Vai TLS vai SSL ir labāks tīmekļa šifrēšanas standarts?

Tā kā pēdējā laikā ir notikusi tik liela datu noplūde, iespējams, jums rodas jautājums, kā tiek aizsargāti jūsu dati, kad esat tiešsaistē. Kad dodaties uz vietni, lai iepirktos un ievadiet kredītkartes numuru, jūs cerat, ka dažu dienu laikā pie jūsu durvīm pienāks paka. Bet vai šobrīd pirms pasūtījuma pogas nospiešanas domājat, kā darbojas tiešsaistes drošība?

Tiešsaistes drošības pamati

Tiešsaistes drošība — drošība, kas notiek starp datoru un vietni — tiek nodrošināta, izmantojot virkni jautājumu un atbilžu. Jūs savā pārlūkprogrammā ievadāt tīmekļa adresi, kas pēc tam lūdz vietni pārbaudīt tās autentiskumu. Vietne atbild ar atbilstošu informāciju, un, kad abas puses vienojas, vietne tiek atvērta tīmekļa pārlūkprogrammā.

Starp uzdotajiem jautājumiem un apmainīto informāciju atrodas dati par šifrēšanas veidu, kas pārsūta pārlūkprogrammas informāciju, datora informāciju un personisko informāciju starp pārlūkprogrammu un vietni. Šos jautājumus un atbildes sauc par rokasspiedienu. Ja šis rokasspiediens nenotiek, vietne, kurai mēģināt piekļūt, tiek uzskatīta par nedrošu.

• Kas ir HTTPS? un kāpēc tas ir vajadzīgs jūsu vietnei?

SSL un TLS

SSL

• Sākotnēji izstrādāts 1995. gadā.
• Vecāki tīmekļa šifrēšanas līmeņi.
• Atpaliek no strauji augošā interneta.

TLS

• Sākumā ir trešā SSL versija.
• Transporta slāņa drošības saīsinājums.
• Turpiniet uzlabot SSL izmantoto šifrēšanu.
• Pievienoti drošības labojumi jauniem uzbrukumu veidiem un ievainojamībām.

SSL ir vietējais drošības protokols, kas nodrošina, ka vietnes un starp tām pārsūtītie dati ir droši. Saskaņā ar GlobalSign, SSL tika ieviests 1995. gadā kā versija 2.0. Pirmā versija (1.0) nekad netika izlaista publiskajā domēnā. Versija 2.0 tika aizstāta ar versiju 3.0 gada laikā, lai novērstu protokola ievainojamības.

1999. gadā tika ieviesta cita SSL versija ar nosaukumu Transport Layer Security (TLS), lai uzlabotu sarunas ātrumu un rokasspiediena procesa drošību. TLS ir pašlaik izmantotā versija.

Uzziniet vairāk par SSL rakstā: Kas ir SSL? Vai SSL ir svarīgs vietnēm?

TLS ir trešā SSL versija

TLS šifrēšana

Priekšrocība

• Šifrēšana ir drošāka.
• Slēpt datus starp datoriem un vietnēm.
• Uzlabojiet rokasspiedienus, izmantojot šifrētu saziņu.

Defekts

• Neviena šifrēšana nav perfekta.
• Nenodrošina automātiski DNS.
• Nav pilnībā savietojams ar vecākām versijām.

Lai uzlabotu datu drošību, ir ieviesta TLS šifrēšana. Lai gan SSL ir laba tehnoloģija, drošība mainās strauji, un tādēļ ir nepieciešama labāka un jaunāka drošība. TLS pamatā ir SSL ietvars ar uzlabojumiem algoritmos, kas regulē saziņu un rokasspiedienus.

Kura TLS versija ir jaunākā?

TLS šifrēšana turpina uzlaboties, lai apmierinātu strauji mainīgās vajadzības

Tāpat kā SSL gadījumā, arī TLS šifrēšana turpina uzlaboties. Pašreizējā TLS versija ir 1.2, taču ir izstrādāta TLSv1.3 versija, un daži uzņēmumi un pārlūkprogrammas šo drošības standartu izmantojuši neilgu laiku. Vairumā gadījumu tie tiek atjaunoti uz TLSv1.2, jo joprojām tiek strādāts pie versijas 1.3.

Pēc pabeigšanas TLSv1.3 nodrošinās daudzus drošības uzlabojumus, tostarp uzlabotu atbalstu jaunākiem šifrēšanas veidiem. Tomēr TLSv1.3 pārtrauks atbalstu arī vecākām SSL protokola versijām un citām drošības tehnoloģijām, kas vairs nav pietiekami spēcīgas, lai nodrošinātu drošību, kā arī adekvātu datu šifrēšanu.