SSL vs TLS: cunoaște-ți protocoalele pentru 2020

Google se prăbușește de securitatea site-ului. Începând cu versiunea Chrome 62, toate site-urile web cu câmpuri de introducere text vor avea nevoie de un certificat SSL sau Google va marca site-ul ca fiind sigur cu un semn de atenție roșu lângă URL.


Schimbarea vine și la un moment interesant, având în vedere apăsarea recentă pentru browsere și servere pentru a sprijini TLS. Cu toate acestea, dacă ești nou la jocul de creare a site-urilor web, toate aceste abrevieri pot fi suficiente pentru a-ți face capul să se rotească.

Suntem aici pentru a clarifica confuzia despre SSL și TLS și vă vom arăta cum să vă mențineți site-ul în zona verde. Vom compara ceea ce intenționează să îndeplinească protocoalele de securitate, vom trece peste cele mai recente conexiuni criptate și vă vom conduce prin achiziționarea unui certificat pentru site-ul dvs. web.

SSL vs TLS

SSL și TLS fac același lucru. Sunt protocoale criptate pentru transferul de date. Ei lucrează prin stabilirea unei strângeri de mână între două mașini. Strângerea de mână include cifrul, autentificarea și schimbul de chei. După ce ați făcut acest lucru, se deschide o conexiune sigură între mașini.

Datele care călătoresc între mașini sunt apoi criptate și fragmentate la o anumită dimensiune, în funcție de cifră și trimise la stratul de transport al rețelei. Criptarea se ocupă de criptare, nu de strângere de mână. Protocoalele SSL și TLS sunt folosite pur și simplu pentru a completa strângerea de mână și pentru a conveni asupra unui model de criptare.

Ce sunt SSL & TLS?

SSL înseamnă „Secure Sockets Layer”. Acesta a fost dezvoltat de Netscape și lansat pentru prima dată în public în 1995. Comunicarea publică a fost versiunea a doua, iar hackerii au găsit rapid modalități de a-i trece prin asta. Un an mai târziu, Netscape a lansat versiunea a treia, care a fost considerată sigură timp de opt ani.

Netscape

În 2014, atacul POODLE a făcut ca SSL 3.0 să fie nesigur, dar nimeni nu știa atunci. TLS (Transport Layer Security), care este o versiune mai sigură a SSL, a fost lansat în 1999 și a venit cu un mecanism de decădere la SSL 3.0 pentru compatibilitate înapoi..

Această compatibilitate a fost construită pentru că atacul POODLE, un exploatat de la mijloc, a abuzat de această compatibilitate înapoi (pentru a citi mai multe despre atacurile MitM, consultați articolul nostru despre pericolele WiFi-ului public).

TLS 1.1 a apărut în 2006, iar 1.2 a urmat în 2008. TLS 1.2 este protocolul actual și cel mai sigur, deși 1.3 a fost aprobat la începutul acestui an. Ne așteptăm ca browserele și serverele să le sprijine în curând.

Protocoalele sunt diferite, dar nu mai mult decât diferitele versiuni ale SSL. Același proces se întâmplă, o strângere de mână între două mașini, dar versiunea protocolului stabilește modul în care se întâmplă.

Problema de compatibilitate înapoi

Confuzia în jurul SSL și TLS vine din compatibilitatea înapoi. TLS 1.2 are resturi de versiuni anterioare de SSL pentru a-l face compatibil cu browserele învechite. Ca atare, multe site-uri web nu au dezactivat funcțiile care fac un protocol, cum ar fi TLS 1.2 nesigur.

Acolo vine TLS 1.3. Este construit pentru a dezactiva caracteristicile vechi și pentru a accelera performanța pe o conexiune sigură. În loc să fie de acord cu un model de criptare, serverul furnizează cheia de criptare cu TLS 1.3. Asta, teoretic, face ca mai multe atacuri de downgrade, care obligă serverul să folosească un protocol mai vechi, învechit.

Cea mai recentă actualizare este o apăsare către internetul modern, abandonând modelul învechit stabilit de versiunile timpurii ale SSL. Sperăm că, în câțiva ani, atacurile precum POODLE nu vor fi la fel de îngrijorătoare ca și astăzi.

Utilizarea TLS pe ​​site-ul dvs. Web

Protocolul TLS utilizat pentru site-ul dvs. web depinde de serverul pe care sunteți găzduit. Cei mai buni furnizori de găzduire web folosesc exclusiv TLS 1.1 și 1.2, 1.0 fiind rezervate în general constructorilor de site-uri care nu includ comerț electronic.

Versiunea finală a TLS 1.3 a fost publicată doar în urmă cu câteva săptămâni, așa că va dura timp înainte ca gazdele web să o susțină. Kinsta, de exemplu, a abordat deja lansarea TLS 1.3 și face măsuri pentru implementarea acestuia (citiți recenzia noastră Kinsta).

Atâta timp cât utilizați un certificat SSL, conexiunea vizitatorului dvs. va fi criptată. În ciuda schemei de denumire învechite, certificatele funcționează în continuare cu cele mai recente protocoale, chiar și TLS 1.3. Certificatul în sine nu criptează nimic.

Certificatele sunt utilizate pur și simplu ca metodă de verificare. Diferite forme de certificate SSL și TLS arată nivelul de încredere pe care un browser îl are pentru domeniul dvs. Vom parcurge cele din următoarea secțiune.

Dacă aveți un certificat, fie că este unul gratuit de la Dreamhost sau unul plătit de la HostGator, site-ul dvs. se poate conecta folosind cel mai recent protocol pe care îl utilizează serverul dvs. (citiți recenzia Dreamhost și revizuirea HostGator).

Există câteva modalități de a verifica asta. Primul este prin baza de cunoștințe a gazdei web. GoDaddy, de exemplu, are un mic tabel care arată versiunea TLS pe ​​care o acceptă serverul dvs., în funcție de planul de găzduire pe care vă aflați (citiți recenzia noastră GoDaddy).

Puteți, de asemenea, să vă testați serverul web folosind testul serverului SSL de la Laboratoarele SSL. Vă va arăta ce protocol utilizează serverul dvs., precum și metoda de criptare și vă va oferi un rating general.

Tipuri de certificate SSL și TLS

Încă o dată, certificatele SSL sunt mai bine definite drept „certificate care pot utiliza SSL și TLS”, așa că le vom numi certificate SSL pentru a evita confuzia pentru această secțiune. Oriunde citiți SSL sau TLS fără o versiune de protocol, acestea vor fi același lucru.

Certificative validate pe domeniu

Cea mai de bază formă de certificat SSL este un certificat validat de domeniu, care verifică registrul de domenii. În esență, verifică dacă domeniul pe care un utilizator încearcă să acceseze puncte la serverul DNS corect.

Este cel mai ieftin certificat de obținut, adesea inclus în pachete gratuit. Jimdo, unul dintre cele mai bune selecții ale noastre pentru creatori de site-uri web, include un certificat DV Encrypt DV gratuit, la fel ca mulți producători de site-uri și gazde web (citiți recenzia noastră Jimdo).

Cu toate acestea, certificatele DV sunt cu risc ridicat, deoarece browserele de cele mai multe ori nu pot valida dacă afacerea de pe site-ul web este legitimă. În Chrome, de obicei, veți vedea protocolul https cu un blocaj roșu, cu o lamă în stânga.

Certificat DV

Dacă executați un blog sau un site personal, un certificat DV este în regulă, dar dacă solicitați informații personale, în special informații despre cardul de credit, ar trebui să utilizați ceva mai puternic.

Certificative validate de organizație

Certificarea certificatelor validate de organizație în cadrul întreprinderii sau organizației. Agenții autorității de certificare vor verifica bazele de date ale registrelor guvernamentale pentru a se asigura că site-ul este real. Toate datele dintr-un certificat OV sunt legitime.

Dacă conduceți o afacere comercială online, acesta este certificatul pe care trebuie să îl utilizați. URL-ul dvs. folosește în continuare https, dar va fi un blocaj lângă bara de adrese. În Chrome, este verde cu cuvântul „securizat” la dreapta.

Certificat OV

Certificat de validare extins

Certificatele OV sunt bune, dar certificatele de validare extinse sunt mai bune. Certificatele OV necesită o verificare unică de la CA, în timp ce certificatele EV necesită monitorizare continuă pe baza orientărilor pentru validarea extinsă.

Procesul de verificare este mult mai strict și prețul este mult mai mare. Cu toate acestea, pentru magazinele online majore, un certificat EV poate îmbunătăți încrederea consumatorilor și poate crește vânzările online.

Pentru orice altceva, certificatul este în mare parte inutil. Chiar și site-urile principale care nu colectează informații despre utilizator nu folosesc certificate EV. Dacă utilizați una, browserul va afișa o bară de adrese verde cu blocare, împreună cu numele companiei dvs..

Certificat EV

Gânduri finale

Nu există lipsă de acronime confuze când vine vorba de securitate cibernetică, iar schimbarea de la SSL la TLS nu ajută acest lucru. Deși protocoalele sunt diferite, ele îndeplinesc același obiectiv: o conexiune sigură între server și utilizator.

În ceea ce privește certificatele, termenii sunt interschimbabili, deci nu vă faceți griji cu privire la actualizarea unui certificat SSL la un certificat TLS. Ei sunt același lucru.

Dacă sunteți în căutarea furnizorilor de găzduire web care vă pot ghida în timpul procesului, asigurați-vă că puteți citi cele mai bune hostinguri web ieftine pentru a afla cum se poate face fără prea mult.

Există ceva mai curios despre conexiunile SSL sau TLS? Spuneți-ne în comentariile de mai jos și, ca întotdeauna, mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map