Är TLS eller SSL en bättre webbkrypteringsstandard?

Med så många stora dataläckor som har hänt den senaste tiden, kanske du undrar hur din data skyddas när du är online. När du går in på en hemsida för att handla och anger ditt kreditkortsnummer hoppas du att det inom några dagar kommer ett paket till din dörr. Men just nu innan du trycker på beställningsknappen, undrar du hur onlinesäkerhet fungerar?

Grunderna för onlinesäkerhet

I sin grundläggande form åstadkoms onlinesäkerhet - den säkerhet som sker mellan en dator och en webbplats - genom en rad frågor och svar. Du anger en webbadress i din webbläsare, som sedan ber webbplatsen att verifiera dess äkthet. Webbplatsen svarar med lämplig information, och när båda parter är överens öppnas webbplatsen i webbläsaren.

Mellan de ställda frågorna och den information som utbyts finns data om vilken typ av kryptering som överför webbläsarinformation, datorinformation och personlig information mellan webbläsaren och webbplatsen. Dessa frågor och svar kallas ett handslag. Om det handslaget inte inträffar anses webbplatsen du försöker komma åt som osäker.

• Vad är HTTPS? och varför behövs det för din webbplats?

SSL och TLS

SSL

• Ursprungligen utvecklad 1995.
• Äldre nivåer av webbkryptering.
• Faller efter det snabbt växande internet.

TLS

• Startar är den tredje versionen av SSL.
• Förkortning för Transport Layer Security.
• Fortsätt att förbättra krypteringen som används i SSL.
• Lade till säkerhetskorrigeringar för nya attacktyper och sårbarheter.

SSL är det inbyggda säkerhetsprotokollet som säkerställer att webbplatser och data som överförs mellan dem är säkra. Enligt GlobalSign introducerades SSL 1995 som version 2.0. Den första versionen (1.0) släpptes aldrig till det offentliga området. Version 2.0 ersattes av version 3.0 inom ett år för att åtgärda sårbarheter i protokollet.

1999 introducerades en annan version av SSL, kallad Transport Layer Security (TLS), för att förbättra samtalshastigheten och säkerheten i handskakningsprocessen. TLS är den version som används för närvarande.

Läs mer om SSL i artikeln: Vad är SSL? Är SSL viktigt för webbplatser?

TLS är den tredje versionen av SSL

TLS-kryptering

Fördel

• Kryptering är säkrare.
• Dölj data mellan datorer och webbplatser.
• Gör handslag bättre med krypterad kommunikation.

Defekt

• Ingen kryptering är perfekt.
• Säker inte automatiskt DNS.
• Inte helt kompatibel med äldre versioner.

TLS-kryptering har införts för att förbättra datasäkerheten. Även om SSL är en bra teknik, förändras säkerheten i snabb takt, och det leder till behovet av bättre, mer uppdaterad säkerhet. TLS bygger på SSL-ramverket med förbättringar av algoritmerna som styr kommunikation och handslag.

Vilken TLS-version är den senaste?

TLS-kryptering fortsätter att förbättras för att möta snabbt växande behov

Precis som med SSL fortsätter TLS-kryptering att förbättras. Den nuvarande TLS-versionen är 1.2, men TLSv1.3 har utarbetats och vissa företag och webbläsare har använt denna säkerhetsstandard under en kort tid. I de flesta fall återgår de till TLSv1.2 eftersom version 1.3 fortfarande bearbetas.

När det är klart kommer TLSv1.3 att medföra många säkerhetsförbättringar, inklusive förbättrat stöd för mer aktuella krypteringstyper. TLSv1.3 kommer dock också att stoppa stödet för äldre versioner av SSL-protokollet och andra säkerhetstekniker som inte längre är tillräckligt starka för att garantera säkerhet, samt adekvat kryptering av data.