Ar TLS arba SSL yra geresnis žiniatinklio šifravimo standartas?

Kadangi pastaruoju metu nutekėjo tiek daug didelių duomenų, jums gali kilti klausimas, kaip apsaugoti jūsų duomenys, kai esate prisijungę. Kai einate į svetainę apsipirkti ir įvedate savo kredito kortelės numerį, tikitės, kad po kelių dienų prie jūsų durų pasieks siuntinys. Tačiau prieš paspausdami užsakymo mygtuką, ar susimąstote, kaip veikia internetinė sauga?

Internetinės saugos pagrindai

Savo pagrindine forma internetinis saugumas – saugumas tarp kompiuterio ir svetainės – pasiekiamas pateikiant daugybę klausimų ir atsakymų. Naršyklėje įvedate žiniatinklio adresą, kuris tada paprašys svetainės patvirtinti jos autentiškumą. Svetainė atsako pateikdama atitinkamą informaciją, o abiem šalims sutikus, svetainė atsidaro interneto naršyklėje.

Tarp užduodamų klausimų ir informacijos, kuria keičiamasi, yra duomenys apie šifravimo tipą, kuriuo perduodama naršyklės informacija, kompiuterio informacija ir asmeninė informacija tarp naršyklės ir svetainės. Šie klausimai ir atsakymai vadinami rankos paspaudimu. Jei rankos paspaudimas neįvyksta, svetainė, kurią bandote pasiekti, laikoma nesaugia.

• Kas yra HTTPS? o kam to reikia tavo svetainei?

SSL ir TLS

SSL

• Iš pradžių sukurta 1995 m.
• Senesni žiniatinklio šifravimo lygiai.
• Atsilieka nuo sparčiai augančio interneto.

TLS

• Prasideda trečioji SSL versija.
• Transporto sluoksnio saugumo santrumpa.
• Toliau tobulinkite SSL naudojamą šifravimą.
• Pridėta naujų atakų tipų ir pažeidžiamumų saugos pataisymai.

SSL yra vietinis saugos protokolas, užtikrinantis svetainių ir tarp jų perduodamų duomenų saugumą. „GlobalSign“ teigimu, SSL buvo pristatytas 1995 m. kaip 2.0 versija. Pirmoji versija (1.0) niekada nebuvo išleista viešai. 2.0 versija per metus buvo pakeista 3.0 versija, siekiant pašalinti protokolo spragas.

1999 m. buvo pristatyta kita SSL versija, pavadinta Transport Layer Security (TLS), siekiant pagerinti pokalbio greitį ir rankų paspaudimo proceso saugumą. TLS yra šiuo metu naudojama versija.

Sužinokite daugiau apie SSL straipsnyje: Kas yra SSL? Ar SSL svarbus svetainėms?

TLS yra trečioji SSL versija

TLS šifravimas

Privalumas

• Šifravimas yra saugesnis.
• Slėpti duomenis tarp kompiuterių ir svetainių.
• Patobulinkite rankų paspaudimus naudodami šifruotą ryšį.

Defektas

• Joks šifravimas nėra tobulas.
• Automatiškai neapsaugo DNS.
• Ne visiškai suderinama su senesnėmis versijomis.

Siekiant pagerinti duomenų saugumą, įdiegtas TLS šifravimas. Nors SSL yra gera technologija, saugumas keičiasi sparčiai, todėl reikia geresnės, naujesnės saugos. TLS remiasi SSL sistema, patobulindama komunikaciją ir rankų paspaudimus reguliuojančius algoritmus.

Kuri TLS versija yra naujausia?

TLS šifravimas ir toliau tobulinamas, kad atitiktų greitai besikeičiančius poreikius

Kaip ir naudojant SSL, TLS šifravimas toliau tobulėja. Dabartinė TLS versija yra 1.2, tačiau TLSv1.3 buvo parengtas ir kai kurios įmonės bei naršyklės šį saugos standartą naudoja neilgai. Daugeliu atvejų jie grįžta į TLSv1.2, nes vis dar dirbama su 1.3 versija.

Kai bus baigta, TLSv1.3 suteiks daug saugumo patobulinimų, įskaitant patobulintą naujesnių šifravimo tipų palaikymą. Tačiau TLSv1.3 taip pat nustos palaikyti senesnes SSL protokolo versijas ir kitas saugos technologijas, kurios nebėra pakankamai stiprios saugumui užtikrinti, taip pat tinkamam duomenų šifravimui.