Skip to main content

TLS vs. SSL

SSL/TLS handshake Protocol (Smět 2025)

SSL/TLS handshake Protocol (Smět 2025)
Anonim

S daty, které se v nedávných zprávách objevily v mnoha směrech, můžete se zeptat, jak jsou vaše data chráněna, když jste online. Víte, jdete na webovou stránku, kde budete nakupovat, zadáte číslo své kreditní karty a doufejme, že za pár dní přijde na vaše dveře balíček. Ale v tom okamžiku, než kliknete Objednat, jste se někdy divili, jak funguje on-line zabezpečení?

Základy online zabezpečení

Ve své nejzákladnější formě je online zabezpečení - to je zabezpečení, které se děje mezi vaším počítačem a navštívenou webovou stránkou - prostřednictvím řady otázek a odpovědí. Do prohlížeče zadáte webovou adresu, prohlížeč požádá web, aby ověřil jeho autentičnost, stránky odpovídají příslušnými informacemi a po obojí dohodě se web otevře ve webovém prohlížeči.

Mezi položenými otázkami a výměnou informací jsou údaje o typu šifrování, které slouží k předávání informací o prohlížeči, informací o počítači a osobních informací mezi prohlížečem a webovou stránkou. Tyto otázky a odpovědi se nazývají a handshake. Pokud se nepodaří uskutečnit tento handshake, považují se webové stránky, které se pokoušíte navštívit, za bezpečné.

HTTP vs. HTTPS

Jedna věc, kterou si všimnete, když navštívíte weby na webu, je, že někteří mají adresu, která začíná http a někteří začínají https. Znamená HTTP Protokol přenosu hypertextového přenosu; to je protokol nebo sady pokynů, které určují bezpečnou komunikaci přes internet. Můžete si dokonce všimnout, že se mohou zobrazit některé weby, zejména stránky, kde jste požádáni o poskytnutí citlivých nebo osobně identifikujících informací https buď zeleně nebo červeně s čárou. HTTPS znamená protokol Hypertext Transfer Protocol Secure a zelená znamená, že web má ověřitelný bezpečnostní certifikát. Červená s čárou znamená, že web nemá bezpečnostní certifikát nebo je certifikát nepřesný nebo vypršela.

Zde je to, kde se věci trochu matoucí. HTTP neznamená, že data přenášená mezi počítačem a webovým serverem jsou šifrována. To pouze znamená, že web, který komunikuje s vaším prohlížečem, má aktivní bezpečnostní certifikát. Pouze pokudS (jako v protokolu HTTPS), jsou data, která jsou bezpečně přenášena, a je zde i jiná technologie, která to dělá zajistit označení možné.

Porozumění protokolu SSL

Když uvažujete o sdílení handshake s někým, znamená to, že se jedná o druhou stranu. Online zabezpečení je hodně stejné. Pro handshake, který zajišťuje bezpečnost online, musí být zapojena druhá strana. Je-li HTTPS protokolem, který webový prohlížeč používá k zajištění zabezpečení, pak druhou polovinou tohoto handshake je protokol, který zajišťuje šifrování.

Šifrování je technologie, která se používá k maskování dat, která jsou přenášena mezi dvěma zařízeními v síti. Je to dosaženo tím, že otočíte rozpoznatelné znaky do nerozpoznatelných gibberishů, které lze vrátit do původního stavu pomocí šifrovací klíč. To bylo původně dosaženo pomocí technologie nazvané Secure Socket Layer (SSL) zabezpečení.

SSL byla v podstatě technologií, která přeměnila veškerá data, která se pohybují mezi webovou stránkou a prohlížečem, na gibberish a pak zpět do dat znovu. Zde je návod, jak to funguje:

  • Otevřete prohlížeč a zadejte adresu banky.
  • Váš webový prohlížeč zaklepá na dveře banky a představí vás.
  • Vrátný ověří, že jste to, o čem říkáte, že jste, a pak souhlasíte s tím, že vás dovolíte za podmínek.
  • Váš webový prohlížeč souhlasí s těmito podmínkami a pak máte přístup na webové stránky banky.

Tento proces se opakuje při zadání uživatelského jména a hesla s dalšími kroky.

  • Zadejte své uživatelské jméno a heslo, abyste získali přístup k vašemu účtu.
  • Vaše webové prohlížeče informují správce účtu banky, že chcete mít přístup k vašemu účtu.
  • Konverzují a souhlasí s tím, že pokud můžete zadat správná pověření, pak vám bude udělen přístup. Tato pověření však musí být prezentována pomocí zvláštního jazyka.
  • Webový prohlížeč a správce účtu banky souhlasí s jazykem, který bude použit.
  • Webový prohlížeč převede vaše uživatelské jméno a heslo do tohoto speciálního jazyka a předá ho správci účtu banky.
  • Správce účtu přijímá data, dekóduje je a porovnává s jejich záznamy.
  • Pokud se vaše pověření shodují, máte přístup k vašemu účtu.

Proces probíhá v nanosekundách, takže si nevšimnete, jaký čas trvá, než celá konverzace a handshake proběhne mezi webovým prohlížečem a webovou stránkou.

SSL vs TLS

SSL byl původní protokol zabezpečení, který byl použit k zajištění zabezpečení webových stránek a dat mezi nimi. Podle společnosti GlobalSign bylo zavedeno SSL v roce 1995 jako verze 2.0. První verze (1.0) se nikdy nedostala do veřejné domény. Verze 2.0 byla během jednoho roku nahrazena verzí 3.0 s cílem vyřešit chyby zabezpečení v protokolu. V roce 1999 byla představena další verze SSL nazvaná Transport Layer Security (TLS), která zvyšuje rychlost konverzace a zabezpečení handshake. TLS je verze, která je v současné době používána, ačkoli je pro jednoduchost často označována jako SSL.

Šifrování TLS

Šifrování TLS bylo zavedeno za účelem zlepšení zabezpečení dat.Zatímco SSL byla dobrá technologie, bezpečnost se mění rychle a to vedlo k potřebě lepší a aktuální bezpečnosti. TLS byla postavena na rámci SSL se značným zlepšením algoritmů, které řídí komunikaci a proces handshake.

Která verze TLS je nejaktuálnější?

Stejně jako u SSL šifrování TLS se i nadále zlepšuje. Aktuální verze TLS je 1.2, ale TLSv1.3 byl navržen a některé firmy a prohlížeče používaly bezpečnost pro krátké časové období. Ve většině případů se vrátí zpět na TLSv1.2, protože verze 1.3 se stále ještě zdokonaluje.

Po dokončení bude TLSv1.3 přinášet řadu vylepšení zabezpečení, včetně lepší podpory pro více současných typů šifrování. TLSv1.3 však také přeruší podporu starších verzí protokolů SSL a dalších bezpečnostních technologií, které již nejsou dostatečně robustní k zajištění řádného zabezpečení a šifrování vašich osobních údajů.