SSL vs TLS: Ismerje meg a 2020-as protokollokat

A Google visszaszorítja a webhelyek biztonságát. A 62-es verzióval kezdve minden szöveges beviteli mezővel rendelkező webhelynek SSL-tanúsítványra lesz szüksége, vagy a Google a webhelyet nem biztonságosként egy piros figyelmeztető jelzéssel jelzi az URL mellett.


A változás érdekes időben is megtörténik, figyelembe véve a böngészők és szerverek közelmúltbeli törekvését a TLS támogatására. Ha azonban még nem ismeri a webhely-készítő játékot, ezeknek a rövidítéseknek elegendő lehet a fejed forogásához.

Azért vagyunk itt, hogy tisztázzuk az SSL és a TLS problémáit, és megmutassuk, hogyan kell a webhelyet a zöld zónában tartani. Össze fogjuk hasonlítani a biztonsági protokollok megvalósításának céljait, áttekintetjük a legújabb titkosított kapcsolatokat, és eljuthatunk egy tanúsítvány megvásárlásához a webhelyére.

SSL vs TLS

Az SSL és a TLS ugyanazt teszik. Titkosított protokollok vannak az adatátvitelhez. Úgy működnek, hogy két gép között kézfogást hoznak létre. A kézfogás tartalmazza a titkosítást, a hitelesítést és a kulcscserét. Ha ez megtörtént, biztonságos kapcsolatot nyit meg a gépek között.

A gépek között utazó adatokat ezután a rejtjertől függően titkosítja és egy bizonyos méretre fragmentálják, és elküldik a hálózati átviteli rétegre. A rejtjel a titkosítással, nem pedig a kézfogással foglalkozik. Az SSL és a TLS protokollokat egyszerűen a kézfogás befejezéséhez és a titkosítási modell megegyezéséhez használják.

Mik az SSL? & TLS?

Az SSL a „Secure Sockets Layer” kifejezést jelenti. A Netscape fejlesztette ki, és 1995-ben adták először a nagyközönségnek. A nyilvános kiadás második verziója volt, és a hackerek gyorsan megtalálják a módját annak áttörésére. Egy évvel később a Netscape kiadta a harmadik verziót, amelyet nyolc évig biztonságosnak tartottak.

Netscape

2014-ben a POODLE támadás bizonytalanná tette az SSL 3.0-t, ám akkoriban senki sem tudta. A TLS (Transport Layer Security), amely az SSL biztonságosabb verziója, 1999-ben jelent meg, és visszamenőleges mechanizmussal érkezett az SSL 3.0-hoz a visszamenőleges kompatibilitás érdekében..

Ezt a kompatibilitást azért építették be, mert a POODLE támadás, egy középhasználatos visszaélés, visszaélébbé tette ezt a kompatibilitást (ha többet szeretne megtudni a MitM támadásokról, olvassa el a nyilvános WiFi veszélyeiről szóló cikket).

A TLS 1.1 2006-ban jelent meg, az 1.2 pedig 2008-ban. A TLS 1.2 a jelenlegi és legbiztonságosabb protokoll, bár az 1.3-at ez év elején hagyták jóvá. Arra számítunk, hogy a böngészők és a kiszolgálók hamarosan támogatják.

A protokollok különböznek, de nem annyira, mint az SSL különféle verziói. Ugyanez a folyamat zajlik, kézfogás két gép között, de a protokoll verziója határozza meg, hogy mi történik.

A visszamenőleges kompatibilitási probléma

Az SSL és a TLS körül zavart a visszamenőleges kompatibilitás okozza. A TLS 1.2 rendelkezik az SSL korábbi verzióinak maradványaival, hogy kompatibilis legyen az elavult böngészőkkel. Mint ilyen, sok webhely nem tiltotta le azokat a funkciókat, amelyek biztonságtalanná teszik a protokollt, mint például a TLS 1.2.

Ahol a TLS 1.3 jön be. A régi funkciók letiltására és a biztonságos kapcsolat felgyorsítására szolgál. Ahelyett, hogy megállapodnának a titkosítási modellben, a szerver biztosítja a titkosítási kulcsot a TLS 1.3-tal. Ez elméletileg elavulttá teszi a többszintű frissítési támadásokat, amelyek kényszerítik a kiszolgálót egy régebbi protokoll használatára.

A legújabb frissítés egy lendület a modern internet felé, elhagyva az SSL korai verziója által létrehozott elavult modellt. Remélhetőleg néhány éven belül a POODLE-hoz hasonló támadások nem lesznek olyan aggályosak, mint manapság.

A TLS használata a webhelyén

A webhelyén használt TLS protokoll attól a kiszolgálótól függ, amelyen üzemelteti a szolgáltatót. A legjobb webtárhely-szolgáltatók kizárólag a TLS 1.1-et és 1.2-et használják, az 1.0-ot általában webhely-készítőknek fenntartják, amelyek nem tartalmazzák az e-kereskedelmet.

A TLS 1.3 végleges verzióját csak néhány héttel ezelőtt tették közzé, tehát időbe telik, amíg a webgazda támogatja azt. A Kinsta például már foglalkozott a TLS 1.3 kiadásával, és lépéseket tesz annak megvalósítása érdekében (olvassa el a Kinsta-áttekintésünket).

Mindaddig, amíg SSL-tanúsítványt használ, a látogatói kapcsolat titkosítva lesz. Az elavult elnevezési séma ellenére a tanúsítványok továbbra is a legújabb protokollokkal, még a TLS 1.3-tal is működnek. Maga a tanúsítvány semmit nem titkosít.

A tanúsítványokat egyszerűen csak ellenőrzési módszerként használják. Az SSL és a TLS tanúsítványok különböző formái megmutatják a böngésző bizalmának szintjét a domainjéhez. Áttekintjük a következő szakaszban szereplőket.

Ha rendelkezik tanúsítvánnyal, függetlenül attól, hogy ingyenes a Dreamhost vagy a HostGator fizetett -, akkor a webhely a legújabb protokoll használatával csatlakozhat, amelyet a szerver használ (olvassa el a Dreamhost áttekintést és a HostGator áttekintést).

Ennek ellenőrzésére van néhány módszer. Az első a webgazda tudásbázisán keresztül érhető el. A GoDaddy például egy kis táblát tartalmaz, amely megmutatja, hogy melyik TLS verziót támogatja a szerver, attól függően, hogy melyik hostolási tervet használja (olvassa el a GoDaddy áttekintésünket).

A webszervert is tesztelheti az SSL Labs SSL szerver tesztjével. Megmutatja, hogy milyen protokollt használ a szerver, valamint a titkosítási módszert, és átfogó minősítést kap.

SSL és TLS tanúsítványtípusok

Az SSL-tanúsítványokat ismét jobban definiáljuk: „SSL-t és TLS-t használó tanúsítványok”, tehát SSL-tanúsítványoknak nevezzük őket, hogy elkerüljük a szakasz zavart. Bárhol, ahol az SSL-t vagy a TLS-t protokollverzió nélkül olvassa, ugyanaz lesz.

Domain érvényesített tanúsítványok

Az SSL tanúsítvány legalapvetőbb formája egy tartomány által ellenőrzött tanúsítvány, amely összehasonlítja a domain nyilvántartást. Alapvetően ellenőrzi, hogy a felhasználó által a megfelelő DNS-kiszolgálóra mutató pontokat próbálja elérni.

Ez a legolcsóbb igazolás, amelyet gyakran ingyen kapnak a csomagokba. A Jimdo, az egyik legjobb weboldal-készítő választásunk, ingyenes Let’s Encrypt DV tanúsítvánnyal rendelkezik, akárcsak sok weboldal-készítő és webtárhely (olvassa el a Jimdo-áttekintésünket).

A DV-tanúsítványok azonban nagy kockázatot jelentenek, mivel a böngészők gyakran nem tudják ellenőrizni, hogy a webhelyen működő vállalkozás törvényes-e. A Chrome-ban általában a https protokollt látja, egy piros zárszerkezettel, amelyen bal oldali átvágás található.

DV tanúsítvány

Ha blogot vagy személyes webhelyet működtet, akkor a DV-igazolás rendben van, de ha személyes információkat kér, különösen a hitelkártya-információkat, akkor valami erősebbet kell használnia..

Szervezet által érvényesített tanúsítványok

A szervezet által érvényesített tanúsítványok ellenőrzése a vállalkozás vagy a szervezet szempontjából. A Tanúsító Hatóság képviselői ellenőrzik a kormányzati nyilvántartási adatbázisokat annak biztosítása érdekében, hogy a webhely valódi-e. Az OV tanúsítványban szereplő összes adat jogszerű.

Ha online üzleti vállalkozást működtet, akkor ezt a tanúsítványt kell használnia. Az Ön URL-je továbbra is https-t használ, de a címsor mellett zár lesz. A Chrome-ban zöld, jobb oldalán a „biztonságos” szóval.

OV tanúsítvány

Bővített érvényesítési tanúsítvány

Az OV tanúsítványok jók, de a kiterjesztett érvényesítési tanúsítványok jobbak. Az OV tanúsítványok egyetlen ellenőrzést igényelnek a CA-tól, míg az EV tanúsítványok folyamatos ellenőrzést igényelnek a kiterjesztett érvényesítésre vonatkozó iránymutatások alapján.

Az ellenőrzési eljárás sokkal szigorúbb, az ár pedig sokkal magasabb. A nagyobb online üzletek esetében azonban az EV tanúsítvány javíthatja a fogyasztók bizalmát és növeli az online értékesítést.

Egyébként a tanúsítvány nagyrészt felesleges. Még azok a nagyobb webhelyek sem, amelyek nem gyűjtenek felhasználói adatokat, nem használnak EV tanúsítványokat. Ha egyet használ, akkor a böngésző zöld címsávot és zárat jelenít meg, valamint a vállalat nevét.

EV tanúsítvány

Végső gondolatok

Nem hiányzik a megtévesztő rövidítések rövidítése a kiberbiztonságról, és az SSL-ről a TLS-re történő váltás ezt nem segíti. Noha a protokollok különböznek, ugyanazt a célt érik el: biztonságos kapcsolatot létesítenek a szerver és a felhasználó között.

Ami a tanúsítványokat illeti, a feltételek cserélhetők, tehát ne aggódjon az SSL tanúsítvány TLS-tanúsítványra történő frissítése miatt. Ők ugyanaz.

Ha olyan webtárhely-szolgáltatót keres, amely végigvezeti Önt a folyamaton, feltétlenül olvassa el a legjobb olcsó webtárhelyünket, hogy megtanulja, hogyan kell ezt sok érme nélkül végrehajtani..

Van még valami, ami kíváncsi az SSL vagy a TLS kapcsolatokkal? Tudassa velünk az alábbi megjegyzésekben, és mint mindig, köszönöm az olvasást.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map