Близу
Мени

Шта је ТЛС вс. ССЛ у онлајн безбедности?

Са толико великих кршења података у вестима у последње време, можда ћете се запитати како је ваш подаци су заштићени када сте на мрежи. Када одете на веб локацију да обавите куповину и унесете број своје кредитне картице, надамо се да ће вам за неколико дана пакет стићи на врата. Али у том тренутку пре него што притиснете Ордер, да ли се питате како функционише безбедност на мрежи?

ТЛС вс. ССЛ
Лифевире

Основе онлајн безбедности

У свом основном облику, безбедност на мрежи – безбедност која се одвија између рачунара и веб локације – се изводи кроз низ питања и одговора. Укуцате веб адресу у а прегледач, а затим прегледач тражи од тог сајта да потврди његову аутентичност. Сајт одговара одговарајућим информацијама и након што се обоје сложе, сајт се отвара у веб претраживачу.

Међу постављеним питањима и размењеним информацијама су подаци о врсти енкрипција који преноси информације о прегледачу, информације о рачунару и личне податке између претраживача и веб локације. Ова питања и одговори називају се руковањем

. Ако до тог руковања не дође, веб локација коју покушавате да посетите се сматра небезбедном.

ХТТП вс. ХТТПС

ХТТП

  • Отворено да свако може да види успут.

  • Лакше је поставити и покренути.

  • Нема сигурности за лозинке и предате податке.

ХТТПС

  • Потпуно шифровано да би се сакриле информације.

  • Захтева додатну конфигурацију сервера.

  • Штити пренете информације, укључујући лозинке.

Једна ствар коју можете приметити када посећујете веб локације је да неки имају адреса која почиње са хттп, а неки почињу са хттпс. ХТТП значи Протокол за пренос хипертекста; то је протокол или скуп смерница које одређују безбедну комуникацију преко интернета.

Неки сајтови, посебно сајтови на којима се од вас тражи да дате осетљиве или личне информације, могу да се приказују хттпс било зеленом или црвеном линијом кроз њу. ХТТПС значи Безбедан протокол за пренос хипертекста, а зелена значи да сајт има безбедносни сертификат који се може проверити. Црвена са линијом кроз њу значи да сајт нема безбедносни сертификат или је сертификат нетачан или је истекао.

Ево где ствари постају мало збуњујуће. ХТТП не значи да су подаци који се преносе између рачунара и веб локације шифровани. То само значи да веб локација која комуницира са претраживачем има активан безбедносни сертификат. Тек када је ан С (као у ХТТПС) укључени су подаци који се преносе безбедно, а постоји још једна технологија која се користи која омогућава ту безбедну ознаку.

ССЛ вс. ТЛС

ССЛ

  • Првобитно развијен 1995.

  • Ранији ниво веб енкрипције.

  • Заостаје за интернетом који се брзо развија.

ТЛС

  • Започето као трећа верзија ССЛ-а.

  • Сигурност транспортног слоја.

  • Наставак побољшања шифровања које се користи у ССЛ-у.

  • Додате безбедносне исправке за нове врсте напада и безбедносних рупа.

ССЛ је био оригинални безбедносни протокол који је обезбедио да веб локације и подаци који се преносе између сајтова буду безбедни. Према ГлобалСигн-у, ССЛ је представљен 1995. године као верзија 2.0. Прва верзија (1.0) никада није доспела у јавно власништво. Верзија 2.0 је замењена верзијом 3.0 у року од годину дана да би се решиле рањивости у протоколу.

Године 1999. представљена је друга верзија ССЛ-а, названа Транспорт Лаиер Сецурити (ТЛС), да би се побољшала брзина разговора и сигурност руковања. ТЛС је верзија која се тренутно користи, иако се због једноставности често назива ССЛ.

Разумевање ССЛ протокола

Предности

  • Сакрива информације постављене између рачунара и веб локације.

  • Штити податке за пријаву.

  • Обезбеђује куповину на мрежи.

Недостаци

  • Не штити од свих претњи.

  • Не могу да вас обезбедим на сајтовима који не користе ССЛ.

  • Није могуће сакрити које веб-сајтове посећујете.

Када размишљате о руковању са неким, то значи да је у питању друга страна. Сигурност на мрежи је скоро на исти начин. Да би се руковање које обезбеђује безбедност на мрежи одиграло, мора бити укључена друга страна. Ако је ХТТПС протокол који веб прегледач користи да би обезбедио сигурност, онда је друга половина тог руковања протокол који обезбеђује шифровање.

Шифровање је технологија која се користи за прикривање података који се преносе између два уређаја на мрежи. То се постиже претварањем препознатљивих знакова у непрепознатљиву бесмислицу која се може вратити у првобитно стање помоћу кључа за шифровање. Ово је првобитно постигнуто технологијом која се зове Сецуре Соцкет Лаиер (ССЛ) безбедност.

ССЛ је била технологија која је све податке који се крећу између веб странице и претраживача претварала у бесмислицу, а затим поново у податке. Ево како то функционише:

  • Отворите претраживач и укуцате адресу своје банке.
  • Веб претраживач куца на врата банке и представља вас.
  • Портир потврђује да сте оно за шта кажете да јесте и пристаје да вас пусти унутра под одређеним условима.
  • Веб претраживач прихвата те услове и тада вам је дозвољено да приступите веб локацији банке.

Процес се понавља када унесете своје корисничко име и лозинку, уз неколико додатних корака.

  • Ви уносите своје корисничко име и Лозинка да бисте добили приступ свом налогу.
  • Ваш веб претраживач каже менаџеру рачуна банке да желите да приступите свом рачуну.
  • Они разговарају и слажу се да ће вам бити одобрен приступ ако можете да дате исправне акредитиве. Међутим, ови акредитиви морају бити представљени посебним језиком.
  • Веб претраживач и менаџер рачуна банке сагласни су са језиком који ће се користити.
  • Веб претраживач конвертује ваше корисничко име и лозинку у тај посебан језик и прослеђује их менаџеру рачуна банке.
  • Менаџер налога прима податке, декодира их и упоређује са својим записима.
  • Ако се ваши акредитиви подударају, одобрен вам је приступ свом налогу.

Процес се одвија у наносекундама, тако да не примећујете време које је потребно за разговор и руковање између веб претраживача и веб странице.

ТЛС енкрипција

Предности

  • Безбедније шифровање.

  • Сакрива податке између рачунара и веб локација.

  • Бољи процес руковања приликом преговарања о шифрованој комуникацији.

Недостаци

  • Ниједна енкрипција није савршена.

  • Не обезбеђује аутоматски ДНС.

  • Није у потпуности компатибилан са старијим верзијама.

ТЛС енкрипција је уведена да би се побољшала безбедност података. Иако је ССЛ био добра технологија, безбедност се мења великом брзином, а то је довело до потребе за бољом, ажурнијом безбедношћу. ТЛС је изграђен на оквиру ССЛ-а са побољшањима алгоритама који управљају комуникацијом и процесом руковања.

Која верзија ТЛС-а је најсавременија?

Као и код ССЛ-а, ТЛС енкрипција је наставила да се побољшава. Тренутна верзија ТЛС-а је 1.2, али је ТЛСв1.3 израђен, а неке компаније и претраживачи су користили сигурност у кратком временском периоду. У већини случајева се враћају на ТЛСв1.2 јер се верзија 1.3 још увек усавршава.

Када буде финализован, ТЛСв1.3 ће донети бројна безбедносна побољшања, укључујући побољшану подршку за актуелније типове шифровања. Међутим, ТЛСв1.3 ће такође одбацити подршку за старије верзије ССЛ протокола и другу безбедност технологије које више нису довољно робусне да обезбеде одговарајућу безбедност и шифровање лични подаци.