Transport Layer Security (TLS) on Secure Socket Layer (SSL) protokolli uusim versioon. Mõlemad protokollid tagavad andmete privaatsuse ja autentsuse Internetis. Need laialdaselt kasutatavad protokollid pakuvad täielikku turvalisust, rakendades veebipõhise suhtluse jaoks krüptimist. Vaatamata TLS-i ja SSL-i sarnasustele on neil siiski olulisi erinevusi.

See artikkel selgitab, kuidas TLS-i ja SSL-i krüpteerimisprotokollid töötavad, nende tähtsust, erinevust ja miks on õige aeg TLS-protokollile üle minna.

TLS-i ja SSL-i ajalooline taust

Interneti-standardite väljatöötamise eest vastutav organisatsioon Internet Engineering Task Force (IETF) avaldas Kommentaaride taotlus (RFC-1984), tunnistades isikuandmete kaitse tähtsust kasvavas Internetis. Netscape Communication Corporation võttis turvalise veebisuhtluse tagamiseks kasutusele SSL-i, mida uuendati mitu korda.

SSL 1.0 versiooni ei lastud kunagi välja turvavigade tõttu ja SSL 2.0 oli Netscape'i esimene avalik väljalase 1995. aastal. Kuid turvaaukude ja -miinuste tõttu asendati see 1996. aasta novembris teise SSL-i versiooniga 3.0. Uusimat SSL-i versiooni ei kasutata ka selle ebaturvalisuse tõttu

instagram viewer
PUUDLI rünnak 2014. aasta oktoobris ja ametlikult katkestati 2015. aasta juunis.

TLS ilmus 1999. aastal rakendusest sõltumatu protokollina: Internet Engineering Task Force (IETF) tehtud uuendus SSL-i versioonile 3.0. Idee oli rakendada TLS-i üle TCP, et krüpteerida rakendusi, kasutades FTP-, IMAP-, SMTP- ja HTTP-protokolle. Näiteks, HTTPS on HTTP turvaline versioon kuna see rakendab TLS-i, et tagada andmete turvaline edastamine, vältides sisu muutmist ja pealtkuulamist.

TLS/SSL-protokollide põhitöö

Osapoolte (nt teie arvuti brauseri ja veebisaidi) vaheline suhtlus algab selle tuvastamisega sisaldab TLS/SSL-protokolli või mitte, nii et klient saab määrata TLS-krüptimise kasutamise kas kõrval:

  • SSL-side krüptimist toetava pordi määramine või
  • Tehes TLS-protokollipõhiseid päringuid

Samal ajal, veebisait nõuab TLS/SSL-sertifikaati protokolli kasutamiseks oma hostiserverisse installitud. Usaldusväärne kolmas osapool väljastab sertifikaadi, mis seob avaliku võtme selle domeeniga omab privaatvõtit ja võimaldab sidet krüpteerida/dekrüpteerida.

Pärast kliendi-serveri suhtluseks TLS/SSL-i kasutamise kokkuleppimist jätkab see käepigistust. Käepigistus määrab sõnumite vahetamiseks vajalikud spetsifikatsioonid. Järgmises jaotises tehakse kokkuvõte teabevahetustest TLS/SSL-ühenduse lubamiseks.

  1. Seejärel lepivad pooled kokku, millist protokolli nad kasutavad
  2. Seejärel otsustab kasutatavate krüptoalgoritmide või šifrikomplekti üle
  3. Autentib suhtlevad osapooled nende avaliku võtme ja väljastanud sertifikaadiasutuse digitaalallkirjadega, seejärel
  4. Vahetab suhtluse ajal kasutatavaid seansi võtmeid. Nii TLS- kui ka SSL-protokollid kasutavad jagatud (avalike) ja privaatvõtmete genereerimiseks asümmeetrilist krüptograafiat.

Kui brauser ei saa TLS/SSL-sertifikaati kinnitada, tagastab see veateate "Ühendus pole privaatne".

Pärast dekrüpteerimismeetodi loomist käepigistuse ajal salvestusprotokoll kasutab sümmeetrilist krüptimist suhtlemiseks kogu seansi vältel. Lisaks lisab salvestusprotokoll andmete terviklikkuse tagamiseks sõnumi ka HMAC-iga TLS-i jaoks ja MAC-iga SSL-i jaoks.

Seega saavutavad protokollid kolm turvalisuse põhieesmärki:

  • Konfidentsiaalsus: Krüpteerib andmed, et varjata need kolmandate osapoolte eest, nii et sisu saab vaadata ainult adressaat.
  • Terviklikkus: Rakendab sõnumi autentimiskoodi, et kontrollida krüptitud sõnumi sisu.
  • Autentimine: Autentib veebisaidi/kliendi/serveri identiteedi sertifikaadi abil, et teavet vahetavad osapooled ei saaks oma identiteedist taganeda.

Mis vahe on TLS-il ja SSL-il?

Nagu varem mainitud, on peamine erinevus, mida mõlema protokolli vahel märkate, see, kuidas nad ühendused loovad. TLS-käepigistus kasutab protokolli kaudu ühenduse loomiseks kaudset viisi, samas kui SSL loob selgesõnalised ühendused pordiga.

Kõigist muudest erinevustest hoolimata on mõlemat TLS/SSL-ühendust eristav põhifunktsioon šifrikomplekti kasutamine, mis määrab ühenduse üldise turvalisuse.

TLS/SSL-ühenduse oluline osa on kokku leppida šifrikomplektis, mis määratleb võtmevahetuse algoritmide komplekti, autentimine, hulgikrüptimine ja räsipõhine sõnumi autentimiskood (HMAC) või sõnumi autentimiskoodi algoritmid, jne. konkreetse seansi jaoks. Iga TLS/SSL-versioon toetab suhtlusseansi jaoks erinevat šifrikomplektide komplekti. Seega toetab iga šifrikomplekt oma algoritmide komplekti, mis parandab turvalisust ja üldist ühenduse jõudlust.

SSL TLS
SSL on rakendatav keerukas protokoll. TLS on lihtsam protokoll.
SSL-il on kolm versiooni, millest SSL 3.0 on uusim. TLS-il on neli versiooni, millest TLS 1.3 versioon on uusim
Kõik SSL-protokolli versioonid on rünnakute suhtes haavatavad. TLS-protokoll pakub kõrget turvalisust.
SSL kasutab andmete terviklikkuse tagamiseks pärast sõnumi krüptimist sõnumi autentimiskoodi (MAC). TLS kasutab oma kirjeprotokollis räsipõhist sõnumi autentimiskoodi.
SSL kasutab põhisaladuse loomiseks sõnumi kokkuvõtet. TLS kasutab põhisaladuse loomiseks pseudojuhuslikku funktsiooni.

Miks TLS asendas SSL-i?

TLS-krüptimine on nüüd tavapärane tava, et kaitsta veebirakendusi või edastatavaid andmeid pealtkuulamise ja rikkumiste eest. On ebareaalne eeldada, et TLS on kõige turvalisem protokoll, kuna see on olnud altid sellistele rikkumistele nagu kuritegevus ja Heartbleed 2012. ja 2014. aastal, kuid see on näidanud palju edusamme jõudluse ja turvalisus.

TLS asendab SSL-i ja peaaegu kõik SSL-i versioonid on nüüdseks selle teadaolevate haavatavuste tõttu aegunud. Google Chrome on üks selline näide, mis lõpetas SSL 3.0 versiooni kasutamise juba 2014. aastal ja enamik kaasaegseid veebibrausereid ei toeta SSL-i üldse.

Kasutage krüpteeritud suhtluseks TLS-i

TLS aitab kaitsta tundlikku transiiditeavet, nagu krediitkaardiandmed, meilid, IP-kõne (VOIP), failiedastus ja paroolid. Kuigi mõlemad sertifikaadid täidavad edastatavate andmete krüptimise ülesannet, erinevad need funktsionaalsuse poolest ega ole koostalitlusvõimelised.

Oluline on märkida, et TLS-i nimetatakse SSL-iks ainult seetõttu, et SSL on kõige sagedamini kasutatav termin ning sertifikaadi olemasolu ei taga TLS-protokolli kasutamist. Lisaks ei pea te muretsema SSL-i muutmise pärast TLS-i sertifikaatideks, kuna peate sertifikaadi serverisse installima, kuna see toetab mõlemat protokolli ja otsustab, millist neist kasutada.

7 põhjust, miks teie sait vajab SSL-sertifikaati

Pole vahet, kas arendate tagasihoidlikku ajaveebi või täielikku e-kaubanduse saiti: vajate SSL-sertifikaati. Siin on mõned praktilised põhjused.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Tehnoloogia selgitus
  • Turvalisus
  • SSL
  • OpenSSL
  • Interneti-turvalisus
  • Brauseri turvalisus
  • Andmeturve
Autori kohta
Rumaisa Niazi (16 avaldatud artiklit)

Rumaisa on MUO vabakutseline kirjanik. Ta on kandnud palju mütse, alates matemaatikust kuni infoturbe entusiastini, ja töötab nüüd SOC analüütikuna. Tema huvid hõlmavad uute tehnoloogiate, Linuxi distributsioonide ja kõige muu infoturbega seotud lugemist ja kirjutamist.

Veel Rumaisa Niazist

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin