SSL vs TLS: teadke oma protokolle aastaks 2020

Google võitleb veebisaidi turvalisuse vastu. Alates Chrome’i versioonist 62 vajavad kõik tekstisisestusväljadega veebisaidid SSL-sertifikaati või märgib Google veebisaidi mitte turvaliseks punase hoiatusmärgiga URL-i kõrval.


Muudatus tuleb ka huvitaval ajal, arvestades hiljutist survet brauseritele ja serveritele TLS-i toetamiseks. Kui olete aga veebisaidi loomise mäng uustulnuk, võib kõigist neist lühenditest pea keerutamiseks piisata.

Oleme siin selleks, et selgitada segadust SSL-i ja TLS-iga ning näidata teile, kuidas oma veebisaiti rohelises tsoonis hoida. Võrdleme, mida turbeprotokollide eesmärk on saavutada, vaatame läbi krüptitud ühendused ja viime teid oma veebisaidi jaoks sertifikaadi ostmisele.

SSL vs TLS

SSL ja TLS teevad sama asja. Nad on andmete edastamiseks krüptitud protokollid. Nad töötavad, luues kahe masina vahel käepigistuse. Käepigistus sisaldab šifrit, autentimist ja võtmete vahetamist. Kui see on tehtud, avatakse masinate vahel turvaline ühendus.

Seejärel krüptitakse ja killustatakse masinate vahel liikuvad andmed sõltuvalt šifrist teatud suurusesse ja saadetakse võrgutranspordi kihile. Šifr tegeleb krüptimisega, mitte käepigistusega. SSL- ja TLS-protokolle kasutatakse lihtsalt käepigistuse lõpuleviimiseks ja krüptimismudeli kokku leppimiseks.

Mis on SSL? & TLS?

SSL tähistab turvalist pistikupesade kihti. Selle töötas välja Netscape ja see avaldati esmakordselt avalikkusele 1995. aastal. Avalik väljaanne oli teine ​​versioon ja häkkerid leidsid kiiresti võimalusi sellest läbi murda. Aasta hiljem andis Netscape välja kolm versiooni, mida peeti kaheksaks aastaks turvaliseks.

Netscape

2014. aastal muutis POODLE rünnak SSL 3.0 ebaturvaliseks, kuid keegi ei teadnud seda toona. TLS (transpordikihi turvalisus), mis on SSL-i turvalisem versioon, ilmus 1999. aastal ja koos tagurpidi ühilduvusega tuli tagasilangemismehhanismiga SSL-i 3.0.

See ühilduvus oli sisse ehitatud seetõttu, et rünnak POODLE – kesktaseme ärakasutamine – kuritarvitas seda tagasiulatuvat ühilduvust (MitM-rünnakute kohta lisateabe saamiseks lugege meie artiklit avaliku WiFi ohtude kohta).

TLS 1.1 tuli välja 2006. aastal ja 1.2 järgnes 2008. aastal. TLS 1.2 on praegune ja kõige turvalisem protokoll, ehkki 1.3 kiideti heaks selle aasta alguses. Eeldame, et brauserid ja serverid toetavad seda peagi.

Protokollid on erinevad, kuid mitte rohkem kui SSL-i erinevad versioonid. Sama protsess toimub, käepigistus kahe masina vahel, kuid protokolli versioon määrab, kuidas see juhtub.

Ühilduvusprobleemid tagurpidi

Segadus SSL-i ja TLS-i ümber tuleneb tagurpidi ühilduvusest. TLS 1.2 sisaldab SSL-i varasemate versioonide jäänuseid, et muuta see ühilduvaks vananenud brauseritega. Seetõttu pole paljud veebisaidid keelanud funktsioone, mis muudavad protokolli, näiteks TLS 1.2 ebaturvaliseks.

Siit tuleb TLS 1.3. See on loodud pärandfunktsioonide keelamiseks ja turvalise ühenduse toimimise kiirendamiseks. Krüpteerimismudeli kokkuleppimise asemel edastab server krüptimisvõtme TLS 1.3-ga. See teoreetiliselt muudab vananenud mitmed madalama astme rünnakud, mis sunnivad serverit kasutama vanemat protokolli.

Viimane värskendus on tõuge kaasaegse Interneti poole, loobudes vananenud mudelist, mis on loodud SSL-i varasemate versioonide poolt. Loodetavasti pole mõne aasta jooksul sellised rünnakud nagu POODLE enam nii palju muret, kui praegu.

TLS-i kasutamine oma veebisaidil

Teie veebisaidi jaoks kasutatav TLS-protokoll sõltub serverist, kus teie hostitakse. Parimad veebimajutusteenuste pakkujad kasutavad eranditult TLS 1.1 ja 1.2, 1.0 on tavaliselt reserveeritud veebisaitide koostajatele, mis ei hõlma e-kaubandust.

TLS 1.3 lõplik versioon avaldati alles mõni nädal tagasi, nii et võtab aega, enne kui veebihostid seda toetavad. Näiteks Kinsta on juba käsitlenud TLS 1.3 väljaandmist ja astub samme selle rakendamiseks (lugege meie Kinsta ülevaadet).

Kuni kasutate SSL-sertifikaati, on teie külastaja ühendus krüptitud. Vaatamata vananenud nimetamisskeemile töötavad sertifikaadid endiselt uusimate protokollidega, isegi TLS 1.3-ga. Sertifikaat ise ei krüpteeri midagi.

Sertifikaate kasutatakse lihtsalt kontrollimismeetodina. SSL- ja TLS-sertifikaatide erinevad vormid näitavad brauseri usaldusväärsuse taset teie domeeni suhtes. Tutvume järgmises jaotises olevatega.

Kui teil on sertifikaat, olenemata sellest, kas see on Dreamhosti tasuta või HostGatori tasuline, saab teie sait luua ühenduse uusima protokolli abil, mida teie server kasutab (lugege meie Dreamhosti arvustust ja HostGatori ülevaadet).

Selle kontrollimiseks on paar võimalust. Esimene on teie veebi teadmistebaas. Näiteks GoDaddyl on väike tabel, mis näitab, millist TLS-i versiooni teie server toetab, sõltuvalt teie hostimiskavast (lugege meie GoDaddy ülevaadet).

Samuti saate oma veebiserverit testida, kasutades SSL-i serveri testi SSL Labs. See näitab teile, millist protokolli teie server kasutab, samuti krüptimismeetodit ja annab teile üldhinnangu.

SSL- ja TLS-sertifikaadi tüübid

Jällegi on SSL-sertifikaadid paremini määratletud kui „sertifikaadid, mis saavad kasutada SSL-i ja TLS-i“, nii et selle jaotise segiajamise vältimiseks kutsume neid SSL-sertifikaatideks. Kõikjal, kus loete SSL-i või TLS-i ilma protokolli versioonita, on need samad asjad.

Domeeni kinnitatud sertifikaadid

SSL-sertifikaadi kõige põhilisem vorm on domeeni kinnitatud sertifikaat, mis kontrollib domeeniregistrit. Põhimõtteliselt kontrollib see, kas domeen, mida kasutaja üritab õigele DNS-serverile juurde pääseda.

See on odavaim saadav sertifikaat, mis sisaldub sageli tasuta pakkides. Jimdo, üks meie parimatest veebisaidiehitajatest, sisaldab tasuta Let’s Encrypt DV-sertifikaati, nagu paljud veebisaitide ehitajad ja veebihostid (lugege meie Jimdo arvustust).

DV-sertifikaadid on siiski kõrge riskiga, kuna brauserid ei suuda sageli kontrollida, kas veebisaidil tegutsev ettevõte on seaduslik. Chrome’is näete tavaliselt https-protokolli punase lukuga, kaldkriipsuga sellest vasakul.

DV-sertifikaat

Kui teil on ajaveeb või isiklik sait, on DV-sertifikaat korras, kuid kui taotlete isiklikku teavet, eriti krediitkaarditeavet, peaksite kasutama midagi tugevamat.

Organisatsiooni kinnitatud sertifikaadid

Organisatsiooni kinnitatud sertifikaatide kontroll ettevõtte või organisatsiooni suhtes. Sertifitseerimisasutuse esindajad kontrollivad valitsuse registrite andmebaase, et veenduda saidi tegelikkuses. Kõik OV sertifikaadis olevad andmed on seaduslikud.

Kui teil on äriettevõte veebis, peate seda sertifikaati kasutama. Teie URL kasutab endiselt https-i, kuid aadressiriba kõrval on lukk. Chrome’is on see roheline, paremal sõna „turvaline“.

OV sertifikaat

Laiendatud valideerimise sertifikaat

OV-sertifikaadid on head, kuid paremad on laiendatud valideerimissertifikaadid. OV sertifikaadid nõuavad CA-lt ühekordset kontrollimist, samas kui EV sertifikaadid nõuavad pidevat jälgimist, mis põhineb laiendatud valideerimise juhistel.

Kontrolliprotsess on palju rangem ja hind on palju kõrgem. Suuremate veebipoodide puhul võib EV-sertifikaat suurendada tarbijate usaldust ja suurendada veebimüüki.

Kõigil muudel põhjustel pole tõend suuresti vajalik. Isegi suuremad veebisaidid, mis ei kogu kasutajateavet, ei kasuta EV-sertifikaate. Kui kasutate seda, kuvatakse brauseris rohelise lukuga aadressiriba koos teie ettevõtte nimega.

EV tunnistus

Lõplikud mõtted

Küberjulgeoleku osas pole segasetest akronüümidest puudust ja üleminek SSL-ilt TLS-ile ei aita seda. Ehkki protokollid on erinevad, täidavad nad sama eesmärki: turvalist ühendust serveri ja kasutaja vahel.

Sertifikaatide osas on tingimused omavahel asendatavad, nii et ärge muretsege SSL-sertifikaadi TLS-sertifikaadiks täiendamise pärast. Nad on sama asi.

Kui otsite veebimajutusteenuste pakkujaid, kes saaksid teid selles protsessis juhendada, lugege kindlasti meie parimat odavat veebimajutust, et õppida seda tegema ilma suurema mündita.

Kas SSL- või TLS-ühendustega on teil veel midagi huvitavat? Andke meile allpool toodud kommentaarides teada ja, nagu alati, tänan lugemise eest.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map