két eszköz között továbbított adatok álcázására használnak. Ezt úgy érik el, hogy a felismerhető karaktereket felismerhetetlen ostobasággá alakítják, amely titkosítási kulcs segítségével visszaállítható eredeti állapotába. Ezt eredetileg a Secure Socket Layer (SSL) biztonságnak nevezett technológián keresztül valósították meg.

SSL volt az a technológia, amely a webhely és a böngésző között mozgó adatokat halandzsává, majd ismét adattá változtatta. Így működik:

  • Megnyit egy böngészőt, és beírja bankja címét.
  • A webböngésző kopogtat a bank ajtaján, és bemutatkozik.
  • A portás ellenőrzi, hogy az vagy, akinek mondod magad, és beleegyezik, hogy bizonyos feltételek mellett beengedjen.
  • A webböngésző elfogadja ezeket a feltételeket, így Ön hozzáférhet a bank weboldalához.

A folyamat megismétlődik, amikor megadja felhasználónevét és jelszavát, néhány további lépéssel.

  • A fiókjához való hozzáféréshez megadja felhasználónevét és jelszavát.
  • A webböngészője közli a bank számlavezetőjével, hogy szeretne hozzáférni számlájához.
  • Beszélnek, és megegyeznek abban, hogy ha megadja a megfelelő hitelesítő adatokat, akkor hozzáférést kap. Ezeket a hitelesítő adatokat azonban speciális nyelven kell bemutatni.
  • A webböngésző és a bank számlavezetője megegyezik a használt nyelvben.
  • A webböngésző erre a speciális nyelvre konvertálja felhasználónevét és jelszavát, és továbbítja azt a bank számlavezetőjének.
  • A számlavezető fogadja az adatokat, dekódolja azokat, és összehasonlítja a nyilvántartásukkal.
  • Ha a hitelesítő adatai egyeznek, hozzáférést kap fiókjához.

A folyamat nanoszekundumokban zajlik, így nem veszi észre, hogy mennyi időbe telik a webböngésző és a webhely közötti beszélgetés és kézfogás.

TLS titkosítás

  • Biztonságosabb titkosítás.
  • Elrejti az adatokat a számítógép és a webhelyek között.
  • Jobb kézfogási folyamat a titkosított kommunikáció tárgyalása során.
  • Egyetlen titkosítás sem tökéletes.
  • Nem biztosítja automatikusan a DNS-t.
  • Nem teljesen kompatibilis a régebbi verziókkal.

A TLS titkosítást az adatbiztonság javítása érdekében vezették be. Míg az SSL jó technológia volt, a biztonság gyors ütemben változik, és ez jobb, naprakészebb biztonság szükségességét eredményezte. A TLS az SSL keretrendszerére épült, a kommunikációt és a kézfogási folyamatot szabályozó algoritmusok továbbfejlesztésével.

Melyik TLS-verzió a legfrissebb?

Az SSL-hez hasonlóan a TLS-titkosítás is folyamatosan javult. A jelenlegi TLS-verzió 1.2, de elkészült a TLSv1.3, és néhány cég és böngésző rövid ideig használta a biztonságot. A legtöbb esetben visszaállnak a TLSv1.2-re, mert az 1.3-as verzió még tökéletesítés alatt áll.

Amikor elkészül, a TLSv1.3 számos biztonsági fejlesztést fog hozni, beleértve az újabb titkosítási típusok jobb támogatását. A TLSv1.3 azonban megszünteti az SSL protokollok régebbi verzióinak és más biztonsági technológiáknak a támogatását is, amelyek már nem elég robusztusak a személyes adatok megfelelő biztonságának és titkosításának biztosításához.

Ajánlott: