TLS ir SSL – 5 dalykai, kuriuos reikia žinoti (skirtumai, protokolai ir paspaudimai)

Internetinė sauga yra svarbiausia sėkmė svetainėje, o TLS ir SSL skirtumų supratimas yra dar vienas jūsų slaptų duomenų apsaugos žingsnis..


Girdėjote garsius žodžius: privatumas internete, elektroniniai nusikaltimai, kenkėjiška programinė įranga, sukčiavimas, DDoS išpuoliai ir pan. Svarbus komponentas norint apsaugoti save ir savo svetainę nuo šių saugumo spragų yra ryšių duomenų tarp kompiuterių (kompiuterio, telefono ir kt.) Ir interneto serverių šifravimas ištisiniu būdu..

Mes gyvename vis labiau skaitmeniniu ryšiu sujungtame pasaulyje, kur „Transport Layer Security“ (TLS) tinklo protokolas yra ypač svarbus norint apsaugoti žmones nuo skaitmeninės žalos. TLS protokolą (be kita ko) naudoja HTTPS protokolas, kad užšifruotų ir autentifikuotų kompiuterius, susijusius su bet kokiu interneto ryšiu. Taigi, nuo ko pradėti? Pažvelkime į TLS, SSL ir HTTPS sertifikatų pasaulį.

1. Pagrindiniai kompiuteriai, turintys nemokamus SSL / TLS sertifikatus

Anksčiau pažymėjimų gavimas dažnai būdavo sudėtingas svetainių savininkams. Prieglobos paslaugų teikėjai per daug laiko praleido integruodami įvairius įrankius ir administruodami rankinius procesus į savo verslą. Sertifikato kaina kartais buvo per mažas veiksnys mažesnių ir (arba) nekomercinių žiniatinklio nuosavybės savininkams.

2014 m. Grupė įmonių ir ne pelno siekiančių organizacijų, įskaitant „Electronic Frontier Foundation“, „Mozilla“, „Cisco“ ir „Akamai“, paskelbė „Let’s Encrypt“ – nemokamą, automatizuotą ir atvirą sertifikatų tarnybą. Šis projektas pasirodė esąs revoliucinis atsižvelgiant į šiais laikais naudojamų domenų patvirtintų sertifikatų skaičių. Čia rasite daugiau apie jų automatinio pažymėjimų valdymo aplinkos (ACME) įrankius ir kaip pradėti.

2016 m. „Symantec“ pradėjo savo iniciatyvą „Encryption Everywhere“, kurios tikslas – užtikrinti, kad iki 2018 m. Kiekviena teisėta svetainė būtų saugi, be vargo teikiant sertifikatus..

„Symantec“ programa padeda žiniatinklio prieglobos partneriams prieglobos klientui pasiūlyti pagrindinį šifravimą be jokių papildomų išlaidų. „Symantec“ teikia pagrindinius sertifikatus kompiuteriams, kurie savo ruožtu gali suteikti visiškai integruotą SSL šifravimą bet kuriam naujam ar atsinaujinančiam klientui (per „cPanel“ sąsają)..

Taigi šiomis nemokamų sertifikatų, pigesnių pramoninio lygio sertifikatų ir žymiai geresnių sertifikatų valdymo įrankių dienomis yra mažiau argumentų prieš HTTPS naudojimą kaip svetainės savininką. Čia yra rekomenduojami prieglobos paslaugų teikėjai, turintys nemokamus SSL sertifikatus:

2. TLS yra šiuolaikinis šifravimo standartas (SSL yra senesnis)

Trumpai tariant: TLS yra šifravimas, kurį šiais laikais naudoja visi. SSL yra senas. Kai žmonės sako SSL, jie reiškia TLS!

SSL / TLS reiškia „saugų lizdų sluoksnį“ ir „transporto sluoksnio apsaugą“

Transporto lygmens saugumas ir saugaus lizdo sluoksnis (SSL) yra abu tinklo protokolai, leidžiantys duomenis privačiai ir saugiai perduoti tarp žiniatinklio serverio ir žiniatinklio naršyklės..

Techniškai TLS susideda iš dviejų dalių:

  1. TLS rankos paspaudimo sluoksnis valdo, kuris šifras (šifravimo algoritmo tipas) bus naudojamas, autentifikavimas (naudojant jūsų domeno vardui ir organizacijai būdingą sertifikatą) ir keitimasis raktais (remiantis sertifikato viešojo ir privačiojo raktų pora). „Handshake“ procesas atliekamas tik vieną kartą, kad būtų sukurtas saugus tinklo ryšys abiem šalims.
  2. TLS įrašų sluoksnis gauna duomenis iš vartotojo programų, užšifruoja, suskaido iki tinkamo dydžio (kaip nustato šifras) ir siunčia į tinklo transportavimo sluoksnį.

TLS sukuria užšifruotą, dvikryptį tinklo tunelį, kad savavališki duomenys galėtų vykti tarp dviejų kompiuterių. TLS dažniausiai naudojamas kartu su kitais interneto protokolais, tokiais kaip HTTPS, SSH, FTPS ir saugiu el..

SSL rankinis paspaudimas ir sluoksnių grafika

TLS / SSL sudaro du sluoksniai, esantys interneto protokolo rinkinio (TCP / IP) taikymo sluoksnyje..

1999 m. TLS pakeitė senesnį SSL protokolą kaip šifravimą, kurį naudoja visi. Šis pakeitimas buvo padarytas daugiausia siekiant išvengti teisinių problemų su „Netscape“ įmone, kuri sukūrė SSL, kad protokolą būtų galima sukurti kaip atvirą standartą, nemokamą visiems..

HTTP ir HTTPS

HTTPS yra HTTP protokolas, įterptas į TLS protokolą. HTTP rūpinasi visa interneto naršymo mechanika, o TLS rūpinasi tinkle siunčiamų duomenų šifravimu ir serverio pagrindinio asmens tapatybės patikrinimu naudojant sertifikatą..

Vis daugiau interneto serverių taip pat naudojasi tik HTTPS ne tik dėl saugumo, bet ir dėl kitų praktinių argumentų:

  • Kai kuriems naršyklių pardavėjams tam tikroms naršyklės funkcijoms reikia HTTPS (pvz., geografinę vietą). „Google“ ir „Firefox“ ketina palaipsniui atsisakyti nešifruoto HTTP naršyklėse. Taigi, naršyklės bendruomenė reikalauja, kad HTTPS būtų standartas.
  • Vartotojai tikisi, kad URL juosta rodo pasitikėjimą ir saugumą (pvz., spynos piktogramą) be jokių įspėjimų apie saugumą, ypač el. prekybos svetainėse ir kitose svetainėse, kurių duomenys yra svarbūs privatumui.

Tai gali padidinti jūsų paieškos sistemos reitingą, nors tai dar turi patvirtinti „Google“.

3. SSL, SSL v3 ir TLS protokolų skirtumai

Per metus buvo išleistos kelios SSL ir TLS versijos:

  • 1995 metai: „SSL v2“ buvo pirmasis viešas „Netscape“ SSL leidimas.
  • 1996 metai: SSL v3 buvo nauja versija, kuri ištaisė keletą SSL v2 saugumo projektavimo trūkumų. Iki 2004 m. V3 buvo laikomas nesaugiu dėl POODLE išpuolio.
  • 1999 metai: TLS v1.0 buvo išleistas su SSL atsarginiu mechanizmu, kad būtų suderinamas atgal.
  • 2006 m: TLS v1.1
  • 2008 m.: TLS v1.2 yra dabartinis TLS standartas ir naudojamas daugeliu atvejų.
  • TLS v1.3 Šiuo metu vis dar yra tik darbinis specifikacijos projektas.

Daugelis programų, pavyzdžiui, naršyklių, taip pat suderinamos su kai kuriomis senesnėmis SSL protokolo versijomis, nors SSL pamažu atsisakoma geresnės TLS saugos link..

4. Privalumai ir trūkumai

Nemaža naudos tiems, kurie naudoja šifravimą, kad apsaugotų savo svetainės (ir klientų) neskelbtinus duomenis. Tai ypač pasakytina apie elektroninę prekybą ir su sveikata susijusias svetaines.

Argumentai “už”: SSL / TLS saugumas

TLS sauga jūsų svetainės srautui naudinga dviem būdais:

  1. Neleiskite įsibrovėliams suklastoti palaikydami ryšį tarp savo svetainės ir interneto naršyklių. Įsibrovėliai gali būti piktybiniai užpuolikai ar gerybiniai įsibrovėliai, pavyzdžiui, IPT ar viešbučiai, įterpiantys skelbimus į puslapius. Neskelbtini duomenys, tokie kaip vartotojo prisijungimo duomenys, kreditinės kortelės informacija ir el. Pašto informacija, niekada neturi būti atskleisti tinkle..
  2. Neleisk įsibrovėliams pasyviai klausytis į ryšius su serveriu. Tai yra šiek tiek nemandagi, tačiau didėjanti grėsmė saugumui (tai patvirtina ir „Snowden“ nutekėjimai).

Negalime pervertinti šių privalumų svarbos – ypač el. Prekybos svetainėse, kurios priklauso nuo vartotojų pasitikėjimo pardavimais išsaugojimo ir išsaugojimo..

Suvart: SSL / TLS „Handshake“

Kad ir kaip skamba, TLS turi keletą trūkumų:

  1. TLS pridės delsą į jūsų svetainės srautą.
  2. Rankinis paspaudimas reikalauja daug išteklių. Sesijos raktui nustatyti naudojamas asimetrinis šifravimas, kuris leidžia klientui ir serveriui pereiti prie greitesnio simetrinio šifravimo..
  3. TLS padidins jūsų serverio valdymo sudėtingumą. Turėsite gauti savo žiniatinklio serveryje įdiegtą sertifikatą ir išlaikyti jo galiojimą. Šiais laikais yra automatizuotos (domeno patvirtintos) pažymų valdymo priemonės.
  4. „MaxCDN“ nustatė 5 ms vėlavimą testuojant užšifruotus ryšius, palyginti su nešifruotais ryšiais. Testai taip pat parodė, kad didžiausias CPU sunaudojimas taip pat padidėjo maždaug 2%. Tačiau „net turėdamas dešimtis paralelinių užklausų ir šimtus nuoseklių užklausų, procesoriaus naudojimas niekada neviršijo 5%“.

Kalbant apie viso ryšio veikimą, „MaxCDN“ padarė išvadą: „Šifravimas prideda pradinio prisijungimo proceso žingsnį. Palyginus su nešifruotais ryšiais, vykstančių jungčių pridėtinė vertė yra nereikšminga. “

Dėl būsimo HTTP / 2 standarto TLS ryšys bus kur kas greitesnis dėl jo lygiagretaus projekto (keistis mažiau tinklo kelionių tinklais).

Be to, nors pats HTTP / 2 standartas nereikalauja šifravimo, dauguma klientų įdiegimų („Firefox“, „Chrome“, „Safari“, „Opera“, IE, „Edge“) teigė, kad palaikys tik HTTP / 2 per TLS, todėl šifravimas de facto privaloma.

5. TLS / SSL sertifikatų tipai

Jau vėluojama, kad visas internetas populiarėja HTTPS link. Sertifikatų galima paprašyti iš sertifikatų institucijų, kurių tiekėjų yra daug. Perskaitykite įvairias sertifikatų parinktis, kurias galite rasti mūsų straipsnyje apie SSL pažymėjimo pasirinkimą, arba skaitykite toliau, kai trumpai apžvelgiame tris pagrindinius tipus:.

Išplėstinis patvirtinimas (EV)

EV sertifikatai pateikiami su žalia adreso juosta – pripažintas pasitikėjimo internete simbolis. EV sertifikatai yra geriausi TLS sertifikatai. Svetainėse, kuriose būtinas saugumas ir vartotojų pasitikėjimas, pavyzdžiui, didelėse e. Prekybos svetainėse, reikėtų rimtai apsvarstyti EV sertifikatą.

Adreso juostų su vietoje galiojančiais EV pažymėjimais ekrano kopija

Svetainės, turinčios EV sertifikatus, nėra žalios pasitikėjimo juosta naršyklės adreso juostoje.

Tačiau šie pažymėjimai yra brangiausi, nes remiantis šiais išdavimo kriterijais atliekamas išplėstas organizacijos patikrinimo procesas.

Organizacijos patvirtinimas (OV)

OV sertifikatai neteikiami kartu su žalia adreso juosta bet suaktyvinkite kelis naršyklės pasitikėjimo rodiklius. OV sertifikatą reikalaujama, kad verslą patikrintų sertifikavimo tarnyba. Organizacijos pavadinimas bus nurodytas sertifikate, o tai sustiprins pasitikėjimą.

OV naudoja korporacijos, vyriausybės ir kiti subjektai, norintys suteikti papildomą pasitikėjimą savo lankytojams. OV sertifikatai yra ypač svarbūs elektroninės komercijos svetainėse, jei EV sertifikatas dėl kokių nors priežasčių nepasiekiamas.

Domeno patvirtinimas (DV)

DV sertifikatai siūlo standartinį pramonės šifravimą (tame pačiame lygyje kaip ir kiti sertifikatų tipai), bet ne daug daugiau. Be nedidelių (ar net nemokamų) išlaidų, dar vienas domeno patvirtinimo (DV) sertifikato pranašumas yra tai, kad jis gali būti išduotas per kelias minutes, nes sertifikavimo tarnyba turi tik patvirtinti, kad jums priklauso domenas, kurį norite apsaugoti – o tai dažnai būna automatizuotas procesas.

Pradėkite kurti savo SSL apsaugotą svetainę per kelias minutes

Dabar, kai žinote, ko reikia norint apsaugoti savo svetainę naudojant HTTPS, turimas TLS sertifikato parinktis ir interneto vartotojų pasitikėjimo lūkesčius, galite laisvai pradėti įgyvendinti geriausią šifravimo praktiką savo svetainėje..

Eikite į „SSL Store“ – puikų partnerį šiame šiek tiek painiame žiniatinklio sertifikatų ir saugos akronimų pasaulyje. Jie teiks draugiškus, saugumo reikalavimus atitinkančius ir visą parą veikiantį klientų aptarnavimą – jų nenugalės geriausi ten įsikūrę žiniatinklio prieglobos specialistai..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map