Onko TLS vai SSL parempi verkkosalausstandardi?

Koska viime aikoina on tapahtunut niin monia suuria tietovuotoja, saatat ihmetellä, kuinka tietosi on suojattu online-tilassa. Kun menet verkkokauppaan ja syötät luottokorttisi numeron, toivot, että paketti saapuu kotiovellesi muutaman päivän sisällä. Mutta ennen kuin painat tilauspainiketta, mietitkö kuinka verkkoturvallisuus toimii?

Verkkoturvallisuuden perusteet

Perusmuodossaan online-suojaus - tietokoneen ja verkkosivuston välillä tapahtuva tietoturva - toteutetaan kysymys- ja vastaussarjan kautta. Kirjoitat verkko-osoitteen selaimeesi, joka pyytää sitten verkkosivustoa varmistamaan aitouden. Verkkosivusto vastaa asiaankuuluvilla tiedoilla, ja kun molemmat osapuolet sopivat, verkkosivusto avautuu verkkoselaimessa.

Esitettyjen kysymysten ja vaihdettujen tietojen välissä on tietoja salaustyypistä, jolla selaintietoja, tietokonetietoja ja henkilökohtaisia ​​tietoja siirretään selaimen ja verkkosivuston välillä. Näitä kysymyksiä ja vastauksia kutsutaan kättelyksi. Jos tätä kättelyä ei tapahdu, verkkosivustoa, jota yrität käyttää, pidetään suojaamattomana.

• Mikä on HTTPS? ja miksi sitä tarvitaan verkkosivustollesi?

SSL ja TLS

SSL

• Alun perin kehitetty vuonna 1995.
• Vanhemmat verkkosalauksen tasot.
• Jäljellä nopeasti kasvavasta Internetistä.

TLS

• Aloitus on SSL:n kolmas versio.
• Lyhenne sanoista Transport Layer Security.
• Jatka SSL:ssä käytetyn salauksen parantamista.
• Lisätty tietoturvakorjauksia uusille hyökkäystyypeille ja haavoittuvuuksille.

SSL on natiivi suojausprotokolla, joka varmistaa, että verkkosivustot ja niiden välillä siirretyt tiedot ovat turvallisia. GlobalSignin mukaan SSL esiteltiin vuonna 1995 versiona 2.0. Ensimmäistä versiota (1.0) ei koskaan julkaistu julkisesti. Versio 2.0 korvattiin versiolla 3.0 vuoden sisällä protokollan haavoittuvuuksien korjaamiseksi.

Vuonna 1999 otettiin käyttöön toinen SSL-versio, nimeltään Transport Layer Security (TLS), parantaakseen keskustelun nopeutta ja kättelyprosessin turvallisuutta. TLS on tällä hetkellä käytössä oleva versio.

Lue lisää SSL:stä artikkelista: Mikä SSL on? Onko SSL tärkeä verkkosivustoille?

TLS on SSL:n kolmas versio

TLS-salaus

Etu

• Salaus on turvallisempaa.
• Piilota tiedot tietokoneiden ja verkkosivustojen välillä.
• Tee kättelyistä parempia salatulla viestinnällä.

Vika

• Mikään salaus ei ole täydellinen.
• Ei suojaa automaattisesti DNS:ää.
• Ei täysin yhteensopiva vanhempien versioiden kanssa.

TLS-salaus on otettu käyttöön tietoturvan parantamiseksi. Vaikka SSL on hyvä tekniikka, tietoturva muuttuu nopeasti, mikä johtaa parempaan ja ajantasaisempaan tietoturvaan. TLS perustuu SSL-kehykseen parantamalla viestintää ja kättelyjä ohjaavia algoritmeja.

Mikä TLS-versio on uusin?

TLS-salaus paranee jatkuvasti vastaamaan nopeasti muuttuviin tarpeisiin

Kuten SSL:n kanssa, TLS-salaus paranee jatkuvasti. Nykyinen TLS-versio on 1.2, mutta TLSv1.3 on laadittu ja jotkut yritykset ja selaimet ovat käyttäneet tätä suojausstandardia lyhyen aikaa. Useimmissa tapauksissa ne palautuvat TLSv1.2:een, koska versiota 1.3 kehitetään edelleen.

Kun TLSv1.3 on valmis, se tuo mukanaan monia tietoturvaparannuksia, mukaan lukien parannetun tuen nykyaikaisille salaustyypeille. TLSv1.3 lopettaa kuitenkin myös tuen vanhemmille SSL-protokollan versioille ja muille tietoturvatekniikoille, jotka eivät enää ole riittävän vahvoja turvallisuuden takaamiseksi sekä tietojen riittävän salauksen.