Transport Layer Security (TLS) ir Secure Socket Layer (SSL) protokola jaunākā versija. Abi protokoli nodrošina datu privātumu un autentiskumu internetā. Šie plaši izmantotie protokoli nodrošina pilnīgu drošību, izmantojot šifrēšanu tīmekļa saziņai. Tomēr, neskatoties uz TLS un SSL līdzībām, tiem ir arī būtiskas atšķirības.

Šajā rakstā ir izskaidrots, kā darbojas TLS un SSL šifrēšanas protokoli, kā tie ir svarīgi, kā tie atšķiras un kāpēc ir īstais laiks pārslēgties uz TLS protokolu.

TLS un SSL vēsturiskais fons

Publicēja Interneta inženierijas darba grupa (IETF), organizācija, kas ir atbildīga par interneta standartu izstrādi Pieprasījums sniegt komentārus (RFC-1984), atzīstot personas datu aizsardzības nozīmi augošajā interneta vidē. Netscape Communication Corporation ieviesa SSL, lai nodrošinātu tīmekļa saziņu, kas tika vairākkārt atjaunināta.

SSL 1.0 versija nekad netika izlaista drošības trūkumu dēļ, un SSL 2.0 bija pirmais Netscape publiskais izlaidums 1995. gadā. Tomēr drošības ievainojamību un trūkumu dēļ 1996. gada novembrī tā tika aizstāta ar citu SSL versiju 3.0. Jaunākā SSL versija arī netiek izmantota, jo tā nav droša pret

instagram viewer
PŪDEĻA uzbrukums 2014. gada oktobrī un tika oficiāli pārtraukta 2015. gada jūnijā.

TLS tika izlaists 1999. gadā kā no lietojumprogrammām neatkarīgs protokols: jauninājums uz SSL versiju 3.0, ko veica Internet Engineering Task Force (IETF). Ideja bija ieviest TLS, izmantojot TCP, lai šifrētu lietojumprogrammas, izmantojot FTP, IMAP, SMTP un HTTP protokolus. Piemēram, HTTPS ir droša HTTP versija jo tas ievieš TLS, lai nodrošinātu drošu datu piegādi, izvairoties no satura izmaiņām un noklausīšanās.

TLS/SSL protokolu pamatdarbība

Saziņa starp pusēm (piemēram, jūsu datora pārlūkprogramma un vietne) sākas, identificējot, vai tā notiek iekļaus TLS/SSL protokolu vai nē, lai klients varētu norādīt TLS šifrēšanas izmantošanu vai nu autors:

  • Porta norādīšana, kas atbalsta SSL sakaru šifrēšanu, vai
  • Veicot TLS protokolam raksturīgus pieprasījumus

Tikmēr, vietnei ir nepieciešams TLS/SSL sertifikāts instalēta savā mitināšanas serverī, lai izmantotu protokolu. Uzticama trešā puse izsniedz sertifikātu, kas saista publisko atslēgu ar attiecīgo domēnu pieder privātā atslēga un ļauj tai šifrēt/atšifrēt saziņu.

Pēc vienošanās par TLS/SSL izmantošanu klienta un servera saziņai, tas turpina rokasspiedienu. Rokasspiediens nosaka specifikācijas, kas nepieciešamas ziņojumu apmaiņai. Šajā sadaļā ir apkopotas informācijas apmaiņas sērijas, lai iespējotu TLS/SSL savienojumu:

  1. Pēc tam puses vienojas par protokola versiju, kuru tās izmantos
  2. Pēc tam izlemj, kādus kriptogrāfijas algoritmus vai šifru komplektu izmantot
  3. Autentificē saziņas puses ar to publisko atslēgu un izdevējas sertifikācijas iestādes ciparparakstiem, pēc tam
  4. Apmainās ar sesijas atslēgām, ko izmantot saziņas laikā. Gan TLS, gan SSL protokoli izmanto asimetrisku kriptogrāfiju, lai ģenerētu koplietotās (publiskās) un privātās atslēgas.

Ja pārlūkprogramma nevar apstiprināt TLS/SSL sertifikātu, tā atgriež kļūdu “Savienojums nav privāts”.

Pēc atšifrēšanas metodes noteikšanas rokasspiediena laikā ierakstīšanas protokols izmanto simetrisko šifrēšanu saziņai visas sesijas laikā. Turklāt ieraksta protokols arī pievieno ziņojumu ar HMAC for TLS un MAC for SSL, lai nodrošinātu datu integritāti.

Tādējādi protokoli sasniedz trīs drošības pamatmērķus:

  • Konfidencialitāte: Šifrē datus, lai tos paslēptu no trešajām pusēm, lai saturu varētu skatīt tikai paredzētais adresāts.
  • Integritāte: Lieto ziņojuma autentifikācijas kodu, lai pārbaudītu šifrētu ziņojumu saturu.
  • Autentifikācija: Autentificē vietnes/klienta/servera identitāti, izmantojot sertifikātu, lai nodrošinātu, ka puses, kas apmainās ar informāciju, nevar atkāpties no savas identitātes.

Kāda ir atšķirība starp TLS un SSL?

Kā minēts iepriekš, galvenā atšķirība, ko pamanāt starp abiem protokoliem, ir tas, kā tie izveido savienojumus. TLS rokasspiediens izmanto netiešu veidu, kā izveidot savienojumu, izmantojot protokolu, savukārt SSL veido tiešus savienojumus ar portu.

Neatkarīgi no visām pārējām atšķirībām galvenā iezīme, kas atšķir abus TLS/SSL savienojumus, ir šifru komplekta izmantošana, kas nosaka savienojuma vispārējo drošību.

TLS/SSL savienojuma būtiskā daļa ir vienoties par šifru komplektu, kas definē atslēgu apmaiņas algoritmu kopu, autentifikācija, lielapjoma šifrēšana un jaucējkods ziņojuma autentifikācijas kods (HMAC) vai ziņojumu autentifikācijas koda algoritmi, utt. konkrētai sesijai. Katra TLS/SSL versija atbalsta atšķirīgu šifru komplektu kopu komunikācijas sesijai. Tādējādi katrs šifru komplekts atbalsta savu algoritmu kopu, kas uzlabo drošību un vispārējo savienojuma veiktspēju.

SSL TLS
SSL ir sarežģīts ieviešanas protokols. TLS ir vienkāršāks protokols.
SSL ir trīs versijas, no kurām SSL 3.0 ir jaunākā. TLS ir četras versijas, no kurām jaunākā ir TLS 1.3 versija
Visas SSL protokola versijas ir neaizsargātas pret uzbrukumiem. TLS protokols piedāvā augstu drošību.
SSL izmanto ziņojuma autentifikācijas kodu (MAC) pēc ziņojuma šifrēšanas datu integritātes nodrošināšanai TLS savā ieraksta protokolā izmanto ziņojumu autentifikācijas kodu, kas balstīts uz jaucējkodu.
SSL izmanto ziņojumu īssavilkumu, lai izveidotu galveno noslēpumu. TLS izmanto pseidogadījuma funkciju, lai izveidotu galveno noslēpumu.

Kāpēc TLS aizstāja SSL?

TLS šifrēšana tagad ir standarta prakse, lai aizsargātu tīmekļa lietojumprogrammas vai pārvietošanas datus no noklausīšanās un manipulācijām. Ir nereāli uzskatīt, ka TLS ir visdrošākais protokols, jo tas ir bijis pakļauts tādiem pārkāpumiem kā noziedzība un Heartbleed 2012. un 2014. gadā, taču tas ir uzrādījis daudz uzlabojumu veiktspējas un drošību.

TLS aizstāj SSL, un gandrīz visas SSL versijas tagad ir novecojušas zināmo ievainojamību dēļ. Google Chrome ir viens no šādiem piemēriem, kas 2014. gadā pārtrauca izmantot SSL 3.0 versiju, un lielākā daļa mūsdienu tīmekļa pārlūkprogrammu SSL neatbalsta vispār.

Šifrētai saziņai izmantojiet TLS

TLS palīdz nodrošināt sensitīvu tranzīta informāciju, piemēram, kredītkaršu informāciju, e-pastu, balss pārraidi IP (VOIP), failu pārsūtīšanu un paroles. Lai gan abi sertifikāti veic pārvietošanas datu šifrēšanas uzdevumu, tie atšķiras pēc funkcionalitātes un nav sadarbspējīgi.

Ir svarīgi atzīmēt, ka TLS tiek saukts par SSL tikai tāpēc, ka SSL ir visbiežāk lietotā terminoloģija, un sertifikāta esamība negarantē TLS protokola izmantošanu. Turklāt jums nav jāuztraucas par SSL maiņu uz TLS sertifikātiem, jo ​​viss, kas jums jādara, ir jāinstalē sertifikāts serverī, jo tas atbalsta abus protokolus un izlemj, kuru no tiem izmantot.

7 iemesli, kāpēc jūsu vietnei ir nepieciešams SSL sertifikāts

Nav svarīgi, vai veidojat pieticīgu emuāru vai pilnu e-komercijas vietni: jums ir nepieciešams SSL sertifikāts. Šeit ir daži praktiski iemesli, kāpēc.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Paskaidrota tehnoloģija
  • Drošība
  • SSL
  • OpenSSL
  • Tiešsaistes drošība
  • Pārlūka drošība
  • Datu drošība
Par autoru
Rumaisa Niazi (16 publicēti raksti)

Rumaisa ir MUO ārštata rakstniece. Viņa ir nēsājusi daudzas cepures, sākot no matemātiķes līdz informācijas drošības entuziastei, un tagad strādā par SOC analītiķi. Viņas interesēs ir lasīt un rakstīt par jaunām tehnoloģijām, Linux izplatīšanu un jebko, kas saistīts ar informācijas drošību.

Vairāk no Rumaisa Niazi

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu