{"id":962,"date":"2022-07-16T04:10:40","date_gmt":"2022-07-16T04:10:40","guid":{"rendered":"https:\/\/affiv.com\/?p=962"},"modified":"2022-07-16T04:10:48","modified_gmt":"2022-07-16T04:10:48","slug":"what-is-the-difference-between-tls-and-ssl","status":"publish","type":"post","link":"https:\/\/affiv.com\/pl\/jaka-jest-roznica-miedzy-tls-a-ssl\/","title":{"rendered":"Jaka jest r\u00f3\u017cnica mi\u0119dzy TLS a SSL?"},"content":{"rendered":"<p>Cz\u0119sto widzisz wiadomo\u015bci o powa\u017cnych naruszeniach bezpiecze\u0144stwa danych i mo\u017cesz zacz\u0105\u0107 my\u015ble\u0107 o tym, jak Twoje informacje s\u0105 chronione, gdy korzystasz z Internetu. Kiedy odwiedzasz stron\u0119 internetow\u0105 i zaczynasz tam zakupy, wpisujesz numer swojej karty kredytowej i spodziewasz si\u0119, \u017ce otrzymasz przesy\u0142k\u0119 w ci\u0105gu kilku dni, czy zastanawia\u0142e\u015b si\u0119 kiedy\u015b, jak dzia\u0142a bezpiecze\u0144stwo online?<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"http:\/\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg\" alt=\"Jaka jest r\u00f3\u017cnica mi\u0119dzy TLS a SSL?\" class=\"wp-image-963 lazyload\"\/><noscript><img decoding=\"async\" width=\"900\" height=\"466\" src=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?resize=900%2C466\" alt=\"Jaka jest r\u00f3\u017cnica mi\u0119dzy TLS a SSL?\" class=\"wp-image-963 lazyload\" srcset=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?w=1024&amp;ssl=1 1024w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?resize=300%2C155&amp;ssl=1 300w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?resize=768%2C398&amp;ssl=1 768w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?resize=18%2C9&amp;ssl=1 18w\" sizes=\"(max-width: 900px) 100vw, 900px\" data-recalc-dims=\"1\" \/><\/noscript><figcaption>HTTPS Chronione po\u0142\u0105czenie Bezpieczny protok\u00f3\u0142 Bezpiecze\u0144stwo komunikacji w sieciach internetowych Bezpieczne przegl\u0105danie surfowanie po Internecie w sieci i szyfrowanie danych uwierzytelnianie Ilustracja wektorowa koncepcja biznesowa Cyber tekst<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Podstawy bezpiecze\u0144stwa sieci<\/h2>\n\n\n\n<p>W swojej najbardziej podstawowej formie bezpiecze\u0144stwo w Internecie jest realizowane poprzez szereg \u017c\u0105da\u0144 i odpowiedzi mi\u0119dzy komputerem a witryn\u0105 internetow\u0105. Po wpisaniu adresu internetowego w przegl\u0105darce przegl\u0105darka prosi witryn\u0119 o weryfikacj\u0119 jego autentyczno\u015bci, witryna odpowiada odpowiedni\u0105 informacj\u0105, a nast\u0119pnie po wyra\u017ceniu zgody przez obie strony strona otwiera si\u0119 w przegl\u0105darce internetowej.<\/p>\n\n\n\n<p>\u017b\u0105dane pytania i wymieniane informacje dotycz\u0105 rodzaj\u00f3w szyfrowania u\u017cywanych do przesy\u0142ania danych, informacji o komputerze i danych osobowych mi\u0119dzy przegl\u0105darkami a witrynami internetowymi. Te pro\u015bby i odpowiedzi nazywane s\u0105 U\u015bciskami D\u0142oni, a je\u015bli U\u015bcisk D\u0142oni nie nast\u0105pi, witryna, kt\u00f3r\u0105 zamierzasz odwiedzi\u0107, jest uwa\u017cana za niepewn\u0105.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">R\u00f3\u017cnica mi\u0119dzy HTTP a HTTPS<\/h2>\n\n\n\n<p>HTTP<\/p>\n\n\n\n<ul><li>Ca\u0142y proces jest otwarty dla ka\u017cdego.<\/li><li>\u0141atwiej jest skonfigurowa\u0107 i obs\u0142ugiwa\u0107.<\/li><li>Has\u0142a i dane wychodz\u0105ce nie s\u0105 zabezpieczone.<\/li><\/ul>\n\n\n\n<p>HTTPS<\/p>\n\n\n\n<ul><li>W pe\u0142ni zaszyfrowane, aby ukry\u0107 informacje.<\/li><li>Wymaga dodatkowej konfiguracji serwera.<\/li><li>Chroni przesy\u0142ane informacje, w tym has\u0142a.<\/li><\/ul>\n\n\n\n<p>Jedn\u0105 z rzeczy, kt\u00f3re mo\u017cesz zauwa\u017cy\u0107 podczas odwiedzania witryny, jest to, \u017ce niekt\u00f3re adresy URL maj\u0105 prefiks http, a inne https. HTTP to skr\u00f3t od Hypertext Transfer Protocol; jest to protok\u00f3\u0142 transmisji sieciowej, kt\u00f3ry okre\u015bla bezpieczn\u0105 transmisj\u0119 w Internecie.<\/p>\n\n\n\n<p>Niekt\u00f3re witryny, zw\u0142aszcza te, na kt\u00f3rych zostaniesz poproszony o podanie poufnych lub umo\u017cliwiaj\u0105cych identyfikacj\u0119 danych, mog\u0105 wy\u015bwietla\u0107 https w kolorze zielonym lub czerwonym z podkre\u015bleniem, gdzie zielony oznacza, \u017ce witryna ma weryfikowalne dane uwierzytelniaj\u0105ce, a czerwony z podkre\u015bleniem oznacza, \u017ce witryna nie ma zabezpiecze\u0144 po\u015bwiadczenia lub po\u015bwiadczenia s\u0105 nieprawid\u0142owe lub wygas\u0142y.<\/p>\n\n\n\n<p>Istnieje tutaj pewne zamieszanie: HTTP nie oznacza, \u017ce transmisja danych mi\u0119dzy komputerem a witryn\u0105 jest szyfrowana, oznacza jedynie, \u017ce witryna jest przesy\u0142ana za pomoc\u0105 przegl\u0105darki, kt\u00f3ra zawiera aktywne uwierzytelnianie bezpiecze\u0144stwa. Tylko w\u0142\u0105czenie S (tak jak HTTPS) oznacza, \u017ce dane s\u0105 przesy\u0142ane w bezpieczny spos\u00f3b, a stosowana jest inna technologia, kt\u00f3ra umo\u017cliwia wdro\u017cenie tego zabezpieczenia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">R\u00f3\u017cnica mi\u0119dzy SSL a TLS<\/h2>\n\n\n\n<p>SSL<\/p>\n\n\n\n<ul><li>Pierwotnie opracowany w 1995 roku.<\/li><li>By\u0142 to wcze\u015bniejszy poziom szyfrowania stron internetowych.<\/li><li>Stosunkowo zacofana w szybko rozwijaj\u0105cej si\u0119 sieci.<\/li><\/ul>\n\n\n\n<p>TLS<\/p>\n\n\n\n<ul><li>Rozpocz\u0119ty z trzeci\u0105 wersj\u0105 SSL.<\/li><li>To znaczy Transport Layer Security (TLS).<\/li><li>Ci\u0105g\u0142e ulepszenia szyfrowania przy u\u017cyciu protoko\u0142u SSL.<\/li><li>Wci\u0105\u017c dodawane s\u0105 nowe rodzaje atak\u00f3w i luki w zabezpieczeniach.<\/li><\/ul>\n\n\n\n<p>SSL jest pocz\u0105tkowym protoko\u0142em bezpiecze\u0144stwa zapewniaj\u0105cym, \u017ce dane witryny internetowej s\u0105 bezpieczne mi\u0119dzy transmisjami. Wed\u0142ug GlobalSign, SSL zosta\u0142 wprowadzony w 1995 roku w wersji 2.0. Pierwsza wersja, 1.0, nigdy nie zosta\u0142a upubliczniona, a wersja 2.0 zosta\u0142a zast\u0105piona rok p\u00f3\u017aniej wersj\u0105 3.0, aby wzmocni\u0107 s\u0142abo\u015bci protoko\u0142u.<\/p>\n\n\n\n<p>W 1999 roku wprowadzono kolejn\u0105 wersj\u0119 protoko\u0142u SSL, zwan\u0105 Transport Layer Security (TLS), w celu poprawy szybko\u015bci transmisji i bezpiecze\u0144stwa; TLS jest obecnie u\u017cywan\u0105 wersj\u0105 i dla uproszczenia jest cz\u0119sto okre\u015blana jako SSL.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Zrozumienie protoko\u0142u SSL<\/h2>\n\n\n\n<p>Korzy\u015bci<\/p>\n\n\n\n<ul><li>Ukrywa informacje mi\u0119dzy komputerem a witryn\u0105.<\/li><li>Chroni dane logowania.<\/li><li>Zapewnia bezpiecze\u0144stwo zakup\u00f3w online.<\/li><\/ul>\n\n\n\n<p>Niedogodno\u015bci<\/p>\n\n\n\n<ul><li>Nie mo\u017cna wyeliminowa\u0107 wszystkich zagro\u017ce\u0144.<\/li><li>Nie chroni na stronach, kt\u00f3re nie u\u017cywaj\u0105 SSL.<\/li><li>Nie mo\u017cesz ukry\u0107 odwiedzanych witryn.<\/li><\/ul>\n\n\n\n<p>Je\u015bli rozwa\u017casz udost\u0119pnienie komu\u015b danych, oznacza to, \u017ce zaanga\u017cowana jest druga strona. Bezpiecze\u0144stwo online dzia\u0142a w bardzo podobny spos\u00f3b. Aby transfer danych by\u0142 bezpieczny online, musi by\u0107 zaanga\u017cowana druga strona. Je\u015bli HTTPS jest protoko\u0142em u\u017cywanym przez przegl\u0105darki internetowe w celu zapewnienia bezpiecze\u0144stwa, pozosta\u0142a po\u0142owa Handshake to protok\u00f3\u0142 zapewniaj\u0105cy szyfrowanie.<\/p>\n\n\n\n<p>Szyfrowanie to technika s\u0142u\u017c\u0105ca do rozr\u00f3\u017cniania dw\u00f3ch urz\u0105dze\u0144 przesy\u0142aj\u0105cych dane w sieci. Odbywa si\u0119 to poprzez konwersj\u0119 rozpoznawalnych znak\u00f3w na nierozpoznawalny losowy kod, kt\u00f3ry mo\u017cna przekonwertowa\u0107 z powrotem do oryginalnego tekstu za pomoc\u0105 klucza szyfrowania. Odbywa si\u0119 to pocz\u0105tkowo za pomoc\u0105 protoko\u0142u o nazwie Transport Layer Security (SSL).<\/p>\n\n\n\n<p>SSL to technologia, kt\u00f3ra konwertuje dane mi\u0119dzy dowoln\u0105 witryn\u0105 internetow\u0105 a przegl\u0105dark\u0105 na losowy kod iz powrotem. Oto jak to dzia\u0142a.<\/p>\n\n\n\n<ul><li>Po otwarciu przegl\u0105darki wpisujesz adres swojego banku.<\/li><li>Przegl\u0105darka internetowa puka do drzwi banku i wprowadza Ci\u0119 do banku.<\/li><li>Wo\u017any weryfikuje, czy jeste\u015b tym, za kogo si\u0119 podajesz, i zgadza si\u0119 wpu\u015bci\u0107 Ci\u0119 pod pewnymi warunkami.<\/li><li>Przegl\u0105darka internetowa akceptuje te warunki, a nast\u0119pnie uzyskujesz dost\u0119p do strony banku.<\/li><\/ul>\n\n\n\n<p>Ten proces jest powtarzany po wprowadzeniu nazwy u\u017cytkownika i has\u0142a oraz kilku dodatkowych krok\u00f3w.<\/p>\n\n\n\n<ul><li>Wprowadzasz swoj\u0105 nazw\u0119 u\u017cytkownika i has\u0142o, aby uzyska\u0107 dost\u0119p do swojego konta.<\/li><li>Twoja przegl\u0105darka internetowa informuje mened\u017cera konta banku, \u017ce chcesz uzyska\u0107 dost\u0119p do swojego konta.<\/li><li>Po rozmowie zgadzaj\u0105 si\u0119, \u017ce je\u015bli mo\u017cesz poda\u0107 prawid\u0142owe dane uwierzytelniaj\u0105ce, mo\u017cesz uzyska\u0107 dost\u0119p. Po\u015bwiadczenia te musz\u0105 by\u0107 jednak przedstawione w specjalnym j\u0119zyku.<\/li><li>Przegl\u0105darka internetowa i mened\u017cer konta bankowego uzgadniaj\u0105, jaki j\u0119zyk b\u0119dzie u\u017cywany w nast\u0119pnej kolejno\u015bci.<\/li><li>Przegl\u0105darka internetowa konwertuje nazw\u0119 u\u017cytkownika i has\u0142o na ten specjalny j\u0119zyk i wysy\u0142a je do mened\u017cera konta bankowego.<\/li><li>Opiekun klienta otrzymuje informacje, dekoduje je i por\u00f3wnuje ze swoimi rekordami.<\/li><li>Je\u015bli Twoje dane s\u0105 zgodne, b\u0119dziesz m\u00f3g\u0142 uzyska\u0107 dost\u0119p do swojego konta.<\/li><\/ul>\n\n\n\n<p>Ca\u0142y proces trwa w nanosekundach (miliardowych cz\u0119\u015bci sekundy), wi\u0119c nie zauwa\u017cysz, ile czasu zajmuje rozmowa i u\u015bcisk d\u0142oni mi\u0119dzy przegl\u0105dark\u0105 internetow\u0105 a witryn\u0105.<\/p>\n\n\n\n<p>Szyfrowanie TLS<\/p>\n\n\n\n<p>Korzy\u015bci<\/p>\n\n\n\n<ul><li>Bezpieczniejsze szyfrowanie.<\/li><li>Ukrywanie danych mi\u0119dzy komputerami a stronami internetowymi.<\/li><li>Lepszy proces uzgadniania w komunikacji szyfrowanej protoko\u0142em.<\/li><\/ul>\n\n\n\n<p>Niedogodno\u015bci<\/p>\n\n\n\n<ul><li>Brak absolutnie doskona\u0142ego szyfrowania.<\/li><li>Nie szyfruje aktywnie DNS.<\/li><li>Nie w pe\u0142ni kompatybilny ze starszymi wersjami.<\/li><\/ul>\n\n\n\n<p>Szyfrowanie TLS zosta\u0142o wprowadzone w celu poprawy bezpiecze\u0144stwa danych, SSL by\u0142 kiedy\u015b dobr\u0105 technologi\u0105, ale bezpiecze\u0144stwo zmienia si\u0119 w szybkim tempie, co doprowadzi\u0142o do potrzeby lepszego, bardziej aktualnego bezpiecze\u0144stwa.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Kt\u00f3ra wersja TLS jest najnowsza?<\/h2>\n\n\n\n<p>Szyfrowanie TLS wci\u0105\u017c ewoluuje wraz z SSL. Obecna wersja TLS to 1.2, ale wersja 1.3 TLS jest w pocz\u0105tkowej fazie, a niekt\u00f3re firmy i przegl\u0105darki u\u017cywaj\u0105 tego protoko\u0142u bezpiecze\u0144stwa od jakiego\u015b czasu. W wi\u0119kszo\u015bci przypadk\u00f3w zwr\u00f3c\u0105 si\u0119 do TLS 1.2, poniewa\u017c wersja 1.3 nadal nie jest idealna.<\/p>\n\n\n\n<p>Gdy TLS 1.3 zostanie uko\u0144czony, przyniesie szereg ulepsze\u0144 bezpiecze\u0144stwa, w tym lepsz\u0105 obs\u0142ug\u0119 nowszych typ\u00f3w szyfrowania. Jednak TLS 1.3 usunie r\u00f3wnie\u017c obs\u0142ug\u0119 starszych wersji protoko\u0142\u00f3w SSL i innych technologii bezpiecze\u0144stwa, kt\u00f3re nie s\u0105 ju\u017c wystarczaj\u0105co solidne, aby zapewni\u0107 odpowiednie bezpiecze\u0144stwo i szyfrowanie danych osobowych.<\/p>","protected":false},"excerpt":{"rendered":"<p>Cz\u0119sto widzisz wiadomo\u015bci o powa\u017cnych naruszeniach bezpiecze\u0144stwa danych i mo\u017cesz zacz\u0105\u0107 my\u015ble\u0107 o tym, jak Twoje informacje s\u0105 chronione, gdy korzystasz z Internetu. Kiedy odwiedzasz stron\u0119 internetow\u0105 i. <a class=\"read-more-link\" href=\"https:\/\/affiv.com\/pl\/jaka-jest-roznica-miedzy-tls-a-ssl\/\">czytaj wi\u0119cej...<\/a><\/p>","protected":false},"author":1,"featured_media":963,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[166],"tags":[202,201],"class_list":["post-962","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-how-to","tag-ssl","tag-tls"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2022\/07\/SSL-TLS.jpg?fit=1024%2C530&ssl=1","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/posts\/962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/comments?post=962"}],"version-history":[{"count":1,"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/posts\/962\/revisions"}],"predecessor-version":[{"id":964,"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/posts\/962\/revisions\/964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/media\/963"}],"wp:attachment":[{"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/media?parent=962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/categories?post=962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/affiv.com\/pl\/wp-json\/wp\/v2\/tags?post=962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}