TLS чи SSL є кращим стандартом веб-шифрування?

Зважаючи на те, що нещодавно сталося так багато серйозних витоків даних, вам може бути цікаво, як захищені ваші дані, коли ви в Інтернеті. Коли ви заходите на веб-сайт для покупок і вводите номер своєї кредитної картки, ви сподіваєтеся, що через кілька днів посилка прибуде до ваших дверей. Але в момент, перш ніж натиснути кнопку замовлення, чи цікавитеся ви, як працює онлайн-безпека?

Основи онлайн-безпеки

У своїй основній формі онлайн-безпека – безпека, яка відбувається між комп’ютером і веб-сайтом – забезпечується серією запитань і відповідей. Ви вводите веб-адресу у свій браузер, який потім просить веб-сайт підтвердити її автентичність. Веб-сайт відповідає відповідною інформацією, і коли обидві сторони погоджуються, веб-сайт відкривається у веб-браузері.

Між поставленими запитаннями та інформацією, якою обмінюються, є дані про тип шифрування, який передає інформацію браузера, інформацію про комп’ютер і особисту інформацію між браузером і веб-сайтом. Ці запитання та відповіді називаються рукостисканням. Якщо рукостискання не відбувається, веб-сайт, до якого ви намагаєтесь отримати доступ, вважається незахищеним.

• Що таке HTTPS? і навіщо це потрібно для вашого сайту?

SSL і TLS

SSL

• Спочатку розроблено в 1995 році.
• Старіші рівні веб-шифрування.
• Відставання від швидко зростаючого Інтернету.

TLS

• Починається третя версія SSL.
• Абревіатура від Transport Layer Security.
• Продовжуйте вдосконалювати шифрування, яке використовується в SSL.
• Додано виправлення безпеки для нових типів атак і вразливостей.

SSL — це рідний протокол безпеки, який гарантує безпеку веб-сайтів і даних, що передаються між ними. Відповідно до GlobalSign, SSL був представлений у 1995 році як версія 2.0. Перша версія (1.0) ніколи не була оприлюднена. Версія 2.0 була замінена версією 3.0 протягом року для усунення вразливостей у протоколі.

У 1999 році для підвищення швидкості розмови та безпеки процесу рукостискання була представлена ​​інша версія SSL під назвою Transport Layer Security (TLS). Зараз використовується версія TLS.

Дізнайтеся більше про SSL у статті: Що таке SSL? Чи важливий SSL для веб-сайтів?

TLS - це третя версія SSL

Шифрування TLS

Перевага

• Шифрування більш безпечне.
• Приховати дані між комп’ютерами та веб-сайтами.
• Покращуйте рукостискання за допомогою зашифрованого спілкування.

Дефект

• Жодне шифрування не є ідеальним.
• Не забезпечує автоматичного захисту DNS.
• Не повністю сумісний зі старими версіями.

Шифрування TLS було запроваджено для покращення безпеки даних. Незважаючи на те, що SSL є хорошою технологією, безпека змінюється швидкими темпами, і це призводить до потреби в кращій, більш сучасній безпеці. TLS будується на основі SSL із вдосконаленням алгоритмів, які керують спілкуванням і рукостисканням.

Яка версія TLS найновіша?

Шифрування TLS продовжує вдосконалюватись, щоб задовольнити потреби, що швидко змінюються

Як і у випадку з SSL, шифрування TLS продовжує вдосконалюватися. Поточна версія TLS – 1.2, але розроблено TLSv1.3, і деякі компанії та браузери використовують цей стандарт безпеки протягом короткого часу. У більшості випадків вони повертаються до TLSv1.2, оскільки над версією 1.3 ще триває робота.

Після завершення розробки TLSv1.3 забезпечить багато покращень у безпеці, зокрема покращену підтримку сучасних типів шифрування. Однак TLSv1.3 також припинить підтримку старіших версій протоколу SSL та інших технологій безпеки, які вже недостатньо надійні для забезпечення безпеки, а також адекватного шифрування даних.