Jaka jest różnica między TLS a SSL?

Często widzisz wiadomości o poważnych naruszeniach bezpieczeństwa danych i możesz zacząć myśleć o tym, jak Twoje informacje są chronione, gdy korzystasz z Internetu. Kiedy odwiedzasz stronę internetową i zaczynasz tam zakupy, wpisujesz numer swojej karty kredytowej i spodziewasz się, że otrzymasz przesyłkę w ciągu kilku dni, czy zastanawiałeś się kiedyś, jak działa bezpieczeństwo online?

Jaka jest różnica między TLS a SSL?
HTTPS Chronione połączenie Bezpieczny protokół Bezpieczeństwo komunikacji w sieciach internetowych Bezpieczne przeglądanie surfowanie po Internecie w sieci i szyfrowanie danych uwierzytelnianie Ilustracja wektorowa koncepcja biznesowa Cyber tekst

Podstawy bezpieczeństwa sieci

W swojej najbardziej podstawowej formie bezpieczeństwo w Internecie jest realizowane poprzez szereg żądań i odpowiedzi między komputerem a witryną internetową. Po wpisaniu adresu internetowego w przeglądarce przeglądarka prosi witrynę o weryfikację jego autentyczności, witryna odpowiada odpowiednią informacją, a następnie po wyrażeniu zgody przez obie strony strona otwiera się w przeglądarce internetowej.

Żądane pytania i wymieniane informacje dotyczą rodzajów szyfrowania używanych do przesyłania danych, informacji o komputerze i danych osobowych między przeglądarkami a witrynami internetowymi. Te prośby i odpowiedzi nazywane są Uściskami Dłoni, a jeśli Uścisk Dłoni nie nastąpi, witryna, którą zamierzasz odwiedzić, jest uważana za niepewną.

Różnica między HTTP a HTTPS

HTTP

  • Cały proces jest otwarty dla każdego.
  • Łatwiej jest skonfigurować i obsługiwać.
  • Hasła i dane wychodzące nie są zabezpieczone.

HTTPS

  • W pełni zaszyfrowane, aby ukryć informacje.
  • Wymaga dodatkowej konfiguracji serwera.
  • Chroni przesyłane informacje, w tym hasła.

Jedną z rzeczy, które możesz zauważyć podczas odwiedzania witryny, jest to, że niektóre adresy URL mają prefiks http, a inne https. HTTP to skrót od Hypertext Transfer Protocol; jest to protokół transmisji sieciowej, który określa bezpieczną transmisję w Internecie.

Niektóre witryny, zwłaszcza te, na których zostaniesz poproszony o podanie poufnych lub umożliwiających identyfikację danych, mogą wyświetlać https w kolorze zielonym lub czerwonym z podkreśleniem, gdzie zielony oznacza, że witryna ma weryfikowalne dane uwierzytelniające, a czerwony z podkreśleniem oznacza, że witryna nie ma zabezpieczeń poświadczenia lub poświadczenia są nieprawidłowe lub wygasły.

PRZECZYTAJ TAKŻE:   Co to jest format pliku XML? Jak otworzyć i przekonwertować XML na CSV?

Istnieje tutaj pewne zamieszanie: HTTP nie oznacza, że transmisja danych między komputerem a witryną jest szyfrowana, oznacza jedynie, że witryna jest przesyłana za pomocą przeglądarki, która zawiera aktywne uwierzytelnianie bezpieczeństwa. Tylko włączenie S (tak jak HTTPS) oznacza, że dane są przesyłane w bezpieczny sposób, a stosowana jest inna technologia, która umożliwia wdrożenie tego zabezpieczenia.

Różnica między SSL a TLS

SSL

  • Pierwotnie opracowany w 1995 roku.
  • Był to wcześniejszy poziom szyfrowania stron internetowych.
  • Stosunkowo zacofana w szybko rozwijającej się sieci.

TLS

  • Rozpoczęty z trzecią wersją SSL.
  • To znaczy Transport Layer Security (TLS).
  • Ciągłe ulepszenia szyfrowania przy użyciu protokołu SSL.
  • Wciąż dodawane są nowe rodzaje ataków i luki w zabezpieczeniach.

SSL jest początkowym protokołem bezpieczeństwa zapewniającym, że dane witryny internetowej są bezpieczne między transmisjami. Według GlobalSign, SSL został wprowadzony w 1995 roku w wersji 2.0. Pierwsza wersja, 1.0, nigdy nie została upubliczniona, a wersja 2.0 została zastąpiona rok później wersją 3.0, aby wzmocnić słabości protokołu.

W 1999 roku wprowadzono kolejną wersję protokołu SSL, zwaną Transport Layer Security (TLS), w celu poprawy szybkości transmisji i bezpieczeństwa; TLS jest obecnie używaną wersją i dla uproszczenia jest często określana jako SSL.

Zrozumienie protokołu SSL

Korzyści

  • Ukrywa informacje między komputerem a witryną.
  • Chroni dane logowania.
  • Zapewnia bezpieczeństwo zakupów online.

Niedogodności

  • Nie można wyeliminować wszystkich zagrożeń.
  • Nie chroni na stronach, które nie używają SSL.
  • Nie możesz ukryć odwiedzanych witryn.

Jeśli rozważasz udostępnienie komuś danych, oznacza to, że zaangażowana jest druga strona. Bezpieczeństwo online działa w bardzo podobny sposób. Aby transfer danych był bezpieczny online, musi być zaangażowana druga strona. Jeśli HTTPS jest protokołem używanym przez przeglądarki internetowe w celu zapewnienia bezpieczeństwa, pozostała połowa Handshake to protokół zapewniający szyfrowanie.

PRZECZYTAJ TAKŻE:   Co to jest format pliku OGG? Jak otworzyć i przekonwertować plik OGG?

Szyfrowanie to technika służąca do rozróżniania dwóch urządzeń przesyłających dane w sieci. Odbywa się to poprzez konwersję rozpoznawalnych znaków na nierozpoznawalny losowy kod, który można przekonwertować z powrotem do oryginalnego tekstu za pomocą klucza szyfrowania. Odbywa się to początkowo za pomocą protokołu o nazwie Transport Layer Security (SSL).

SSL to technologia, która konwertuje dane między dowolną witryną internetową a przeglądarką na losowy kod iz powrotem. Oto jak to działa.

  • Po otwarciu przeglądarki wpisujesz adres swojego banku.
  • Przeglądarka internetowa puka do drzwi banku i wprowadza Cię do banku.
  • Woźny weryfikuje, czy jesteś tym, za kogo się podajesz, i zgadza się wpuścić Cię pod pewnymi warunkami.
  • Przeglądarka internetowa akceptuje te warunki, a następnie uzyskujesz dostęp do strony banku.

Ten proces jest powtarzany po wprowadzeniu nazwy użytkownika i hasła oraz kilku dodatkowych kroków.

  • Wprowadzasz swoją nazwę użytkownika i hasło, aby uzyskać dostęp do swojego konta.
  • Twoja przeglądarka internetowa informuje menedżera konta banku, że chcesz uzyskać dostęp do swojego konta.
  • Po rozmowie zgadzają się, że jeśli możesz podać prawidłowe dane uwierzytelniające, możesz uzyskać dostęp. Poświadczenia te muszą być jednak przedstawione w specjalnym języku.
  • Przeglądarka internetowa i menedżer konta bankowego uzgadniają, jaki język będzie używany w następnej kolejności.
  • Przeglądarka internetowa konwertuje nazwę użytkownika i hasło na ten specjalny język i wysyła je do menedżera konta bankowego.
  • Opiekun klienta otrzymuje informacje, dekoduje je i porównuje ze swoimi rekordami.
  • Jeśli Twoje dane są zgodne, będziesz mógł uzyskać dostęp do swojego konta.
PRZECZYTAJ TAKŻE:   Co to jest format pliku SVG? Jak otworzyć i przekonwertować SVG do JPG?

Cały proces trwa w nanosekundach (miliardowych części sekundy), więc nie zauważysz, ile czasu zajmuje rozmowa i uścisk dłoni między przeglądarką internetową a witryną.

Szyfrowanie TLS

Korzyści

  • Bezpieczniejsze szyfrowanie.
  • Ukrywanie danych między komputerami a stronami internetowymi.
  • Lepszy proces uzgadniania w komunikacji szyfrowanej protokołem.

Niedogodności

  • Brak absolutnie doskonałego szyfrowania.
  • Nie szyfruje aktywnie DNS.
  • Nie w pełni kompatybilny ze starszymi wersjami.

Szyfrowanie TLS zostało wprowadzone w celu poprawy bezpieczeństwa danych, SSL był kiedyś dobrą technologią, ale bezpieczeństwo zmienia się w szybkim tempie, co doprowadziło do potrzeby lepszego, bardziej aktualnego bezpieczeństwa.

Która wersja TLS jest najnowsza?

Szyfrowanie TLS wciąż ewoluuje wraz z SSL. Obecna wersja TLS to 1.2, ale wersja 1.3 TLS jest w początkowej fazie, a niektóre firmy i przeglądarki używają tego protokołu bezpieczeństwa od jakiegoś czasu. W większości przypadków zwrócą się do TLS 1.2, ponieważ wersja 1.3 nadal nie jest idealna.

Gdy TLS 1.3 zostanie ukończony, przyniesie szereg ulepszeń bezpieczeństwa, w tym lepszą obsługę nowszych typów szyfrowania. Jednak TLS 1.3 usunie również obsługę starszych wersji protokołów SSL i innych technologii bezpieczeństwa, które nie są już wystarczająco solidne, aby zapewnić odpowiednie bezpieczeństwo i szyfrowanie danych osobowych.

Czym są pliki cookie? Jak śledzi Twoje zachowanie podczas użytkowania?
8 najlepszych rekomendacji dotyczących przeglądarek internetowych