Je TLS ali SSL boljši standard spletnega šifriranja?

Glede na to, da je v zadnjem času prišlo do toliko večjih uhajanj podatkov, se morda sprašujete, kako so vaši podatki zaščiteni, ko ste na spletu. Ko greste na spletno mesto nakupovat in vnesete številko svoje kreditne kartice, upate, da bo v nekaj dneh paket prispel na vaša vrata. Toda v trenutku, preden pritisnete gumb za naročilo, se sprašujete, kako deluje spletna varnost?

Osnove spletne varnosti

V svoji osnovni obliki je spletna varnost – varnost, ki poteka med računalnikom in spletno stranjo – dosežena z nizom vprašanj in odgovorov. V brskalnik vnesete spletni naslov, ki nato od spletnega mesta zahteva potrditev njegove pristnosti. Spletno mesto odgovori z ustreznimi informacijami in ko se obe strani strinjata, se spletno mesto odpre v spletnem brskalniku.

Med zastavljenimi vprašanji in izmenjanimi informacijami so podatki o vrsti šifriranja, ki prenaša podatke brskalnika, podatke o računalniku in osebne podatke med brskalnikom in spletnim mestom. Ta vprašanja in odgovori se imenujejo rokovanje. Če do rokovanja ne pride, se spletno mesto, do katerega poskušate dostopati, šteje za nevarno.

• Kaj je HTTPS? in zakaj je to potrebno za vašo spletno stran?

SSL in TLS

SSL

• Prvotno razvit leta 1995.
• Starejše ravni spletnega šifriranja.
• Zaostajanje za hitro rastočim internetom.

TLS

• Začetek je tretja različica SSL.
• Okrajšava za Transport Layer Security.
• Še naprej izboljšujte šifriranje, ki se uporablja v SSL.
• Dodani varnostni popravki za nove vrste napadov in ranljivosti.

SSL je izvorni varnostni protokol, ki zagotavlja, da so spletna mesta in podatki, ki se prenašajo med njimi, varni. Glede na GlobalSign je bil SSL predstavljen leta 1995 kot različica 2.0. Prva različica (1.0) ni bila nikoli izdana v javno domeno. Različico 2.0 je v enem letu nadomestila različica 3.0, da bi odpravila ranljivosti v protokolu.

Leta 1999 je bila uvedena druga različica SSL, imenovana Transport Layer Security (TLS), da bi izboljšala hitrost pogovora in varnost postopka rokovanja. TLS je različica, ki je trenutno v uporabi.

Več o SSL v članku: Kaj je SSL? Je SSL pomemben za spletna mesta?

TLS je tretja različica SSL

šifriranje TLS

Prednost

• Šifriranje je bolj varno.
• Skrij podatke med računalniki in spletnimi mesti.
• Izboljšajte rokovanje s šifrirano komunikacijo.

Napaka

• Nobeno šifriranje ni popolno.
• Ne ščiti samodejno DNS.
• Ni popolnoma združljiv s starejšimi različicami.

Za izboljšanje varnosti podatkov je bilo uvedeno šifriranje TLS. Medtem ko je SSL dobra tehnologija, se varnost spreminja hitro, kar vodi do potrebe po boljši in posodobljeni varnosti. TLS gradi na ogrodju SSL z izboljšavami algoritmov, ki urejajo komunikacijo in rokovanje.

Katera različica TLS je najnovejša?

Šifriranje TLS se še naprej izboljšuje, da bi zadovoljilo hitro razvijajoče se potrebe

Tako kot pri SSL se šifriranje TLS še naprej izboljšuje. Trenutna različica TLS je 1.2, vendar je TLSv1.3 pripravljen in nekatera podjetja in brskalniki že kratek čas uporabljajo ta varnostni standard. V večini primerov se vrnejo na TLSv1.2, ker se različica 1.3 še vedno pripravlja.

Ko bo TLSv1.3 dokončan, bo prinesel številne varnostne izboljšave, vključno z izboljšano podporo za bolj trenutne vrste šifriranja. Vendar pa bo TLSv1.3 tudi ustavil podporo za starejše različice protokola SSL in druge varnostne tehnologije, ki niso več dovolj močne, da bi zagotovile varnost, kot tudi ustrezno šifriranje osebnih podatkov.