SSL vs TLS: იცოდე შენი ოქმები 2020 წლისთვის

Google უარესდება ვებგვერდის უსაფრთხოებას. 62 – ე ვერსიით დამთავრებული, ყველა ვებ – გვერდს, რომელსაც ტექსტური შეყვანის ველი აქვს, SSL სერთიფიკატი დაგჭირდებათ, ან Google– ს აღნიშნავს ვებსაიტს, რადგან არ არის დაცული წითელი სიფრთხილის ნიშნით, URL– ის გვერდით.


ცვლილება საინტერესო დროსაც ხდება, თუ გავითვალისწინებთ ბრაუზერებისა და სერვერების ბოლოდროინდელ ზეწოლას TLS მხარდასაჭერად. ამასთან, თუ თქვენ არ ხართ ახალი ვებგვერდის შექმნის თამაშში, ყველა ეს აბრევიატურა შეიძლება იყოს საკმარისი იმისათვის, რომ თავი გაატაროთ.

ჩვენ აქ ვართ გაწმენდის დაბნეულობა SSL- სა და TLS- ს შესახებ და გაჩვენოთ, თუ როგორ უნდა მოაწყოთ ვებ – გვერდი მწვანე ზონაში. ჩვენ შევადარებთ რა მიზნების მისაღწევად უსაფრთხოების ოქმების მიღწევას, გადავიღოთ უახლესი დაშიფრული კავშირებით და გადაგიყვანთ სერტიფიკატის შეძენას თქვენი ვებ-გვერდისთვის.

SSL vs TLS

SSL და TLS ერთსა და იმავეს აკეთებენ. ისინი დაშიფრულია ოქმები მონაცემთა გადაცემისთვის. ისინი მუშაობენ დამამშვიდებელი დამყარებით ორ მანქანას შორის. ხელის მოკიდება მოიცავს შიფრაციას, ავთენტიფიკაციას და საკვანძო გაცვლას. ამის შემდეგ, მანქანებს შორის უსაფრთხო კავშირი იხსნება.

მანქანებს შორის მოგზაურობის შემდეგ მონაცემები დაშიფრულია და ფრაგმენტულია გარკვეულ ზომაზე, დაშიფრიდან გამომდინარე, და იგზავნება ქსელის ტრანსპორტის ფენაში. შიფრირება დაშიფვრას ეხება და არა ხელის შეშლას. SSL და TLS პროტოკოლები უბრალოდ გამოიყენება ხელით შეკვეთისა და დაშიფვრის მოდელზე შეთანხმებაზე.

რა არის SSL & TLS?

SSL გამოდის “უსაფრთხო სოკეტების ფენა”. იგი შეიმუშავა Netscape- მა და პირველად გამოვიდა საზოგადოებისთვის 1995 წელს. გამოქვეყნდა ვერსია ორი ვერსია და ჰაკერებმა სწრაფად იპოვნეს მისი ამოჭრის გზები. ერთი წლის შემდეგ Netscape– მა გამოუშვა ვერსია სამი, რომელიც რვა წლის განმავლობაში უსაფრთხოდ ითვლებოდა.

ნეტსკაპი

2014 წელს POODLE შეტევამ SSL 3.0 დაუცველად აქცია, მაგრამ იმ დროისთვის არავინ იცოდა. TLS (Transport Layer Security), რომელიც SSL- ის უფრო უსაფრთხო ვერსიაა, გამოვიდა 1999 წელს და მოვიდა SSL 3.0- ის დაცემის მექანიზმით, უკანა პაკეტზე თავსებადობისთვის..

ეს თავსებადობა შეიქმნა იმის გამო, რომ POODLE თავდასხმა, ადამიანის ექსპლუატაციის დროს, გამოიყენეს ბოროტად გამოყენების, რომ ჩამორჩენილი თავსებადი ინფორმაცია (დაწვრილებით შესახებ MitM თავდასხმების შესახებ, გადახედეთ ჩვენს სტატიას საზოგადოებრივი WiFi- ს საფრთხეებზე).

TLS 1.1 გამოვიდა 2006 წელს, ხოლო 1.2 შემდეგ 2008 წელს. TLS 1.2 არის ამჟამინდელი და ყველაზე უსაფრთხო ოქმი, თუმცა 1.3 დამტკიცდა ამ წლის დასაწყისში. ჩვენ ველოდებით, რომ ბრაუზერები და სერვერები მას მალე დაუჭერენ მხარს.

ოქმები განსხვავებულია, მაგრამ არა უმეტეს SSL- ის სხვადასხვა ვერსიისა. იგივე პროცესი ხდება, ხელის მოწევა ორ მანქანას შორის, მაგრამ პროტოკოლის ვერსია განსაზღვრავს, თუ როგორ ხდება ეს.

ჩამორჩენის თავსებადობის პრობლემა

SSL და TLS- ის გარშემო დაბნეულობა უკანა პლანზე თავსებადობა ხდება. TLS 1.2-ს აქვს SSL- ის უფრო ადრეული ვერსიების ნარჩენები, რომ იგი მოძველებული ბრაუზერებთან თავსებადი გახდეს. როგორც ასეთი, ბევრ ვებგვერდს არ გამორთული აქვს ისეთი თვისებები, რომლებიც ქმნის ოქმს, როგორიცაა TLS 1.2 არასაიმედო.

ეს არის იქ TLS 1.3. ის აშენებულია იმისათვის, რომ გამორთოთ მემკვიდრეობის მახასიათებლები და დააჩქაროთ შესრულება უსაფრთხო კავშირზე. დაშიფვრის მოდელზე შეთანხმების ნაცვლად, სერვერი უზრუნველყოფს დაშიფვრის ღილაკს TLS 1.3. ეს, თეორიულად, ახდენს მრავალჯერადი შემცირების შეტევას, რაც აიძულებს სერვერს გამოიყენოს ძველი ოქმები, მოძველებული.

უახლესი განახლება თანამედროვე ინტერნეტისაკენ მიდის, SSL– ის ადრეული ვერსიებით დადგენილი მოძველებული მოდელის დატოვება. იმედია, რამდენიმე წელიწადში ისეთი შეტევები, როგორიცაა POODLE, არ იქნება ისეთივე შეშფოთებული, როგორც დღეს.

TLS– ის გამოყენებით თქვენს ვებ – გვერდზე

თქვენი ვებ – გვერდისთვის გამოყენებული TLS პროტოკოლი დამოკიდებულია თქვენს სერვერზე, რომელსაც თქვენ მასპინძლობთ. საუკეთესო ჰოსტინგის პროვაიდერები იყენებენ TLS 1.1 და 1.2 ექსკლუზიურად, 1.0 ზოგადად დაცულია ვებსაიტების შემქმნელებისთვის, რომლებიც არ მოიცავს ელექტრონულ კომერციას..

TLS 1.3-ის საბოლოო ვერსია მხოლოდ რამდენიმე კვირის წინ გამოქვეყნდა, ასე რომ, დრო სჭირდება, სანამ მასპინძლები მას მხარს დაუჭერენ. მაგალითად, Kinsta– მ უკვე მიმართა TLS 1.3 – ის გამოშვებას და ის ნაბიჯებს დგამს მისი განხორციელებისთვის (წაიკითხეთ ჩვენი Kinsta მიმოხილვა).

სანამ SSL სერთიფიკატს იყენებთ, თქვენი სტუმრის კავშირი დაშიფრული იქნება. მოძველებული დასახელების სქემის მიუხედავად, სერთიფიკატები კვლავ მუშაობენ უახლეს ოქმებთან, თუნდაც TLS 1.3. თავად სერთიფიკატი არ დაშიფვრავს არაფერს.

სერთიფიკატები უბრალოდ გამოიყენება, როგორც გადამოწმების მეთოდი. SSL და TLS სერთიფიკატების სხვადასხვა ფორმა აჩვენებს ნდობის იმ დონეს, რომელსაც ბრაუზერი აქვს თქვენი დომენის მიმართ. ჩვენ განვიხილავთ შემდეგ სექციას.

თუ თქვენ გაქვთ სერთიფიკატი, უფასოა ეს Dreamhost- დან, ან HostGator- ისგან გადახდილი, თქვენს საიტს შეუძლია დაუკავშირდეს უახლესი პროტოკოლი, რომელსაც თქვენს სერვერს იყენებს (წაიკითხეთ ჩვენი Dreamhost- ის მიმოხილვა და HostGator- ის მიმოხილვა).

ამის შესამოწმებლად რამდენიმე გზა არსებობს. პირველი თქვენი ვებ მასპინძლის ცოდნის ბაზის საშუალებით ხდება. მაგალითად, GoDaddy– ს აქვს მცირე ცხრილი, სადაც ნაჩვენებია რომელ TLS ვერსიას თქვენს სერვერს უჭერს მხარს, თქვენს ჰოსტინგის გეგმადან გამომდინარე (წაიკითხეთ ჩვენი GoDaddy მიმოხილვა).

თქვენ ასევე შეგიძლიათ შეამოწმოთ თქვენი ვებ სერვერი SSL სერვერის ტესტირების საშუალებით SSL Labs- დან. ის გაჩვენებთ, რა პროტოკოლს იყენებს თქვენი სერვერი, დაშიფვრის მეთოდი, და მოგცემთ საერთო შეფასებას.

SSL და TLS სერთიფიკატის ტიპები

კიდევ ერთხელ, SSL სერთიფიკატები უკეთ არის განსაზღვრული, როგორც “სერთიფიკატი, რომელსაც შეუძლია SSL და TLS გამოიყენოს”, ასე რომ, ჩვენ მათ SSL სერთიფიკატებს ვუწოდებთ, რომ თავიდან აიცილონ ამ მონაკვეთის გაუგებრობა. სადმე, თუ წაიკითხავთ SSL ან TLS პროტოკოლის ვერსიის გარეშე, ისინი იგივე იქნება.

დომენის დამოწმებული სერთიფიკატები

SSL სერთიფიკატის ყველაზე ძირითადი ფორმაა დომენის დამოწმებული სერთიფიკატი, რომელიც ამოწმებს დომენის რეესტრს. არსებითად, იგი ადასტურებს, რომ დომენი მომხმარებელი ცდილობს წერტილების წვდომას სწორ DNS სერვერზე.

მისაღებად იაფი სერტიფიკატია, ხშირად შედის პაკეტებში უფასოდ. ჯიმდო, ჩვენი ვებ – გვერდის შემქმნელის ერთ – ერთი საუკეთესო არჩევანი, მოიცავს Let’s Encrypt DV– ს სერტიფიკატს უფასოდ, ისევე, როგორც ვებ – გვერდის შემქმნელთა და ვებ – მასპინძლების მრავალი წარმომადგენელი (წაიკითხეთ ჩვენი Jimdo მიმოხილვა).

DV სერთიფიკატები მაღალი რისკის შემცველია, რადგან ბრაუზერებს ხშირად არ შეუძლიათ დადასტურება, თუ ვებსაიტზე ბიზნესი ლეგიტიმურია. Chrome- ში, ჩვეულებრივ, ნახავთ https პროტოკოლს წითელი საკეტით, რომლის მარცხნივ მარცხნივ შეგიძლიათ გადაკეტოთ იგი.

DV სერთიფიკატი

თუ ბლოგზე ან პირად საიტზე მუშაობთ, DV სერთიფიკატი ჯარიმაა, მაგრამ თუ პირად ინფორმაციას, განსაკუთრებით საკრედიტო ბარათის ინფორმაციას ითხოვთ, უნდა გამოიყენოთ უფრო ძლიერი.

ორგანიზაციის დამოწმებული სერთიფიკატები

ორგანიზაციის მიერ დამოწმებული სერთიფიკატების შემოწმება ბიზნესის ან ორგანიზაციის წინააღმდეგ. სერთიფიკატების ორგანოს წარმომადგენლები შეამოწმებენ სამთავრობო რეესტრის მონაცემთა ბაზებს, რომ საიტის რეალური იყოს. ყველა მონაცემი, რომელიც შეიცავს OV სერთიფიკატს, ლეგიტიმურია.

თუ კომერციულ ბიზნესს ონლაინ რეჟიმში აწარმოებთ, ეს არის სერთიფიკატი, რომლის გამოყენებაც გჭირდებათ. თქვენი URL კვლავ იყენებს https, მაგრამ მისამართის ზოლის გვერდით ჩაკეტვა იქნება. Chrome- ში, მწვანედ არის მარჯვნივ “უსაფრთხო” სიტყვა.

OV სერთიფიკატი

გაფართოებული სერთიფიკატი

OV სერთიფიკატები კარგია, მაგრამ გაფართოებული სერთიფიკატები უკეთესია. OV სერთიფიკატები მოითხოვს CA- სგან vetting- ს დადასტურებას, ხოლო EV სერთიფიკატები მოითხოვს მუდმივ მონიტორინგს გაფართოებული დამოწმების სახელმძღვანელოს საფუძველზე..

გადამოწმების პროცესი გაცილებით მკაცრია და ფასი გაცილებით მაღალია. თუმცა, მთავარი ონლაინ მაღაზიებისთვის, EV სერთიფიკატს შეუძლია გააუმჯობესოს მომხმარებელთა ნდობა და გაზარდოს ონლაინ გაყიდვები.

სხვა ყველაფრისთვის, სერთიფიკატი მეტწილად ზედმეტია. მთავარ ვებსაიტებზეც კი, რომლებიც არ აგროვებენ მომხმარებლის ინფორმაციას, არ იყენებენ EV სერთიფიკატებს. თუ იყენებთ ერთს, ბრაუზერში გამოჩნდება მწვანე მისამართის ზოლი, რომელსაც აქვს დაბლოკვა, თქვენი კომპანიის სახელთან ერთად.

EV სერთიფიკატი

დასკვნითი აზრები

დამაბნეველი აკრონიტების ნაკლებობა არ არის, როდესაც საქმე ეხება ინტერნეტ-უსაფრთხოებას და SSL– დან TLS– ში ცვლილებას არ უწყობს ხელს ეს. მიუხედავად იმისა, რომ ოქმები განსხვავებულია, ისინი ასრულებენ ერთსა და იმავე მიზანს: უსაფრთხო კავშირი სერვერსა და მომხმარებელს შორის.

რაც შეეხება სერთიფიკატებს, პირობები ცვალებადია, ასე რომ არ ინერვიულოთ SSL სერთიფიკატის TLS სერტიფიკატზე განახლებაზე. ისინი იგივეა.

თუ თქვენ ეძებთ ვებ ჰოსტინგის პროვაიდერს, რომელსაც შეუძლია ხელი შეუწყოს თქვენ პროცესს, დარწმუნდით, რომ წაიკითხეთ ჩვენი საუკეთესო იაფი ვებ ჰოსტინგი, რომ შეიტყოთ როგორ გააკეთოთ ეს მონეტის გარეშე.

არსებობს კიდევ რამე, რაც გაინტერესებთ SSL ან TLS კავშირებით? გაგაცნობთ ქვემოთ მოცემულ კომენტარებში და, როგორც ყოველთვის, მადლობას გიხდით კითხვისთვის.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map