Wat is TLS vs. SSL in aanlyn sekuriteit?

INHOUDSOPGAWE:

Wat is TLS vs. SSL in aanlyn sekuriteit?
Wat is TLS vs. SSL in aanlyn sekuriteit?
Anonim

Met soveel groot data-oortredings die afgelope tyd in die nuus, wonder jy dalk hoe jou data beskerm word wanneer jy aanlyn is. Wanneer jy na 'n webwerf gaan om inkopies te doen en jou kredietkaartnommer in te voer, kom hopelik binne 'n paar dae 'n pakkie by jou deur aan. Maar op daardie oomblik voordat jy Bestel druk, wonder jy hoe aanlyn sekuriteit werk?

Image
Image

Die basiese beginsels van aanlyn sekuriteit

In sy basiese vorm word aanlyn sekuriteit - die sekuriteit wat plaasvind tussen 'n rekenaar en 'n webwerf - uitgevoer deur 'n reeks vrae en antwoorde. Jy tik 'n webadres in 'n blaaier, en dan vra die blaaier daardie werf om die egtheid daarvan te verifieer. Die webwerf reageer met die toepaslike inligting, en nadat albei saamgestem het, maak die webwerf in die webblaaier oop.

Onder die vrae wat gevra word en die inligting wat uitgeruil word, is data oor die tipe enkripsie wat die blaaierinligting, rekenaarinligting en persoonlike inligting tussen die blaaier en die webwerf deurgee. Hierdie vrae en antwoorde word 'n handdruk genoem. As daardie handdruk nie plaasvind nie, word die webwerf wat jy probeer besoek as onveilig beskou.

HTTP vs

  • Oop vir almal om langs die pad te sien.
  • Makliker om op te stel en te bestuur.
  • Geen sekuriteit vir wagwoorde en data wat ingedien is nie.

  • Volledig geïnkripteer om inligting te versteek.
  • Vereis bykomende bedieneropstelling.
  • Beskerm versendte inligting, insluitend wagwoorde.

Een ding wat jy dalk sal opmerk wanneer jy webwerwe op die web besoek, is dat sommige 'n adres het wat met http begin, en ander met https. HTTP beteken Hypertext Transfer Protocol; dit is 'n protokol of stel riglyne wat veilige kommunikasie oor die internet aanwys.

Sommige werwe, veral webwerwe waar jy gevra word om sensitiewe of persoonlik identifiseerbare inligting te verskaf, kan https óf in groen óf in rooi met 'n streep daardeur vertoon. HTTPS beteken Hypertext Transfer Protocol Secure, en groen beteken dat die webwerf 'n verifieerbare sekuriteitsertifikaat het. Rooi met 'n streep daardeur beteken die webwerf het nie 'n sekuriteitsertifikaat nie, of die sertifikaat is onakkuraat of verval.

Hier is waar dinge 'n bietjie verwarrend raak. HTTP beteken nie dat data wat tussen 'n rekenaar en 'n webwerf oorgedra word, geïnkripteer is nie. Dit beteken net dat die webwerf wat met die blaaier kommunikeer, 'n aktiewe sekuriteitsertifikaat het. Slegs wanneer 'n S (soos in S) ingesluit is, is die data wat oorgedra word veilig, en daar is nog 'n tegnologie wat gebruik word wat daardie veilige benaming maak moontlik.

SSL vs. TLS

  • Oorspronklik ontwikkel in 1995.
  • Vroeër vlak van webenkripsie.
  • Ag agter die vinnig groeiende internet.
  • Begin as die derde weergawe van SSL.
  • Vervoerlaagsekuriteit.
  • Het voortgegaan om te verbeter op die enkripsie wat in SSL gebruik word.
  • Sekuriteitsoplossings vir nuwe soorte aanvalle en sekuriteitsgate bygevoeg.

SSL was die oorspronklike sekuriteitsprotokol om te verseker dat webwerwe en die data wat tussen die werwe deurgegee word, veilig is. Volgens GlobalSign is SSL in 1995 as weergawe 2.0 bekendgestel. Die eerste weergawe (1.0) het dit nooit in die publieke domein gehaal nie. Weergawe 2.0 is binne 'n jaar deur weergawe 3.0 vervang om kwesbaarhede in die protokol aan te spreek.

In 1999 is 'n ander weergawe van SSL, genaamd Transport Layer Security (TLS), bekendgestel om die spoed van die gesprek en sekuriteit van die handdruk te verbeter. TLS is die weergawe wat tans gebruik word, al word daar dikwels na verwys as SSL ter wille van eenvoud.

Verstaan die SSL-protokol

  • Versteek inligting wat tussen 'n rekenaar en 'n webwerf gestel is.
  • Beskerm aanmeldinligting.
  • Beveilig aanlyn aankope.
  • Beskerm nie teen alle bedreigings nie.
  • Kan jou nie beveilig op werwe wat nie SSL gebruik nie.
  • Kan nie versteek watter webwerwe jy besoek nie.

Wanneer jy dit oorweeg om 'n handdruk met iemand te deel, beteken dit dat daar 'n tweede party betrokke is. Aanlyn sekuriteit is baie op dieselfde manier. Vir die handdruk wat sekuriteit aanlyn verseker om plaas te vind, moet daar 'n tweede party betrokke wees. As HTTPS die protokol is wat die webblaaier gebruik om te verseker dat daar sekuriteit is, dan is die tweede helfte van daardie handdruk die protokol wat enkripsie verseker.

Enkripsie is die tegnologie wat gebruik word om data te verbloem wat tussen twee toestelle op 'n netwerk oorgedra word. Dit word bewerkstellig deur herkenbare karakters in onherkenbare brabbeltaal te verander wat met 'n enkripsiesleutel na sy oorspronklike toestand teruggekeer kan word. Dit is oorspronklik bewerkstellig deur 'n tegnologie genaamd Secure Socket Layer (SSL)-sekuriteit.

SSL was die tegnologie wat enige data wat tussen 'n webwerf en 'n blaaier beweeg in brabbeltaal en dan weer in data verander het. So werk dit:

  • Jy maak 'n blaaier oop en tik die adres vir jou bank in.
  • Die webblaaier klop aan die bank se deur en stel jou voor.
  • Die deurwag verifieer dat jy is wie jy sê jy is en stem in om jou in te laat onder 'n stel voorwaardes.
  • Die webblaaier stem in tot daardie voorwaardes, en dan word jy toegelaat om toegang tot die bank se webwerf te kry.

Die proses herhaal wanneer jy jou gebruikersnaam en wagwoord invoer, met 'n paar bykomende stappe.

  • Jy voer jou gebruikersnaam en wagwoord in om toegang tot jou rekening te kry.
  • Jou webblaaier vertel die bank se rekeningbestuurder dat jy toegang tot jou rekening wil hê.
  • Hulle gesels en stem saam dat as jy die korrekte geloofsbriewe kan verskaf, jy toegang sal kry. Daardie geloofsbriewe moet egter in 'n spesiale taal aangebied word.
  • Die webblaaier en die bank se rekeningbestuurder stem in tot die taal wat gebruik sal word.
  • Die webblaaier verander jou gebruikersnaam en wagwoord in daardie spesiale taal en gee dit aan die bank se rekeningbestuurder.
  • Die rekeningbestuurder ontvang die data, dekodeer dit en vergelyk dit met hul rekords.
  • As jou geloofsbriewe ooreenstem, kry jy toegang tot jou rekening.

Die proses vind in nanosekondes plaas, so jy sien nie die tyd wat dit neem vir die gesprek en handdruk om tussen die webblaaier en webwerf plaas te vind nie.

TLS-enkripsie

  • Veiliger enkripsie.
  • Versteek data tussen 'n rekenaar en webwerwe.
  • Beter handdrukproses wanneer geënkripteer kommunikasie onderhandel word.
  • Geen enkripsie is perfek nie.
  • Beveilig nie outomaties DNS nie.
  • Nie ten volle versoenbaar met ouer weergawes nie.

TLS-enkripsie is ingestel om datasekuriteit te verbeter. Terwyl SSL 'n goeie tegnologie was, verander sekuriteit teen 'n vinnige tempo, en dit het gelei tot die behoefte aan beter, meer bygewerkte sekuriteit. TLS is gebou op die raamwerk van SSL met verbeterings aan die algoritmes wat die kommunikasie- en handdrukproses beheer.

Watter TLS-weergawe is die nuutste?

Soos met SSL, het TLS-kodering steeds verbeter. Die huidige TLS-weergawe is 1.2, maar TLSv1.3 is opgestel, en sommige maatskappye en blaaiers het die sekuriteit vir kort tydperke gebruik. In die meeste gevalle keer hulle terug na TLSv1.2 omdat weergawe 1.3 steeds vervolmaak word.

Wanneer dit afgehandel is, sal TLSv1.3 talle sekuriteitverbeterings bring, insluitend verbeterde ondersteuning vir meer huidige tipes enkripsie. TLSv1.3 sal egter ook die ondersteuning vir ouer weergawes van SSL-protokolle en ander sekuriteitstegnologieë laat vaar wat nie meer robuust genoeg is om die behoorlike sekuriteit en enkripsie van persoonlike data te verseker nie.

Aanbeveel: