SSL vs TLS: Znajte svoje protokole za 2020. godinu

Google krši sigurnost web mjesta. Počevši s verzijom Chromea 62, sve web stranice s poljima za unos teksta trebat će SSL certifikat ili će Google označiti web mjesto neosiguranim crvenim znakom upozorenja pored URL-a.


Promjena dolazi i u zanimljivo vrijeme, s obzirom na nedavni pritisak preglednika i poslužitelja da podrže TLS. Međutim, ako ste novi u igri za izradu web stranica, sve ove kratice mogu biti dovoljne da se glava zavrti.

Ovdje smo da uklonimo zbrku oko SSL-a i TLS-a i pokažemo vam kako održavati svoju web lokaciju u zelenoj zoni. Usporedit ćemo što sigurnosni protokoli žele postići, preći na najnovije šifrirane veze i povesti vas kroz kupnju certifikata za vaše web mjesto.

SSL vs TLS

SSL i TLS rade isto. Oni su šifrirani protokoli za prijenos podataka. Djeluju tako što uspostavljaju stisak ruke između dva stroja. Stisak ruke uključuje šifru, provjeru autentičnosti i razmjenu ključeva. Nakon što je to učinjeno, sigurna veza između strojeva se otvara.

Podaci koji putuju između strojeva se zatim šifriraju i fragmentiraju do određene veličine, ovisno o šifri, i šalju na sloj mrežnog prijevoza. Šifra se bavi šifriranjem, a ne rukovanjem. SSL i TLS protokoli jednostavno se koriste za dovršavanje rukovanja i dogovaranje modela šifriranja.

Što su SSL & TLS?

SSL znači “Sloj sigurnih utičnica”. Razvio ga je Netscape i prvi put je objavljen 1995. godine. Javno izdanje bilo je druga verzija i hakeri su brzo pronašli načine kako se probiti. Godinu dana kasnije, Netscape je objavio verziju tri, koja se osam godina smatrala sigurnom.

Netscape

U 2014. napad POODLE učinio je SSL 3.0 nesigurnim, ali to tada nitko nije znao. TLS (Transport Layer Security), sigurnija verzija SSL-a, objavljena je 1999. godine i došla je s mehanizmom za povrat na SSL 3.0 za povratnu kompatibilnost..

Ta kompatibilnost je ugrađena jer je napad POODLE, eksploatacija čovjeka u sredini, zloupotrijebio tu povratnu kompatibilnost (da biste pročitali više o MitM napadima, pročitajte naš članak o opasnostima javnog WiFi-a).

TLS 1.1 izašao je 2006., a 1,2 uslijedio je 2008. TLS 1.2 je trenutni i najsigurniji protokol, iako je 1.3 odobren ranije ove godine. Očekujemo da će je preglednici i poslužitelji uskoro podržati.

Protokoli su različiti, ali ne više od različitih verzija SSL-a. Događa se isti proces, rukovanje između dva stroja, ali inačica protokola određuje kako se to događa.

Problem kompatibilnosti unatrag

Konfuzija oko SSL-a i TLS-a dolazi iz kompatibilnosti s unazad. TLS 1.2 ima ostatke starijih verzija SSL-a kako bi bio kompatibilan s zastarjelim preglednicima. Stoga su mnoge web lokacije onemogućile značajke zbog kojih protokol poput TLS 1.2 nije siguran.

Tu dolazi TLS 1.3. Izgrađen je tako da onemogući stare značajke i ubrza performanse na sigurnoj vezi. Umjesto da se dogovore o modelu šifriranja, poslužitelj pruža ključ za kriptiranje s TLS 1.3. To, teoretski, čini višestruke napade pada, što prisiljava poslužitelja na korištenje starijeg protokola, zastarjelim.

Najnovije ažuriranje gura prema suvremenom internetu, napuštajući zastarjeli model uspostavljen ranim verzijama SSL-a. Nadamo se da za nekoliko godina napadi poput POODLE neće izazivati ​​zabrinutost kao danas.

Korištenje TLS-a na vašoj web lokaciji

TLS protokol koji se koristi za vaše web mjesto ovisi o poslužitelju na kojem ste domaćini. Najbolji pružatelji usluga web hostinga koriste isključivo TLS 1.1 i 1.2, s 1.0 općenito rezerviranim za izradu web stranica koje ne uključuju e-trgovinu..

Konačna verzija TLS 1.3 objavljena je tek prije nekoliko tjedana, pa će trebati vremena prije nego je web-domaćini podrže. Kinsta, na primjer, već se pozabavio izdanjem TLS 1.3 i poduzima korake za njegovo provođenje (pročitajte našu recenziju Kinsta).

Sve dok koristite SSL certifikat, veza vašeg posjetitelja bit će šifrirana. Unatoč zastarjeloj shemi imenovanja, certifikati i dalje rade s najnovijim protokolima, čak i TLS 1.3. Sam certifikat ne šifrira ništa.

Potvrde se jednostavno upotrebljavaju kao metoda provjere. Različiti oblici SSL i TLS certifikata pokazuju razinu povjerenja preglednika u vašu domenu. Proći ćemo u sljedećem odjeljku.

Ako imate certifikat, bilo da je besplatni Dreamhost ili plaćeni od HostGator, vaša se web lokacija može povezati pomoću najnovijeg protokola koji koristi vaš poslužitelj (pročitajte naš pregled Dreamhost i pregled HostGator).

Postoji nekoliko načina da se to provjeri. Prva je putem baze znanja vašeg web domaćina. GoDaddy, na primjer, ima malu tablicu s prikazom TLS verzije koju vaš poslužitelj podržava, ovisno o planu hostinga koji koristite (pročitajte našu recenziju GoDaddy).

Također možete testirati svoj web poslužitelj koristeći test SSL poslužitelja iz SSL Labs. Pokazat će vam koji protokol koristi vaš poslužitelj, kao i način šifriranja, i dat će vam opću ocjenu.

Vrste SSL i TLS certifikata

Još jednom, SSL certifikati su bolje definirani kao “certifikati koji mogu koristiti SSL i TLS”, pa ćemo ih nazvati SSL certifikatima kako bismo izbjegli zbrku u ovom odjeljku. Gdje god pročitate SSL ili TLS bez verzije protokola, oni će biti ista stvar.

Potvrde domene

Najosnovniji oblik SSL certifikata je potvrda domene koja provjerava registar domena. U osnovi provjerava da korisnik domene pokušava pristupiti točkama ispravnom DNS poslužitelju.

To je najjeftiniji certifikat koji se često uključuje u pakete besplatno. Jimdo, jedan od naših najboljih kreatora web stranica, uključuje besplatni DV certifikat za šifriranje, kao i mnogi graditelji web stranica i web domaćini (pročitajte naš Jimdo pregled).

DV certifikati visoko su rizični, jer preglednici često ne mogu provjeriti je li poslovanje na web mjestu zakonito. U pregledniku Chrome obično ćete vidjeti protokol https s crvenom bravom, koja ulijevo počinje s kosom crte.

DV certifikat

Ako imate blog ili osobnu web lokaciju, DV certifikat je u redu, ali ako tražite osobne podatke, posebno podatke o kreditnoj kartici, trebali biste koristiti nešto jače.

Organizacijski certificirani certifikati

Provjerena potvrda organizacije s tvrtkom ili organizacijom. Agenti iz Certifikata provjerit će baze podataka državnih registra kako bi provjerili da je web mjesto stvarno. Svi podaci unutar OV certifikata su legitimni.

Ako imate internetsku komercijalnu tvrtku, ovo je certifikat koji trebate koristiti. Vaš URL i dalje koristi https, ali bit će zaključavanje pored adresne trake. U Chromeu je zelene boje s riječi “sigurno” na desnoj strani.

OV certifikat

Proširena potvrda o validaciji

OV certifikati su dobri, ali certifikati s produljenom validacijom su bolji. OV certifikati zahtijevaju jednu provjeru iz CA, dok EV certifikati zahtijevaju kontinuirano praćenje na temelju smjernica za produženu validaciju.

Postupak verifikacije je mnogo strožiji, a cijena puno veća. Međutim, za većinu mrežnih mjesta, EV certifikat može poboljšati povjerenje potrošača i povećati internetsku prodaju.

Za sve ostalo, certifikat je u velikoj mjeri nepotreban. Čak i glavne web stranice koje ne prikupljaju korisničke podatke ne koriste EV certifikate. Ako ga koristite, preglednik će prikazivati ​​zelenu adresnu traku s bravom, zajedno s nazivom vaše tvrtke.

EV certifikat

Završne misli

Ne nedostaje zbunjujući akronim kada je u pitanju kibernetička sigurnost, a promjena sa SSL-a na TLS ne pomaže. Iako su protokoli različiti, oni postižu isti cilj: sigurnu vezu između poslužitelja i korisnika.

Što se certifikata tiče, uvjeti su zamjenjivi, tako da ne brinite o nadogradnji SSL certifikata na TLS certifikat. Oni su ista stvar.

Ako tražite pružatelje web hosting usluga koji vas mogu voditi kroz postupak, pročitajte naš najbolji jeftini web hosting da biste saznali kako to učiniti bez puno kovanica.

Ima li još nečeg što vas zanima sa SSL ili TLS vezama? Javite nam u komentarima u nastavku i, kao i uvijek, hvala na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map