A TLS vagy az SSL jobb webtitkosítási szabvány?

A közelmúltban sok jelentős adatszivárgás miatt felmerülhet a kérdés, hogyan védik adatait online állapotban. Amikor felkeres egy weboldalt vásárolni, és megadja hitelkártyaszámát, abban reménykedik, hogy néhány napon belül megérkezik a csomag az ajtóhoz. De abban a pillanatban, mielőtt megnyomja a rendelés gombot, kíváncsi, hogyan működik az online biztonság?

Online biztonsági alapok

Alapvetően az online biztonság – a számítógép és a webhely között zajló biztonság – kérdések és válaszok sorozatán keresztül valósul meg. Beír egy webcímet a böngészőjébe, amely ezután felkéri a webhelyet, hogy ellenőrizze a hitelességét. A webhely a megfelelő információkkal válaszol, és miután mindkét fél egyetért, a weboldal megnyílik a böngészőben.

A feltett kérdések és a kicserélt információk között a böngészőinformációkat, számítógépes információkat és személyes információkat továbbító titkosítás típusára vonatkozó adatok találhatók a böngésző és a webhely között. Ezeket a kérdéseket és válaszokat kézfogásnak nevezzük. Ha ez a kézfogás nem történik meg, akkor az elérni kívánt webhely nem tekinthető biztonságosnak.

• Mi az a HTTPS? és miért van rá szükség a weboldaladhoz?

SSL és TLS

SSL

• Eredetileg 1995-ben fejlesztették ki.
• A webes titkosítás régebbi szintjei.
• Lemaradva a gyorsan növekvő internetről.

TLS

• Kezdődik az SSL harmadik verziója.
• A Transport Layer Security rövidítése.
• Folytassa az SSL-ben használt titkosítás fejlesztését.
• Biztonsági javítások hozzáadva az új támadástípusokhoz és sebezhetőségekhez.

Az SSL egy natív biztonsági protokoll, amely biztosítja a webhelyek és a közöttük továbbított adatok biztonságát. A GlobalSign szerint az SSL-t 1995-ben vezették be 2.0-s verzióként. Az első verzió (1.0) soha nem került nyilvánosságra. A 2.0-s verziót egy éven belül a 3.0-s verzió váltotta fel, hogy kiküszöböljék a protokoll sérülékenységeit.

1999-ben bevezették az SSL egy másik verzióját, a Transport Layer Security (TLS) nevet a beszélgetés sebességének és a kézfogási folyamat biztonságának javítása érdekében. A TLS a jelenleg használt verzió.

Tudjon meg többet az SSL-ről a következő cikkben: Mi az SSL? Fontos az SSL a webhelyek számára?

A TLS az SSL harmadik verziója

TLS titkosítás

Előny

• A titkosítás biztonságosabb.
• Adatok elrejtése számítógépek és webhelyek között.
• Tegye jobbá a kézfogásokat a titkosított kommunikációval.

Disszidál

• Egyetlen titkosítás sem tökéletes.
• Nem védi automatikusan a DNS-t.
• Nem teljesen kompatibilis a régebbi verziókkal.

Az adatbiztonság javítása érdekében bevezették a TLS titkosítást. Míg az SSL egy jó technológia, a biztonság gyors ütemben változik, és ez jobb, naprakészebb biztonság szükségességéhez vezet. A TLS az SSL keretrendszerre épít a kommunikációt és a kézfogásokat szabályozó algoritmusok továbbfejlesztésével.

Melyik a legújabb TLS verzió?

A TLS-titkosítás folyamatosan fejlődik, hogy megfeleljen a gyorsan változó igényeknek

Az SSL-hez hasonlóan a TLS-titkosítás is folyamatosan javul. A jelenlegi TLS verzió az 1.2, de a TLSv1.3 már elkészült, és néhány vállalat és böngésző már rövid ideig használja ezt a biztonsági szabványt. A legtöbb esetben visszaállnak a TLSv1.2-re, mert az 1.3-as verzión még dolgoznak.

A véglegesítés után a TLSv1.3 számos biztonsági fejlesztést fog hozni, beleértve a jelenlegi titkosítási típusok jobb támogatását. A TLSv1.3 azonban leállítja az SSL protokoll régebbi verzióinak és más biztonsági technológiáknak a támogatását is, amelyek már nem elég erősek a biztonság, valamint az adatok megfelelő titkosításának biztosításához.