Închide
Meniul

Ce este TLS vs. SSL în securitatea online?

Având în vedere atât de multe încălcări majore de date apărute recent în știri, s-ar putea să vă întrebați cum sunteți datele sunt protejate atunci când sunteți online. Când intri pe un site web pentru a face niște cumpărături și introduci numărul cardului tău de credit, sperăm că în câteva zile, un pachet ajunge la ușa ta. Dar în acel moment înainte de a apăsa Comanda, vă întrebați cum funcționează securitatea online?

TLS vs. SSL
Lifewire

Bazele securității online

În forma sa de bază, securitatea online - securitatea care are loc între un computer și un site web - se realizează printr-o serie de întrebări și răspunsuri. Tastați o adresă web într-un browser, iar apoi browserul cere site-ului respectiv să verifice autenticitatea acestuia. Site-ul răspunde cu informațiile corespunzătoare și, după ce ambii sunt de acord, site-ul se deschide în browserul web.

Printre întrebările puse și informațiile schimbate se numără date despre tipul de criptare care transmite informațiile despre browser, informații despre computer și informații personale între browser și site-ul web. Aceste întrebări și răspunsuri se numesc strângere de mână

. Dacă această strângere de mână nu are loc, atunci site-ul web pe care încercați să îl vizitați este considerat nesigur.

HTTP vs. HTTPS

HTTP

  • Deschis pentru oricine să vadă pe parcurs.

  • Mai ușor de configurat și de rulat.

  • Fără securitate pentru parole și datele trimise.

HTTPS

  • Complet criptat pentru a ascunde informațiile.

  • Necesită configurare suplimentară a serverului.

  • Protejează informațiile transmise, inclusiv parolele.

Un lucru pe care îl puteți observa când vizitați site-uri de pe web este că unele au o adresă care începe cu http, iar unii încep cu https. HTTP înseamnă Protocolul de transfer hipertext; este un protocol sau un set de linii directoare care desemnează comunicarea securizată prin internet.

Unele site-uri, în special site-uri unde vi se cere să furnizați informații sensibile sau de identificare personală, pot afișa https fie în verde, fie în roșu, cu o linie prin el. HTTPS înseamnă Hypertext Transfer Protocol Secure, iar verde înseamnă că site-ul are un certificat de securitate verificabil. Roșu cu o linie prin el înseamnă că site-ul nu are un certificat de securitate sau certificatul este inexact sau a expirat.

Aici lucrurile devin puțin confuze. HTTP nu înseamnă că datele transferate între un computer și un site web sunt criptate. Înseamnă doar că site-ul web care comunică cu browserul are un certificat de securitate activ. Numai când an S (ca în HTTPS) sunt incluse datele care sunt transferate în siguranță și există o altă tehnologie în uz care face posibilă această desemnare sigură.

SSL vs. TLS

SSL

  • Dezvoltat inițial în 1995.

  • Nivel anterior de criptare web.

  • A rămas în urma internetului în creștere rapidă.

TLS

  • A început ca a treia versiune de SSL.

  • Securitatea stratului de transport.

  • A continuat îmbunătățirea criptării utilizate în SSL.

  • S-au adăugat remedieri de securitate pentru noile tipuri de atacuri și găuri de securitate.

SSL a fost protocolul de securitate original pentru a se asigura că site-urile web și datele transmise între site-uri erau sigure. Potrivit GlobalSign, SSL a fost introdus în 1995 ca versiunea 2.0. Prima versiune (1.0) nu a ajuns niciodată în domeniul public. Versiunea 2.0 a fost înlocuită cu versiunea 3.0 în decurs de un an pentru a aborda vulnerabilitățile din protocol.

În 1999, a fost introdusă o altă versiune de SSL, numită Transport Layer Security (TLS), pentru a îmbunătăți viteza conversației și securitatea strângerii de mână. TLS este versiunea care este utilizată în prezent, deși este adesea denumită SSL de dragul simplității.

Înțelegerea protocolului SSL

Avantaje

  • Ascunde setul de informații între un computer și un site web.

  • Protejează informațiile de conectare.

  • Securizează achizițiile online.

Dezavantaje

  • Nu protejează împotriva tuturor amenințărilor.

  • Nu vă pot asigura pe site-uri care nu folosesc SSL.

  • Nu se pot ascunde site-urile web pe care le vizitați.

Când vă gândiți să împărtășiți o strângere de mână cu cineva, înseamnă că este o a doua parte implicată. Securitatea online este aproape la fel. Pentru ca strângerea de mână care asigură securitatea online să aibă loc, trebuie să existe o a doua parte implicată. Dacă HTTPS este protocolul pe care browserul web îl folosește pentru a asigura securitatea, atunci a doua jumătate a acelei strângeri de mână este protocolul care asigură criptarea.

Criptarea este tehnologia care este folosită pentru a deghiza datele care sunt transferate între două dispozitive dintr-o rețea. Se realizează prin transformarea caracterelor recognoscibile în farfurii de nerecunoscut care pot fi readuse la starea inițială folosind o cheie de criptare. Acest lucru a fost realizat inițial printr-o tehnologie numită securitate Secure Socket Layer (SSL).

SSL a fost tehnologia care a transformat orice date care se deplasează între un site web și un browser în farfurie și apoi din nou în date. Iată cum funcționează:

  • Deschideți un browser și introduceți adresa băncii dvs.
  • Browserul web bate la ușa băncii și vă prezintă.
  • Portarul verifică că ești cine spui că ești și acceptă să te lase să intri într-un set de condiții.
  • Browserul web este de acord cu aceste condiții, iar apoi vi se permite să accesați site-ul web al băncii.

Procesul se repetă atunci când introduceți numele de utilizator și parola, cu câțiva pași suplimentari.

  • Introduceți dvs nume de utilizator și parola pentru a obține acces la contul dvs.
  • Browserul dvs. web îi spune managerului de cont al băncii că doriți să accesați contul dvs.
  • Ei conversează și sunt de acord că, dacă puteți furniza acreditările corecte, atunci vi se va acorda acces. Cu toate acestea, acele acreditări trebuie să fie prezentate folosind un limbaj special.
  • Browserul web și managerul de cont al băncii sunt de acord cu limba care va fi folosită.
  • Browserul web vă convertește numele de utilizator și parola în acea limbă specială și le transmite managerului de cont al băncii.
  • Managerul de cont primește datele, le decodifică și le compară cu înregistrările lor.
  • Dacă datele dvs. de conectare se potrivesc, vi se acordă acces la contul dvs.

Procesul are loc în nanosecunde, așa că nu observați timpul necesar pentru ca conversația și strângerea de mână să aibă loc între browserul web și site-ul web.

Criptare TLS

Avantaje

  • Criptare mai sigură.

  • Ascunde datele dintre un computer și site-uri web.

  • Proces mai bun de strângere de mână atunci când negociați comunicații criptate.

Dezavantaje

  • Nicio criptare nu este perfectă.

  • Nu securizează automat DNS-ul.

  • Nu este pe deplin compatibil cu versiunile mai vechi.

Criptarea TLS a fost introdusă pentru a îmbunătăți securitatea datelor. În timp ce SSL era o tehnologie bună, securitatea se schimbă într-un ritm rapid, ceea ce a condus la necesitatea unei securități mai bune și mai actualizate. TLS a fost construit pe cadrul SSL cu îmbunătățiri ale algoritmilor care guvernează procesul de comunicare și de strângere de mână.

Care versiune TLS este cea mai actuală?

Ca și în cazul SSL, criptarea TLS a continuat să se îmbunătățească. Versiunea actuală TLS este 1.2, dar TLSv1.3 a fost elaborat, iar unele companii și browsere au folosit securitatea pentru perioade scurte de timp. În cele mai multe cazuri, acestea revin la TLSv1.2 deoarece versiunea 1.3 este încă în curs de perfecționare.

Când va fi finalizat, TLSv1.3 va aduce numeroase îmbunătățiri de securitate, inclusiv suport îmbunătățit pentru mai multe tipuri actuale de criptare. Cu toate acestea, TLSv1.3 va renunța și la suportul pentru versiunile mai vechi de protocoale SSL și alte tipuri de securitate tehnologii care nu mai sunt suficient de robuste pentru a asigura securitatea și criptarea corespunzătoare date personale.