Er TLS eller SSL en bedre nettkrypteringsstandard?

Med så mange store datalekkasjer som har skjedd den siste tiden, lurer du kanskje på hvordan dataene dine er beskyttet når du er online. Når du går inn på en nettside for å handle og taster inn kredittkortnummeret ditt, håper du at det innen noen få dager kommer en pakke på døren. Men i øyeblikket før du trykker på bestillingsknappen, lurer du på hvordan nettsikkerhet fungerer?

Grunnleggende om sikkerhet på nettet

I sin grunnleggende form oppnås nettsikkerhet - sikkerheten som finner sted mellom en datamaskin og en nettside - gjennom en rekke spørsmål og svar. Du skriver inn en nettadresse i nettleseren din, som deretter ber nettstedet om å bekrefte ektheten. Nettstedet svarer med riktig informasjon, og når begge parter er enige, åpnes nettsiden i nettleseren.

Mellom spørsmålene som stilles og informasjonen som utveksles er data om typen kryptering som overfører nettleserinformasjon, datamaskininformasjon og personlig informasjon mellom nettleseren og nettstedet. Disse spørsmålene og svarene kalles et håndtrykk. Hvis det håndtrykket ikke skjer, anses nettstedet du prøver å få tilgang til som usikkert.

• Hva er HTTPS? og hvorfor er det nødvendig for nettstedet ditt?

SSL og TLS

SSL

• Opprinnelig utviklet i 1995.
• Eldre nivåer av nettkryptering.
• Faller bak det raskt voksende Internett.

TLS

• Starter er den tredje versjonen av SSL.
• Forkortelse for Transport Layer Security.
• Fortsett å forbedre krypteringen som brukes i SSL.
• Lagt til sikkerhetsrettinger for nye angrepstyper og sårbarheter.

SSL er den opprinnelige sikkerhetsprotokollen som sikrer at nettsteder og data som overføres mellom dem er sikre. I følge GlobalSign ble SSL introdusert i 1995 som versjon 2.0. Den første versjonen (1.0) ble aldri utgitt i det offentlige domene. Versjon 2.0 ble erstattet av versjon 3.0 i løpet av et år for å adressere sårbarheter i protokollen.

I 1999 ble en annen versjon av SSL, kalt Transport Layer Security (TLS), introdusert for å forbedre hastigheten på samtalen og sikkerheten til håndtrykkprosessen. TLS er versjonen som er i bruk.

Lær mer om SSL i artikkelen: Hva er SSL? Er SSL viktig for nettsteder?

TLS er den tredje versjonen av SSL

TLS-kryptering

Fordel

• Kryptering er sikrere.
• Skjul data mellom datamaskiner og nettsteder.
• Gjør håndtrykk bedre med kryptert kommunikasjon.

Defekt

• Ingen kryptering er perfekt.
• Sikrer ikke automatisk DNS.
• Ikke fullt kompatibel med eldre versjoner.

TLS-kryptering er introdusert for å forbedre datasikkerheten. Mens SSL er en god teknologi, endres sikkerheten i et raskt tempo, og det fører til behovet for bedre og mer oppdatert sikkerhet. TLS bygger på SSL-rammeverket med forbedringer av algoritmene som styrer kommunikasjon og håndtrykk.

Hvilken TLS-versjon er den nyeste?

TLS-kryptering fortsetter å forbedres for å møte raskt utviklende behov

Som med SSL, fortsetter TLS-kryptering å forbedre seg. Den nåværende TLS-versjonen er 1.2, men TLSv1.3 er utarbeidet og noen selskaper og nettlesere har brukt denne sikkerhetsstandarden i kort tid. I de fleste tilfeller går de tilbake til TLSv1.2 fordi det fortsatt jobbes med versjon 1.3.

Når den er ferdig, vil TLSv1.3 gi mange sikkerhetsforbedringer, inkludert forbedret støtte for mer gjeldende krypteringstyper. Imidlertid vil TLSv1.3 også stoppe støtte for eldre versjoner av SSL-protokollen og andre sikkerhetsteknologier som ikke lenger er sterke nok til å sikre sikkerhet, samt tilstrekkelig kryptering av data.personlig lenger.