Je TLS alebo SSL lepší štandard šifrovania webu?

Keďže v poslednej dobe dochádza k veľkému množstvu veľkých únikov údajov, možno sa pýtate, ako sú vaše údaje chránené, keď ste online. Keď pôjdete nakupovať na webovú stránku a zadáte číslo svojej kreditnej karty, dúfate, že v priebehu niekoľkých dní vám balíček dorazí k dverám. Ale vo chvíli, keď stlačíte tlačidlo objednávky, zaujíma vás, ako funguje online bezpečnosť?

Základy online bezpečnosti

Vo svojej základnej forme sa online bezpečnosť – bezpečnosť, ktorá prebieha medzi počítačom a webovou stránkou – dosahuje prostredníctvom série otázok a odpovedí. Do prehliadača zadáte webovú adresu, ktorá potom webovú stránku požiada o overenie jej pravosti. Webová lokalita odpovie príslušnými informáciami a keď obe strany súhlasia, webová lokalita sa otvorí vo webovom prehliadači.

Medzi položenými otázkami a vymieňanými informáciami sú údaje o type šifrovania, ktoré prenáša informácie o prehliadači, informácie o počítači a osobné informácie medzi prehliadačom a webovou stránkou. Tieto otázky a odpovede sa nazývajú podanie ruky. Ak k takémuto podaniu ruky nedôjde, potom sa webová lokalita, na ktorú sa pokúšate dostať, považuje za nezabezpečenú.

• Čo je HTTPS? a prečo je to potrebné pre váš web?

SSL a TLS

SSL

• Pôvodne vyvinutý v roku 1995.
• Staršie úrovne webového šifrovania.
• Zaostávanie za rýchlo rastúcim internetom.

TLS

• Počiatočná je tretia verzia SSL.
• Skratka pre Transport Layer Security.
• Naďalej zlepšovať šifrovanie používané v SSL.
• Pridané bezpečnostné opravy pre nové typy útokov a zraniteľnosti.

SSL je natívny bezpečnostný protokol, ktorý zaisťuje bezpečnosť webových stránok a údajov prenášaných medzi nimi. Podľa GlobalSign bolo SSL predstavené v roku 1995 ako verzia 2.0. Prvá verzia (1.0) nebola nikdy uvoľnená do verejnej sféry. Verzia 2.0 bola do roka nahradená verziou 3.0, aby sa odstránili zraniteľnosti v protokole.

V roku 1999 bola predstavená ďalšia verzia SSL s názvom Transport Layer Security (TLS), aby sa zlepšila rýchlosť konverzácie a bezpečnosť procesu handshake. TLS je aktuálne používaná verzia.

Viac o SSL sa dozviete v článku: Čo je SSL? Je SSL dôležité pre webové stránky?

TLS je tretia verzia SSL

TLS šifrovanie

Výhoda

• Šifrovanie je bezpečnejšie.
• Skryť údaje medzi počítačmi a webovými stránkami.
• Zlepšite podanie rúk pomocou šifrovanej komunikácie.

Defekt

• Žiadne šifrovanie nie je dokonalé.
• Nezabezpečuje automaticky DNS.
• Nie je plne kompatibilný so staršími verziami.

Na zlepšenie bezpečnosti údajov bolo zavedené šifrovanie TLS. Aj keď je SSL dobrá technológia, zabezpečenie sa mení rýchlym tempom, čo vedie k potrebe lepšieho a najaktuálnejšieho zabezpečenia. TLS stavia na rámci SSL s vylepšeniami algoritmov, ktoré riadia komunikáciu a handshake.

Ktorá verzia TLS je najnovšia?

Šifrovanie TLS sa neustále zlepšuje, aby vyhovovalo rýchlo sa vyvíjajúcim potrebám

Rovnako ako v prípade SSL, šifrovanie TLS sa neustále zlepšuje. Aktuálna verzia TLS je 1.2, ale bol navrhnutý TLSv1.3 a niektoré spoločnosti a prehliadače tento bezpečnostný štandard používajú krátko. Vo väčšine prípadov sa vrátia k TLSv1.2, pretože na verzii 1.3 sa stále pracuje.

Po dokončení prinesie TLSv1.3 mnoho vylepšení zabezpečenia vrátane vylepšenej podpory pre aktuálnejšie typy šifrovania. TLSv1.3 však zastaví aj podporu starších verzií protokolu SSL a iných bezpečnostných technológií, ktoré už nie sú dostatočne silné na zaistenie bezpečnosti, ako aj primeraného šifrovania údajov.