Je TLS nebo SSL lepší standard šifrování webu?

Vzhledem k tomu, že v poslední době dochází k tolika velkým únikům dat, možná vás zajímá, jak jsou vaše data chráněna, když jste online. Když půjdete nakupovat na web a zadáte číslo své kreditní karty, doufáte, že během několika dní vám balíček dorazí ke dveřím. Ale ve chvíli, než stisknete tlačítko objednat, zajímá vás, jak funguje online zabezpečení?

Základy online bezpečnosti

Ve své základní podobě je online zabezpečení – zabezpečení, které se odehrává mezi počítačem a webovou stránkou – dosaženo prostřednictvím řady otázek a odpovědí. Do prohlížeče zadáte webovou adresu, která následně web požádá o ověření jeho pravosti. Webová stránka odpoví příslušnými informacemi, a jakmile obě strany souhlasí, webová stránka se otevře ve webovém prohlížeči.

Mezi položenými otázkami a vyměňovanými informacemi jsou údaje o typu šifrování, které přenáší informace o prohlížeči, informace o počítači a osobní informace mezi prohlížečem a webovou stránkou. Tyto otázky a odpovědi se nazývají podání ruky. Pokud k tomuto handshake nedojde, je web, na který se pokoušíte získat přístup, považován za nezabezpečený.

• Co je HTTPS? a proč je to potřeba pro váš web?

SSL a TLS

SSL

• Původně vyvinut v roce 1995.
• Starší úrovně šifrování webu.
• Zaostáváme za rychle rostoucím internetem.

TLS

• Počínaje třetí verzí SSL.
• Zkratka pro Transport Layer Security.
• Pokračujte ve zlepšování šifrování používaného v SSL.
• Přidány opravy zabezpečení pro nové typy útoků a zranitelnosti.

SSL je nativní bezpečnostní protokol, který zajišťuje bezpečnost webových stránek a dat přenášených mezi nimi. Podle GlobalSign bylo SSL představeno v roce 1995 jako verze 2.0. První verze (1.0) nebyla nikdy uvolněna do veřejné domény. Verze 2.0 byla během jednoho roku nahrazena verzí 3.0, aby se vyřešila zranitelnosti protokolu.

V roce 1999 byla představena další verze SSL, nazvaná Transport Layer Security (TLS), aby se zlepšila rychlost konverzace a zabezpečení procesu handshake. TLS je aktuálně používaná verze.

Více o SSL se dozvíte v článku: Co je SSL? Je SSL důležité pro webové stránky?

TLS je třetí verze SSL

TLS šifrování

Výhoda

• Šifrování je bezpečnější.
• Skrýt data mezi počítači a webovými stránkami.
• Vylepšete podání rukou pomocí šifrované komunikace.

Přeběhnout

• Žádné šifrování není dokonalé.
• Nezabezpečuje automaticky DNS.
• Není plně kompatibilní se staršími verzemi.

Pro zlepšení zabezpečení dat bylo zavedeno šifrování TLS. I když je SSL dobrá technologie, zabezpečení se mění rychlým tempem, což vede k potřebě lepšího a aktuálnějšího zabezpečení. TLS staví na rámci SSL s vylepšeními algoritmů, které řídí komunikaci a handshake.

Která verze TLS je nejnovější?

Šifrování TLS se neustále zlepšuje, aby vyhovovalo rychle se vyvíjejícím potřebám

Stejně jako u SSL se šifrování TLS stále zlepšuje. Aktuální verze TLS je 1.2, ale byl navržen TLSv1.3 a některé společnosti a prohlížeče tento bezpečnostní standard používají krátkou dobu. Ve většině případů se vrátí k TLSv1.2, protože na verzi 1.3 se stále pracuje.

Po dokončení přinese TLSv1.3 mnoho vylepšení zabezpečení, včetně vylepšené podpory pro aktuálnější typy šifrování. TLSv1.3 však také zastaví podporu starších verzí protokolu SSL a dalších bezpečnostních technologií, které již nejsou dostatečně silné, aby zajistily bezpečnost, stejně jako adekvátní šifrování dat.