TLS vs. SSL – 5 stvari koje treba znati (razlike, protokoli i rukovanje)

Sigurnost na mreži najvažnija je za uspjeh web stranice, a razumijevanje razlike između TLS-a i SSL-a još je jedan korak u zaštiti osjetljivih podataka.


Čuli ste glasine: internetska privatnost, cyber-kriminal, zlonamjerni softver, krađa identiteta, DDoS napadi i tako dalje. Bitna komponenta za zaštitu sebe i svoje web lokacije od ovih sigurnosnih ranjivosti jest krajnje kriptiranje komunikacijskih podataka između računala (računala, telefona itd.) I web poslužitelja.

Živimo u sve većem digitalno povezanom svijetu, gdje je mrežni protokol transportnog sloja sigurnosti (TLS) od najveće važnosti za zaštitu ljudi od digitalne štete. TLS protokol koristi HTTPS protokol (između ostalog) za šifriranje i provjeru autentičnosti računala uključenih u bilo koju komunikaciju na webu. Dakle, odakle počinjemo? Zavirimo u svijet TLS, SSL i HTTPS certifikata.

1. Domaćini s BESPLATNIM SSL / TLS certifikatima

U prošlosti je vlasništvo web stranica često bilo komplicirano. Dobavljači hostinga potrošili su nedovoljno vremena integrirajući različite alate i administrirajući ručne procese u svoje poslovanje. A troškovi certifikata ponekad su bili zanemarljivi čimbenici za manje i / ili nekomercijalne vlasnike web entiteta.

U 2014. godini, grupa tvrtki i neprofitnih organizacija, uključujući Fondaciju Electronic Frontier, Mozilla, Cisco i Akamai, objavila je Let’s Encrypt – besplatan, automatiziran i otvoren certifikat. Ovaj se projekt pokazao izvanrednim u pogledu broja potvrda o domeni koje se danas koriste. Saznajte više o njihovim alatima za automatsko upravljanje certifikatima (ACME) i kako započeti ovdje.

Godine 2016, Symantec pokrenuo je svoju inicijativu Encryption Everywhere radi osiguravanja sigurnosti svih zakonitih web stranica do 2018. godine korištenjem postupka certifikata bez ikakvih problema..

Symantecov program pomaže web hosting partnerima ponuditi osnovno šifriranje bez dodatnih troškova za hosting klijenta. Symantec pruža osnovne certifikate domaćinima, koji zauzvrat mogu pružiti potpuno integriranu SSL enkripciju bilo kojem novom ili obnavljajućem kupcu (kroz svoje cPanel sučelje).

Dakle, u ovim danima besplatnih certifikata, jeftinijih certifikata industrijske klase i puno boljih alata za upravljanje certifikatima sve je manje argumenata protiv korištenja HTTPS-a kao vlasnika web mjesta. Evo najboljih preporučenih hosting pružatelja usluga sa besplatnim SSL certifikatima:

2. TLS je moderni standard šifriranja (SSL je stariji)

U suštini: TLS je enkripcija koju svi koriste ovih dana. SSL je starinski. Kad ljudi kažu SSL, oni misle i TLS!

SSL / TLS znači “Sloj sigurne utičnice” i “Sigurnost transportnog sloja”

Sigurnost i sloj sigurne utičnice transportnog sloja (SSL) su oba mrežna protokola koja omogućavaju privatni i siguran prijenos podataka između web poslužitelja i web preglednika..

Tehnički se TLS sastoji od dva dijela:

  1. TLS sloj rukovanja upravlja kojim će se šifrom (vrsta algoritma šifriranja) koristiti, autentifikacijom (pomoću certifikata specifičnog za vaše ime i organizaciju domene) i razmjenom ključeva (na temelju parova javno-privatnih ključeva iz certifikata). Postupak rukovanja obavlja se samo jednom da se uspostavi sigurna mrežna veza za obje strane.
  2. TLS sloj zapisa dobiva podatke iz korisničkih aplikacija, šifrira ih, fragmentira na odgovarajuću veličinu (što određuje šifra) i šalje na mrežni transportni sloj.

TLS uspostavlja šifrirani, dvosmjerni tunel mreže za proizvoljne podatke za putovanje između dva domaćina. TLS se najčešće koristi zajedno s drugim internetskim protokolima kao što su HTTPS, SSH, FTPS i sigurna e-pošta.

SSL grafika i slojevi

TLS / SSL sastoji se od dva sloja unutar aplikacijskog sloja paketa Internet Protocol (TCP / IP).

Godine 1999. TLS je zamijenio stariji SSL protokol kao enkripciju koju većina koristi. Ova promjena promijenjena je uglavnom kako bi se izbjegli pravni problemi s tvrtkom Netscape, koja je stvorila SSL, kako bi se protokol mogao razviti kao otvoreni standard, besplatan za sve.

HTTP u odnosu na HTTPS

HTTPS je HTTP protokol ugrađen u TLS protokol. HTTP vodi računa o svim mehanizmima za surfanje putem Interneta, a TLS vodi računa o šifriranju podataka poslanih putem mreže i provjeri identiteta poslužitelja putem certifikata..

Sve više i više web poslužitelja također prolazi samo HTTPS, ne samo iz sigurnosnih razloga, već i zbog drugih praktičnih argumenata:

  • Neki dobavljači preglednika sada zahtijevaju HTTPS za određene značajke preglednika (npr., geo-lokacija). I Google i Firefox namjeravaju u svojim preglednicima obustaviti nešifrirani HTTP. Dakle, zajednica preglednika traži da HTTPS postane standard.
  • Korisnici očekuju URL traku s povjerenjem i sigurnošću (npr. ikona lokota) bez ikakvih sigurnosnih upozorenja, posebno na web lokacijama eCommerce i drugim web lokacijama s podacima osjetljivim na privatnost.

To bi moglo povećati poredak vaše tražilice, iako to još nije potvrdio Google.

3. Razlike između protokola SSL, SSL v3 i TLS

Tijekom godina objavljeno je nekoliko verzija SSL-a i TLS-a:

  • 1995: SSL v2 prvo je javno izdanje SSL-a od strane Netscape-a.
  • 1996: SSL v3 bila je nova verzija koja je popravila nekoliko nedostataka sigurnosnog dizajna SSL v2. Do 2004. godine v3 se smatrao nesigurnim zbog napada POODLE.
  • 1999: TLS v1.0 izdan je sa SSL sigurnosnim mehanizmom za povratnu kompatibilnost.
  • 2006: TLS v1.1
  • 2008: TLS v1.2 trenutni je TLS standard i koristi se u većini slučajeva.
  • TLS v1.3 trenutno je još samo radni nacrt specifikacije.

Većina aplikacija, poput preglednika, također je kompatibilna s nekim starijim verzijama SSL protokola, iako se SSL polako ukida u korist bolje TLS sigurnosti.

4. Za i protiv

Prednosti obiluju za one koji koriste enkripciju za zaštitu osjetljivih podataka svojih web lokacija (i kupaca). To se posebno odnosi na e-trgovinu i web lokacije povezane sa zdravstvom.

Pros: SSL / TLS sigurnost

Prometne prednosti TLS-a na vašoj web lokaciji na dva su načina:

  1. Spriječite uljeze da napadaju s komunikacijom između vaše web stranice i web preglednika. Uljezi mogu biti zlonamjerni napadači ili dobroćudni osvajači poput davatelja internetskih usluga ili hotela koji unose oglase u stranice. Osjetljivi podaci, kao što su vjerodajnice za prijavu korisnika, podaci o kreditnoj kartici i podaci e-pošte, nikada se ne smiju otkrivati ​​putem mreže.
  2. Spriječite uljeze da pasivno slušaju za komunikaciju s vašim poslužiteljem. Ovo je pomalo neuhvatljiva, ali rastuća sigurnosna prijetnja (potvrđeno i Snowdenovim propuštanjem).

Važnost ovih profesija ne može se precijeniti – posebno za web lokacije e-trgovine koja ovise o dobivanju i zadržavanju povjerenja korisnika za prodaju..

Protiv: SSL / TLS “Rukovanje”

Koliko god zvučalo, TLS ima nekoliko nedostataka:

  1. TLS će dodati kašnjenje u promet vaše web lokacije.
  2. Stisak ruke intenzivan je. Koristi asimetričnu enkripciju za uspostavljanje ključa sesije, koji tada omogućuje klijentu i poslužitelju brže simetrično šifriranje.
  3. TLS će dodati složenost vašem poslužiteljskom upravljanju. Trebat ćete instalirati certifikat na vaš web poslužitelj i održati valjanost tog certifikata. Danas postoje automatizirani alati za upravljanje certifikatima (potvrđenim u domeni).
  4. MaxCDN je našao kašnjenje od 5 ms pri testiranju šifriranih veza u usporedbi s nekodiranim vezama. Testovi su pokazali i najveći porast CPU-a za oko 2%. Međutim, „čak i uz nekoliko desetaka paralelnih zahtjeva i stotine uzastopnih zahtjeva, CPU upotreba nikada nije prelazila 5%.“

Što se tiče performanse cijele veze, MaxCDN je zaključio: „Šifriranje dodaje korak u početnom procesu povezivanja. Režijski troškovi za tekuće veze su zanemarivi u usporedbi s nekodiranim vezama. “

Uz nadolazeći HTTP / 2 standard, postavljanje TLS veze bit će znatno brže zbog njegovog paralelnog dizajna (potrebno je manje mrežnih obilazaka za razmjenu podataka).

Uz to, iako sam HTTP / 2 standard ne zahtijeva upotrebu šifriranja, većina implementacija klijenta (Firefox, Chrome, Safari, Opera, IE, Edge) kažu da će podržavati samo HTTP / 2 preko TLS-a, što šifriranje čini de facto obavezan.

5. Vrste TLS / SSL certifikata

Čim kasno, čini se da se cijeli Internet kreće u pravcu HTTPS-a. Certifikati se mogu zatražiti od certifikacijskih tijela, kojih ima puno pružatelja usluga. Pročitajte različite opcije certifikata dostupne u našem članku o odabiru SSL certifikata ili pročitajte u nastavku, kako ukratko pokrivamo tri glavne vrste u nastavku.

Proširena validacija (EV)

EV certifikati dolaze s zelenom adresnom trakom – prepoznati simbol povjerenja na Internetu. EV certifikati su vrhunski TLS certifikati. Web-lokacije za koje je najvažnija sigurnost i povjerenje potrošača, poput velikih web lokacija za e-trgovinu, trebalo bi ozbiljno razmotriti EV Cert.

Snimka zaslona adresnih traka s EV certifikatima

Web stranice s EV certifikatima pokazuju zelenu traku povjerenja u adresnoj traci preglednika.

Te su potvrde najskuplje, jer se na temelju tih kriterija izdavanja provodi prošireni organizacijski postupak provjere.

Potvrđivanje organizacije (OV)

OV certifikati ne dolaze sa zelenom adresnom trakom ali aktivirajte brojne pokazatelje povjerenja preglednika. OV certifikat zahtijeva da posao potvrdi certifikacijsko tijelo. Naziv organizacije bit će naveden u potvrdi, što jača povjerenje.

OV koriste korporacije, vlade i drugi subjekti koji žele posjetiteljima pružiti dodatni sloj povjerenja. OV certifikati posebno su važni za web stranice e-trgovine ako je EV certifikat iz bilo kojeg razloga nedostupan.

Provjera domene (DV)

DV certifikati nude standardnu ​​enkripciju (na istoj razini kao i ostale vrste certifikata), ali ne mnogo drugo. Osim niskog (ili čak besplatnog) troška, ​​još jedna prednost certifikata o potvrdi domene (DV) može se izdati za samo nekoliko minuta jer Tijelo za certifikate mora samo potvrditi da ste vlasnik domene koju želite osigurati – što je često automatizirani proces.

Započnite graditi svoju SSL stranicu zaštićenu za nekoliko minuta

Sada kada znate što je potrebno za zaštitu vaše web lokacije pomoću HTTPS-a, dostupne opcije TLS certifikata i povjerenja internetskih korisnika, slobodni ste započeti primjenu najboljih praksi šifriranja na vlastitoj web lokaciji.

Prijeđite na trgovinu SSL-a, izvrsnog partnera u ovom pomalo zbunjujućem svijetu web certifikata i sigurnosnih akronima. Pružit će vam prijateljsku, sigurnosno kvalificiranu i korisničku podršku 24 sata dnevno, a da je najbolji domaćini tamo ne zaobiđu..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me