SSL vs TLS: Alamin ang Iyong Mga Protocol sa 2020

Ang Google ay pumutok sa seguridad ng website. Magsisimula sa bersyon ng Chrome 62, ang lahat ng mga website na may mga patlang sa pag-input ng teksto ay mangangailangan ng isang SSL sertipiko o markahan ng Google ang website na hindi ligtas na may isang pulang pag-iingat sa tabi ng URL.


Ang pagbabago ay dumating sa isang kawili-wiling oras, din, isinasaalang-alang ang kamakailang push para sa mga browser at server upang suportahan ang TLS. Gayunpaman, kung bago ka sa laro ng pagbuo ng website, ang lahat ng mga pagdadaglat na ito ay maaaring sapat na upang paikutin ang iyong ulo.

Narito kami upang malinis ang pagkalito tungkol sa SSL at TLS at ipakita sa iyo kung paano panatilihin ang iyong website sa berdeng zone. Inihambing namin kung ano ang layunin ng mga protocol ng seguridad na maisakatuparan, magpunta sa pinakabagong sa mga naka-encrypt na koneksyon at dadalhin ka sa pamamagitan ng pagbili ng isang sertipiko para sa iyong website.

SSL vs TLS

Ginagawa din ng parehong bagay ang SSL at TLS. Naka-encrypt sila ng mga protocol para sa paglipat ng data. Nagtatrabaho sila sa pamamagitan ng pagtatatag ng isang handshake sa pagitan ng dalawang makina. Kasama sa handshake ang cipher, authentication at key exchange. Kapag tapos na, isang ligtas na koneksyon ay binuksan sa pagitan ng mga makina.

Ang data na naglalakbay sa pagitan ng mga makina ay pagkatapos ay naka-encrypt at nagkalat sa isang tiyak na laki, depende sa cipher, at ipinadala sa layer ng transportasyon ng network. Ang cipher ay tumatalakay sa pag-encrypt, hindi ang handshake. Ang mga protocol ng SSL at TLS ay simpleng ginagamit upang makumpleto ang handshake at sumasang-ayon sa isang modelo ng pag-encrypt.

Ano ang SSL & TLS?

Ang SSL ay nakatayo para sa “Secure Sockets Layer.” Ito ay binuo ng Netscape at unang inilabas sa publiko noong 1995. Ang pampublikong paglabas ay bersyon dalawa at ang mga hacker ay mabilis na nakahanap ng mga paraan upang masira ito. Pagkalipas ng isang taon, inilabas ng Netscape ang bersyon ng tatlo, na itinuturing na ligtas sa loob ng walong taon.

Netscape

Noong 2014, ang pag-atake ng POODLE ay nakagawa ng kawalan ng katiyakan ang SSL 3.0, ngunit walang nakakaalam sa oras na ito. Ang TLS (Transport Layer Security), na kung saan ay isang mas ligtas na bersyon ng SSL, ay pinakawalan noong 1999 at may mekanismo ng pagkahulog sa SSL 3.0 para sa pabalik na pagiging tugma..

Ang pagkakatugma na iyon ay itinayo dahil ang pag-atake ng POODLE, isang man-in-the-middle na pinagsamantalahan, inabuso na ang pagiging pabalik sa likuran (upang mabasa ang higit pa tungkol sa pag-atake ng MitM, suriin ang aming artikulo sa mga panganib ng pampublikong WiFi).

Ang TLS 1.1 ay lumabas noong 2006 at sumunod ang 1.2 noong 2008. Ang TLS 1.2 ay ang kasalukuyang at pinaka-secure na protocol, bagaman ang 1.3 ay naaprubahan mas maaga sa taong ito. Inaasahan namin na susuportahan ito ng mga browser at server.

Ang mga protocol ay magkakaiba, ngunit hindi higit pa kaysa sa iba’t ibang mga bersyon ng SSL. Ang parehong proseso ay nangyayari, isang pagkakamay sa pagitan ng dalawang makina, ngunit ang bersyon ng protocol ay tumutukoy kung paano ito nangyayari.

Ang Suliraning Pagkatugma sa Likod

Ang pagkalito sa paligid ng SSL at TLS ay nagmula sa pabalik na pagiging tugma. Ang TLS 1.2 ay may mga labi ng mga naunang bersyon ng SSL upang gawing katugma ito sa mga hindi napapanahong mga browser. Tulad nito, maraming mga website ang hindi pinagana ang mga tampok na gumawa ng isang protocol tulad ng TLS 1.2 hindi sigurado.

Iyon ay kung saan pumapasok ang TLS 1.3. Itinayo ito upang huwag paganahin ang mga tampok ng legacy at mapabilis ang pagganap sa isang ligtas na koneksyon. Sa halip na sumang-ayon sa isang modelo ng pag-encrypt, binibigyan ng server ang encryption key ng TLS 1.3. Iyon, sa teoretiko, ay gumagawa ng maraming pag-atake ng pagbagsak, na pinipilit ang server na gumamit ng isang mas lumang protocol, hindi na ginagamit..

Ang pinakabagong pag-update ay isang pagtulak patungo sa modernong internet, tinatalikuran ang hindi napapanahong modelo na itinatag ng mga naunang bersyon ng SSL. Sana, sa loob ng ilang taon, ang mga pag-atake tulad ng POODLE ay hindi magiging labis na pag-aalala tulad ng ngayon.

Paggamit ng TLS sa Iyong Website

Ang protocol ng TLS na ginamit para sa iyong website ay nakasalalay sa server na iyong na-host. Ang pinakamahusay na mga web hosting provider ay gumagamit ng TLS 1.1 at 1.2 eksklusibo, na may 1.0 sa pangkalahatan ay nakalaan para sa mga tagabuo ng website na hindi kasama ang e-commerce.

Ang huling bersyon ng TLS 1.3 ay nai-publish lamang ilang linggo na ang nakakaraan, kaya kakailanganin ang oras bago suportahan ito ng mga host ng web. Si Kinsta, halimbawa, ay nakipag-usap na sa pagpapalaya ng TLS 1.3 at gumagawa ng mga hakbang upang maipatupad ito (basahin ang aming pagsusuri sa Kinsta).

Hangga’t gumagamit ka ng isang SSL certificate, ang koneksyon ng iyong bisita ay mai-encrypt. Sa kabila ng hindi napapanahong pamamaraan ng pagbibigay ng pangalan, ang mga sertipiko ay gumagana pa rin sa pinakabagong mga protocol, kahit na ang TLS 1.3. Ang sertipiko mismo ay hindi naka-encrypt ng anumang bagay.

Ang mga sertipiko ay ginagamit lamang bilang paraan ng pagpapatunay. Ang iba’t ibang mga form ng SSL at TLS sertipiko ay nagpapakita ng antas ng tiwala ng isang browser para sa iyong domain. Tatakbo kami sa mga susunod na seksyon.

Kung mayroon kang isang sertipiko, kung ito ay libre mula sa Dreamhost o bayad na mula sa HostGator, maaaring kumonekta ang iyong site gamit ang pinakabagong protocol na ginagamit ng iyong server (basahin ang aming pagsusuri sa Dreamhost at pagsusuri ng HostGator).

Mayroong ilang mga paraan upang suriin iyon. Ang una ay sa pamamagitan ng knowledgebase ng iyong web host. Halimbawa, ang GoDaddy ay may isang maliit na talahanayan na nagpapakita ng aling bersyon ng TLS na sinusuportahan ng iyong server, depende sa host ng plano na iyong (basahin ang aming pagsusuri sa GoDaddy).

Maaari mo ring subukan ang iyong web server gamit ang SSL server test mula sa SSL Labs. Ipapakita sa iyo kung anong protocol ang ginagamit ng iyong server, pati na rin ang paraan ng pag-encrypt, at bibigyan ka ng pangkalahatang rating.

Mga Uri ng Sertipiko ng SSL at TLS

Muli, ang mga SSL sertipiko ay mas mahusay na tinukoy bilang “mga sertipiko na maaaring gumamit ng SSL at TLS,” kaya tatawagin namin sila ng mga SSL na sertipiko upang maiwasan ang pagkalito sa seksyong ito. Kahit saan mo basahin ang SSL o TLS nang walang bersyon ng protocol, magiging pareho silang bagay.

Ang Mga Sertipikadong Sertipiko ng Domain

Ang pinaka pangunahing anyo ng sertipiko ng SSL ay isang sertipikadong sertipiko ng domain, na sumusuri laban sa pagpapatala ng domain. Mahalaga, pinatutunayan nito na ang domain ng isang gumagamit ay sinusubukan upang ma-access ang mga puntos sa tamang server ng DNS.

Ito ang pinakamurang sertipiko na makukuha, na madalas na isama sa mga pakete nang libre. Si Jimdo, isa sa aming pinakamahusay na pagpili ng tagabuo ng website, ay may kasamang sertipiko ng Let’s Encrypt DV nang libre, tulad ng ginagawa ng maraming mga tagabuo ng website at host ng web (basahin ang aming pagsusuri sa Jimdo).

Ang mga sertipiko ng DV ay may mataas na peligro, bagaman, dahil ang mga browser ay madalas na hindi mapatunayan kung ang negosyo sa website ay lehitimo. Sa Chrome, karaniwang makikita mo ang https protocol na may pulang kandado na may isang slash sa kaliwa.

Sertipiko ng DV

Kung nagpapatakbo ka ng isang blog o isang personal na site, maayos ang isang sertipiko ng DV, ngunit kung hihilingin mo ang personal na impormasyon, lalo na ang impormasyon sa credit card, dapat kang gumamit ng isang bagay na mas malakas.

Ang Mga Sertipikadong Sertipiko ng Organisasyon

Organisado ang mga sertipikadong sertipiko ng tseke laban sa negosyo o organisasyon. Ang mga ahente mula sa Authority Authority ay susuriin ang mga database ng rehistro ng pamahalaan upang matiyak na totoo ang site. Lahat ng data sa loob ng isang sertipiko ng OV ay lehitimo.

Kung nagpapatakbo ka ng isang komersyal na negosyo sa online, ito ang sertipiko na kailangan mong gamitin. Gumagamit pa rin ang iyong URL ng https, ngunit magkakaroon ng lock sa tabi ng address bar. Sa Chrome, berde ang salitang “secure” sa kanan.

OV Certificate

Pinalawak na Sertipiko ng Pag-validate

Ang mga sertipiko ng OV ay mabuti, ngunit mas mahusay ang pinalawak na mga sertipiko sa pagpapatunay. Ang mga sertipiko ng OV ay nangangailangan ng isang solong pag-vetting mula sa CA, habang ang mga sertipiko ng EV ay nangangailangan ng patuloy na pagsubaybay batay sa mga patnubay para sa pinalawak na pagpapatunay.

Ang proseso ng pagpapatunay ay mas mahirap at ang presyo ay mas mataas. Gayunpaman, para sa mga pangunahing online outlet, ang isang sertipiko ng EV ay maaaring mapabuti ang tiwala ng mamimili at madagdagan ang mga benta sa online.

Para sa anupaman, ang sertipiko ay higit na hindi kinakailangan. Kahit na ang mga pangunahing website na hindi nakakolekta ng impormasyon ng gumagamit ay hindi gumagamit ng mga sertipiko ng EV. Kung gumagamit ka ng isa, magpapakita ang browser ng isang green address bar na may lock, kasama ang pangalan ng iyong kumpanya.

Sertipiko ng EV

Pangwakas na Kaisipan

Walang kakulangan ng nakalilito na mga akron pagdating sa cybersecurity at ang pagbabago mula sa SSL hanggang TLS ay hindi makakatulong. Kahit na magkakaiba ang mga protocol, nakamit nila ang parehong layunin: isang ligtas na koneksyon sa pagitan ng server at ng gumagamit.

Sa paglipas ng mga sertipiko, mababago ang mga termino, kaya huwag mag-alala tungkol sa pag-upgrade ng isang SSL sertipiko sa sertipiko ng TLS. Pareho silang bagay.

Kung naghahanap ka ng mga web hosting provider na maaaring gabayan ka sa proseso, tiyaking basahin ang aming pinakamahusay na murang web hosting upang malaman kung paano ito gagawin nang walang labis na barya.

Mayroon pa bang ibang naiisip tungkol sa mga koneksyon sa SSL o TLS? Ipaalam sa amin ang mga komento sa ibaba at, tulad ng lagi, salamat sa pagbabasa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map