SSL vs TLS: Tunne protokollisi vuodelle 2020

Google torjuu verkkosivustojen turvallisuutta. Chromen versiosta 62 alkaen kaikki verkkosivustot, joissa on tekstinsyöttökenttiä, tarvitsevat SSL-varmenteen tai Google merkitsee verkkosivuston ole suojattu punaisella varoitusmerkillä vieressä URL.


Muutos tulee myös mielenkiintoisella hetkellä, kun otetaan huomioon äskettäin tehdyt vaatimukset selainten ja palvelimien tukemiseksi TLS: lle. Jos olet kuitenkin uusi verkkosivustojen rakentamispelissä, kaikki nämä lyhenteet saattavat riittää pään pyörittämiseen.

Olemme täällä selvittääksemme SSL: n ja TLS: n sekaannuksen ja näyttääksemme kuinka pitää verkkosivustosi vihreällä alueella. Vertaamme mitä turvaprotokollat ​​pyrkivät suorittamaan, käymme läpi viimeisimmät salatut yhteydet ja opastamme ostamaan varmenteen verkkosivustollesi.

SSL vs. TLS

SSL ja TLS tekevät saman asian. He ovat salattuja protokollia tiedonsiirtoa varten. He työskentelevät perustamalla kädenpuristus kahden koneen väliin. Kädenpuristus sisältää salaus, todennus ja avainten vaihto. Kun tämä on tehty, turvallinen yhteys avataan koneiden välillä.

Koneiden välillä kulkeva data salataan ja sitten pirstaloidaan tiettyyn kokoon salatusta riippuen ja lähetetään verkon siirtokerrokseen. Salaus käsittelee salausta, ei kädenpuristusta. SSL- ja TLS-protokollia käytetään yksinkertaisesti suorittamaan kädenpuristus ja sopimaan salausmalli.

Mitkä ovat SSL & TLS?

SSL tarkoittaa ”Secure Sockets Layer”. Netscape on kehittänyt sen ja julkaissut ensimmäisen kerran yleisölle vuonna 1995. Julkinen julkaisu oli versio toinen, ja hakkerit löysivät nopeasti tapoja murtaa se. Vuotta myöhemmin Netscape julkaisi version kolme, jota pidettiin turvallisena kahdeksan vuotta.

Netscape

Vuonna 2014 POODLE-hyökkäys teki SSL 3.0: n epävarmaksi, mutta kukaan ei tiennyt sitä silloin. TLS (Transport Layer Security), joka on SSL: n turvallisempi versio, julkaistiin vuonna 1999, ja sen mukana toimitettiin SSL 3.0: n taaksepäin -yhteensopivuutta tukeva mekanismi.

Tämä yhteensopivuus rakennettiin, koska POODLE-hyökkäys, keskitason ihminen, väärinkäytti tätä taaksepäin soveltuvaa yhteensopivuutta (jos haluat lukea lisää MitM-hyökkäyksistä, tutustu artikkeliimme julkisen WiFin vaaroista).

TLS 1.1 julkaistiin vuonna 2006 ja 1.2 seurasi vuonna 2008. TLS 1.2 on nykyinen ja turvallisin protokolla, vaikka 1.3 hyväksyttiin aiemmin tänä vuonna. Odotamme, että selaimet ja palvelimet tukevat sitä pian.

Protokollat ​​ovat erilaisia, mutta eivät enempää kuin SSL: n eri versiot. Sama prosessi tapahtuu, kädenpuristus kahden koneen välillä, mutta protokollan versio määrittelee miten se tapahtuu.

Yhteensopivuus taaksepäin

Sekaannus SSL: n ja TLS: n välillä johtuu taaksepäin yhteensopivuudesta. TLS 1.2 sisältää aiempia SSL-versioita, jotta se olisi yhteensopiva vanhentuneiden selainten kanssa. Sellaisenaan monet verkkosivustot eivät ole estäneet ominaisuuksia, jotka tekevät protokollan, kuten TLS 1.2, suojaamattoman.

Tähän kohtaan tulee TLS 1.3. Se on rakennettu poistamaan vanhat ominaisuudet ja nopeuttamaan suojatun yhteyden suorituskykyä. Sen sijaan, että sopisi salausmallista, palvelin toimittaa salausavaimen TLS 1.3: lla. Tämä teoreettisesti tekee useista alemman tason hyökkäyksistä, jotka pakottavat palvelimen käyttämään vanhempaa protokollaa, vanhentuneiksi.

Uusin päivitys on askel kohti nykyaikaista Internetiä, luopumalla vanhentuneesta mallista, jonka SSL: n varhaiset versiot ovat luoneet. Toivottavasti muutaman vuoden sisällä POODLE-kaltaiset hyökkäykset eivät ole niin huolestuttavia kuin nykyään.

TLS: n käyttö verkkosivustollasi

Verkkosivustollesi käytetty TLS-protokolla on riippuvainen palvelimestasi, jota ylläpität. Parhaat web-palveluntarjoajat käyttävät TLS 1.1 ja 1.2 yksinomaan, ja 1.0 on yleensä varattu verkkosivustojen rakentajille, jotka eivät sisällä verkkokauppaa.

TLS 1.3: n lopullinen versio julkaistiin vasta muutama viikko sitten, joten vie aikaa, ennen kuin verkkoisäntä tukee sitä. Esimerkiksi Kinsta on jo käsitellyt TLS 1.3: n julkaisua ja ryhtyy toimenpiteisiin sen toteuttamiseksi (lue Kinsta-arvostelu).

Niin kauan kuin käytät SSL-varmennetta, vierailijasi yhteys salataan. Huolimatta vanhentuneesta nimitysjärjestelmästä, varmenteet toimivat edelleen uusimpien protokollien, jopa TLS 1.3: n kanssa. Sertifikaatti itsessään ei salata mitään.

Varmenteita käytetään yksinkertaisesti varmennusmenetelmänä. Erilaiset SSL- ja TLS-sertifikaattien muodot osoittavat selaimen luottamustason verkkotunnuksellesi. Seuraamme seuraavassa osiossa olevia tietoja.

Jos sinulla on sertifikaatti riippumatta siitä, onko se Dreamhostin ilmainen sertifikaatti tai HostGatorin maksettu sertifikaatti, sivustosi voi muodostaa yhteyden viimeisimmällä protokollalla, jota palvelimesi käyttää (lue Dreamhost arvostelu ja HostGator arvostelu).

On pari tapaa tarkistaa se. Ensimmäinen on verkkoisäntäsi tietokannan kautta. Esimerkiksi GoDaddyllä on pieni taulukko, josta näet, mitä TLS-versiota palvelimesi tukee käyttämästäsi hosting-suunnitelmasta riippuen (lue GoDaddy-arvostelu).

Voit myös testata verkkopalvelimesi käyttämällä SSL-palvelintestiä SSL Labsilta. Se näyttää sinulle, mitä protokollaa palvelimesi käyttää, salausmenetelmä, ja antaa sinulle kokonaisarvioinnin.

SSL- ja TLS-sertifikaattityypit

Jälleen kerran, SSL-varmenteet määritellään paremmin ”varmenteiksi, jotka voivat käyttää SSL: tä ja TLS: tä”, joten kutsumme niitä SSL-varmenteiksi tämän osion sekaannusten välttämiseksi. Missä tahansa luet SSL- tai TLS-protokollaa ilman protokollaversiota, ne ovat sama asia.

Verkkotunnuksen validoidut sertifikaatit

SSL-varmenteen perusteellisin muoto on toimialueella varmennettu varmenne, joka tarkistaa verkkotunnuksen rekisterin perusteella. Pohjimmiltaan se varmistaa, että toimialue, jota käyttäjä yrittää käyttää pisteisiin oikeaan DNS-palvelimeen.

Se on halvin saatava sertifikaatti, joka sisältyy usein paketteihin ilmaiseksi. Jimdo, yksi parhaista verkkosivustojen rakentajien valinnoista, sisältää ilmaiseksi Let’s Encrypt DV -sertifikaatin, samoin kuin monet verkkosivustojen rakentajat ja verkkoisäntäkoneet (lue Jimdo-arvostelu).

DV-sertifikaatit ovat kuitenkin erittäin vaarallisia, koska selaimet eivät usein voi tarkistaa, onko verkkosivustolla oleva yritys laillista. Chromessa näet yleensä https-protokollan, jossa on punainen lukko, jonka kautta viiva on vasemmalla.

DV-sertifikaatti

Jos sinulla on blogi tai henkilökohtainen sivusto, DV-varmenne on hieno, mutta jos pyydät henkilökohtaisia ​​tietoja, erityisesti luottokorttitietoja, sinun tulisi käyttää jotain vahvempaa.

Organisaation validoidut sertifikaatit

Organisaation validoidut sertifikaatit tarkistetaan yritystä tai organisaatiota vastaan. Varmentajaviranomaisen edustajat tarkistavat valtion rekisteritietokannat varmistaakseen, että sivusto on todellinen. Kaikki OV-varmenteessa olevat tiedot ovat laillisia.

Jos harjoitat kaupallista yritystä verkossa, tämä on sertifikaatti, jota sinun on käytettävä. URL-osoitteesi käyttää edelleen https: ää, mutta osoitepalkin vieressä on lukko. Chromessa se on vihreä ja sanalla ”suojattu” oikealla.

OV-sertifikaatti

Laajennettu validointitodistus

OV-sertifikaatit ovat hyviä, mutta laajennetut validointisertifikaatit ovat parempia. OV-sertifikaatit vaativat CA: lta yhden tarkistuksen, kun taas EV-sertifikaatit vaativat jatkuvaa seurantaa laajennetun validoinnin ohjeiden perusteella.

Varmennusprosessi on paljon tiukempi ja hinta on paljon korkeampi. Suurille verkkokaupoille EV-sertifikaatti voi kuitenkin parantaa kuluttajien luottamusta ja lisätä online-myyntiä.

Kaikille muille todistus on suurelta osin tarpeeton. Jopa suuret verkkosivustot, jotka eivät kerää käyttäjätietoja, eivät käytä EV-varmenteita. Jos käytät yhtä, selaimessa näkyy vihreä osoiterivi lukolla ja yrityksesi nimi.

EV-todistus

Lopulliset ajatukset

Tietoturvasta ei ole pulaa sekoittavista lyhenteistä, ja muutos SSL: stä TLS: ksi ei auta sitä. Vaikka protokollat ​​ovat erilaisia, ne saavuttavat saman tavoitteen: turvallinen yhteys palvelimen ja käyttäjän välillä.

Sertifikaattien osalta ehdot ovat vaihdettavissa, joten älä ole huolissasi SSL-varmenteen päivittämisestä TLS-varmenteeksi. He ovat sama asia.

Jos etsit verkkopalveluntarjoajia, jotka voivat opastaa sinua prosessin läpi, muista lukea paras halpa web-hosting-palvelumme oppiaksesi tekemään sen ilman paljon kolikoita.

Onko jotain muuta kiinnostunut SSL- tai TLS-yhteyksistä? Kerro meille alla olevissa kommenteissa ja, kuten aina, kiitos lukemisesta.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map