SSL vs TLS: Poznajte svoje protokoly na rok 2020

Google zakazuje bezpečnosť webových stránok. Od prehliadača Chrome verzie 62 budú všetky webové stránky s poľami na zadávanie textu vyžadovať certifikát SSL alebo spoločnosť Google označí web ako nezabezpečený červenou výstražnou značkou vedľa adresy URL..


Táto zmena prichádza aj v zaujímavom čase, vzhľadom na nedávny tlak na prehliadače a servery, aby podporovali TLS. Ak ste však v hre na budovanie webových stránok nováčikom, všetky tieto skratky môžu stačiť na točenie hlavy.

Sme tu, aby sme objasnili nejasnosti týkajúce sa SSL a TLS a ukážeme vám, ako udržať svoj web v zelenej zóne. Porovnáme, čo sa bezpečnostné protokoly snažia dosiahnuť, prejdeme najnovšie šifrované pripojenia a prevedieme vás nákupom certifikátu pre váš web..

SSL vs TLS

SSL a TLS robia to isté. Sú to šifrované protokoly na prenos údajov. Pracujú tak, že medzi dvoma strojmi vytvoria podanie ruky. Handshake obsahuje šifru, autentifikáciu a výmenu kľúčov. Po dokončení sa medzi strojmi otvorí zabezpečené spojenie.

Dáta, ktoré cestujú medzi strojmi, sa potom zašifrujú a fragmentujú do určitej veľkosti v závislosti od šifry a odošlú sa do sieťovej transportnej vrstvy. Šifra sa zaoberá šifrovaním, nie podaním rúk. Protokoly SSL a TLS sa jednoducho používajú na dokončenie handshake a na dohodu o šifrovacom modeli.

Čo sú to SSL & TLS?

SSL znamená „Secure Sockets Layer“. Bol vyvinutý spoločnosťou Netscape a prvýkrát bol vydaný pre verejnosť v roku 1995. Verejné vydanie bolo verziou druhá a hackeri rýchlo našli spôsoby, ako sa ním dostať. O rok neskôr vydala Netscape verziu tri, ktorá sa považovala za bezpečnú osem rokov.

Netscape

V roku 2014 spôsobil útok POODLE neistotu SSL 3.0, ale v tom čase to nikto nevedel. TLS (Transport Layer Security), ktorá je bezpečnejšou verziou SSL, bola vydaná v roku 1999 a prišla so spätným mechanizmom na SSL 3.0 pre spätnú kompatibilitu.

Táto kompatibilita bola zabudovaná, pretože útok POODLE, zneužívanie človekom v strede, zneužil túto spätnú kompatibilitu (ak sa chcete dozvedieť viac o útokoch MitM, prečítajte si náš článok o nebezpečenstvách verejného WiFi)..

TLS 1.1 vyšiel v roku 2006 a 1.2 nasledoval v roku 2008. TLS 1.2 je súčasný a najbezpečnejší protokol, hoci 1.3 bol schválený začiatkom tohto roka. Očakávame, že prehliadače a servery ho čoskoro podporia.

Protokoly sú odlišné, ale nie viac ako rôzne verzie SSL. Rovnaký proces sa deje, podanie ruky medzi dvoma počítačmi, ale verzia protokolu určuje, ako k tomu dôjde.

Problém spätnej kompatibility

Zmätok okolo SSL a TLS vychádza zo spätnej kompatibility. TLS 1.2 obsahuje zvyšky starších verzií SSL, aby bol kompatibilný s neaktuálnymi prehliadačmi. Mnoho webových stránok preto nezakázalo funkcie, vďaka ktorým je protokol, ako napríklad TLS 1.2, nezabezpečený.

Tu prichádza TLS 1.3. Je navrhnutý tak, aby zakázal staršie funkcie a urýchlil výkon zabezpečeného pripojenia. Namiesto dohody o šifrovacom modeli server poskytuje šifrovací kľúč s TLS 1.3. To teoreticky spôsobuje, že viaceré downgrade útoky, ktoré nútia server používať starší protokol, sú zastarané.

Najnovšia aktualizácia je krokom k modernému internetu a upúšťa od zastaralého modelu zavedeného skorými verziami SSL. Dúfajme, že za pár rokov sa útoky typu POODLE nebudú viac zaujímať ako dnes.

Používanie TLS na vašom webe

Protokol TLS používaný pre vaše webové stránky závisí od servera, na ktorom ste hostení. Najlepší poskytovatelia webhostingu používajú výlučne TLS 1.1 a 1.2, pričom 1,0 je spravidla vyhradený pre tvorcov webových stránok, ktorí nezahŕňajú elektronický obchod..

Konečná verzia TLS 1.3 bola zverejnená až pred niekoľkými týždňami, takže to bude nejaký čas trvať, kým ju podporia weboví hostitelia. Napríklad spoločnosť Kinsta sa už zaoberala vydaním TLS 1.3 a podniká kroky na jeho implementáciu (prečítajte si naše hodnotenie spoločnosti Kinsta).

Pokiaľ používate certifikát SSL, pripojenie vášho návštevníka bude šifrované. Napriek zastaranej schéme pomenovávania certifikáty stále fungujú s najnovšími protokolmi, dokonca aj s TLS 1.3. Samotný certifikát nešifruje nič.

Certifikáty sa jednoducho používajú ako metóda overovania. Rôzne formy certifikátov SSL a TLS ukazujú úroveň dôvery, ktorú má prehliadač vo vašej doméne. Prejdeme ich v ďalšej časti.

Ak máte certifikát, či už ide o bezplatný certifikát od Dreamhost alebo platený od hostGator, vaše stránky sa môžu pripojiť pomocou najnovšieho protokolu, ktorý používa váš server (prečítajte si našu recenziu Dreamhost a hodnotenie hostGator).

Existuje niekoľko spôsobov, ako to skontrolovať. Prvým je informačná báza vášho webového hostiteľa. GoDaddy má napríklad malú tabuľku, v ktorej je uvedená verzia TLS, ktorú váš server podporuje, v závislosti od plánu hosťovania, na ktorom práve pracujete (prečítajte si našu recenziu GoDaddy)..

Webový server môžete otestovať aj pomocou testu servera SSL z laboratórií SSL. Ukáže vám, aký protokol váš server používa, ako aj metódu šifrovania a dá vám celkové hodnotenie.

Typy certifikátov SSL a TLS

Opäť sú certifikáty SSL lepšie definované ako „certifikáty, ktoré môžu používať SSL a TLS“, preto ich budeme volať SSL certifikáty, aby sme sa vyhli zámene v tejto časti. Kdekoľvek čítate SSL alebo TLS bez verzie protokolu, budú to isté.

Certifikáty s overenou doménou

Najzákladnejšou formou certifikátu SSL je overený certifikát domény, ktorý sa kontroluje v registri domén. V podstate overuje, či doména, ktorú sa používateľ pokúša získať prístupové body k správnemu serveru DNS.

Je to najlacnejší certifikát, ktorý je často súčasťou balíkov zadarmo. Jimdo, jeden z našich najlepších nástrojov na tvorbu webových stránok, obsahuje certifikát Poďme šifrovať DV, rovnako ako mnoho tvorcov webových stránok a webhostiteľov (prečítajte si našu recenziu Jimdo).

Certifikáty DV sú však vysoko rizikové, pretože prehliadače často nedokážu overiť, či je podnikanie na webe legitímne. V prehliadači Chrome sa zvyčajne zobrazuje protokol https s červeným zámkom a lomkou doľava.

Certifikát DV

Ak prevádzkujete blog alebo osobný web, certifikát DV je v poriadku, ale ak požadujete osobné informácie, najmä informácie o kreditnej karte, mali by ste používať niečo silnejšie.

Certifikáty overené organizáciou

Certifikáty overené organizáciou sa porovnávajú s firmou alebo organizáciou. Zástupcovia certifikačnej autority budú kontrolovať databázy vládnych registrov, aby sa ubezpečili, že stránka je skutočná. Všetky údaje v certifikáte OV sú oprávnené.

Ak prevádzkujete obchodnú firmu online, je to certifikát, ktorý musíte použiť. Vaša adresa URL stále používa protokol https, ale vedľa panela s adresou sa nachádza zámok. V prehliadači Chrome je zelené a napravo je slovo „zabezpečené“.

Osvedčenie OV

Rozšírené potvrdenie platnosti

Certifikáty OV sú dobré, ale certifikáty s rozšírenou validáciou sú lepšie. Osvedčenia OV vyžadujú jediné preverenie od CA, zatiaľ čo osvedčenia EV si vyžadujú nepretržité monitorovanie na základe usmernení pre rozšírenú validáciu.

Proces overovania je omnoho prísnejší a cena je omnoho vyššia. V prípade veľkých online predajní však certifikát EV môže zvýšiť dôveru spotrebiteľov a zvýšiť predaj online.

Pre čokoľvek iné je certifikát do značnej miery zbytočný. Certifikáty EV nepoužívajú ani veľké webové stránky, ktoré nezhromažďujú informácie o používateľovi. Ak ho používate, prehliadač zobrazí zelený panel s adresou so zámkom a názov vašej spoločnosti.

Certifikát EV

Záverečné myšlienky

Pokiaľ ide o kybernetickú bezpečnosť, nie je dostatok mätúcich skratiek a zmena z SSL na TLS tomu nepomáha. Aj keď sú protokoly odlišné, dosahujú rovnaký cieľ: bezpečné spojenie medzi serverom a používateľom.

Pokiaľ ide o certifikáty, podmienky sú vzájomne zameniteľné, takže sa nemusíte starať o aktualizáciu certifikátu SSL na certifikát TLS. Sú to rovnaké.

Ak hľadáte poskytovateľov webhostingu, ktorí vás môžu sprevádzať týmto procesom, prečítajte si náš najlepší lacný webhosting, aby ste sa naučili, ako to urobiť bez toho, aby ste mali veľa mincí..

Máte ešte niečo, na čo vás zaujímajú pripojenia SSL alebo TLS? Dajte nám vedieť v komentároch nižšie a ako vždy ďakujeme za prečítanie.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map