TLS против SSL: в чем разница?

tls vs ssl
5
(1)

В наши дни безопасность в Интернете имеет жизненно важное значение, если мы хотим не стать жертвами недобросовестных вредоносных программ, шпионских программ и фишинговых атак. В то время как интернет-преступники становятся все более хитрыми, изощренными и высокоорганизованными, единственный способ обеспечить адекватную защиту состоит в том, чтобы обеспечить защиту ваших действий в Интернете с помощью новейших протоколов безопасности.

В чем разница? TLS против SSL?

Основные различия довольно малы и сосредоточены вокруг технических операций, но в целом TLS использует гораздо более прочную базу шифрования и может также адаптироваться к различным портам. Новые версии TLS (1.2 и 1.3) в значительной степени заменили более старую, более уязвимую технологию SSL. Netscape, оригинальные разработчики протоколов SSL, стремились к тому, чтобы передавать информацию конфиденциально.

Это будет гарантировать, что сообщения останутся скрытыми, и что серверы в сети не будут уязвимы для хакерских атак в Интернете. SSL работает, скрывая нажатия клавиш в частных и общедоступных сетях в веб-браузерах, но SSL также можно использовать с серверами электронной почты и, например, мессенджерами. Обычно обеспечивается только идентификация сервера, а клиент остается не прошедшим проверку подлинности. При взаимной аутентификации используется протокол TLS-PSK или протокол Secure Remote Password (SRP), который обеспечивает хорошую безопасность.

TLS (безопасность транспортного уровня) была изобретена Инженерной группой по Интернету (IETF) в 2014 году для замены и улучшения протокола SSL. Он очень часто используется в почтовых программах, но в наши дни шифрует практически любые онлайн-транзакции. Оба протокола используются, когда активность может быть рискованной, например, когда вы проверяете данные в незащищенной сети — например, проверяете электронную почту.

Технология SSL v3.0 была заменена после обнаружения уязвимости для атак. Печально известная уязвимость POODLE показала, что SSL v3.0 ненадежен и SSL отключен на глобальных веб-серверах и заменен его обновленными, более безопасными родственниками TLS 1.2. и 1.3. Некоторые организации все еще позволяют SSL v3 сохраняться для IMAP, но должны предпринять шаги, чтобы удалить эту поддержку, чтобы TLS мог быть включен.

TLS против SSL-протоколов «рукопожатие»

Основные различия заключаются в «рукопожатии», используемом для выполнения каждого протокола. Основа протоколов не так уж и различна, суть в том, каким образом шифруются данные.

Технология TLS использует гораздо более надежные алгоритмы шифрования (секретное маскирующее устройство), что позволяет ему работать на разных портах.

Кроме того, TLS и SSL являются криптографическими протоколами, разработанными и сохраняющими соединение частным, поскольку симметричная криптография используется для шифрования данных и, по существу, скрывает их от атакующего программного обеспечения.

Плюсы и минусы технологии TLS

Положительные стороны использования протоколов TLS намного перевешивают любые отрицательные стороны. Прежде всего, это возможность защитить ваши данные, личную информацию и (для владельцев бизнеса) информацию о своих клиентах от посторонних глаз.

В наши дни потребители — это одна фишинговая или шпионская атака, когда они не проникли на свой банковский счет или кредитные карты или не стали жертвами мошенничества с идентификацией. TSL также позволяет людям защитить себя от прослушивания при использовании их сервера с помощью веб-браузера. Это также может предотвратить другие проблемы, такие как незаконная вставка рекламы.

Пользователи могут определить, используют ли они безопасный протокол TLS несколькими способами. Обычно «http» в адресной строке становится «https», а «padlock» появляется в строке состояния окна вашего браузера. Если у вас есть доступ к банковскому счету в Интернете или платежному сервису, такому как PayPal или Google Checkout, скорее всего, вы увидите это. Таким образом, вы можете быть уверены, что ваша информация, вероятно, в безопасности и не может быть прочитана.

Новые версии, старые версии

TLS v1.1, v1.2 и v1.3 более безопасны, чем протоколы SSL, и в них устранены недостатки, присутствующие в SSL v3.0 и TLS v1.0. В более старых версиях вредоносные программы, такие как BEAST, наносили ущерб, но в более новых версиях атаки, подобные этой и другим, можно легко предотвратить.

Количество веб-сайтов, которые все еще используют устаревшие протоколы SSL (SSL v3.0), составляет около 11%. Примерно 92% уже предоставляют поддержку TLS v1.2 +. Последние статистические данные можно посмотреть на SSLLabs.

Использование TLS в Google, Gmail

Большинство современных браузеров предлагают поддержку TLS 1.0. Они могут быть отключены или включены, как пользователь считает нужным, используя функции настроек. Многие приложения, более не поддерживающие технологию SSL, вызывают обязательную установку протоколов TSL. TLS может быть включен в Chrome, Internet Explorer, Edge, Opera, Mozilla и Apple Safari.

TLS и SSL используют центры сертификации. Если браузер запрашивает защищенные страницы и добавляет «s» в «http», открытый ключ и сертификат безопасности отправляются. Далее проверяются 3 вещи: 1) доверенный источник для сертификата; 2) срок действия сертификата; 3) что сертификат связан с сайтом.

Как получить его

Если вы все еще не уверены в преимуществах протоколов TLS против SSL, вы можете попробовать их бесплатно. Вы можете выбрать бесплатное программное обеспечение с открытым исходным кодом, которое является стабильным, безопасным и простым в использовании.

TLS 1.3

Последняя версия протокола TLS, доступная с августа 2018 года, постепенно внедряется и в конечном итоге будет выполнять функции своих предшественников на большинстве веб-сайтов, почтовых программ и браузеров.

Программисты могут использовать OpenSSL, NSS или GnuTLS. Microsoft Windows предлагает SSL и TLS как часть безопасного канала. Программисты Delphi могут использовать библиотеку Indy. Java программисты могут использовать JSSE.

В двух словах

Мы живем во времена мега-данных взлома. TLS лучше чем SSL? Одним словом: да. TLS исправила ошибки своих предшественников, чтобы обеспечить гораздо более надежную защиту, чем когда-либо прежде.

Протоколы TLS — это новая волна интернет-безопасности, которую следует использовать, если вы хотите идти в ногу с новыми разработками, как позитивными, так и вредоносными.

Насколько полезен был этот пост?

Нажмите на звезду, чтобы оценить его!

Средний рейтинг 5 / 5. Подсчет голосов: 1

Пока никаких голосов! Будьте первым, кто оценит этот пост.

Блог Comsecurity приложил все усилия, чтобы обеспечить точность и достоверность информации, представленной на этом сайте. Тем не менее, информация предоставляется «как есть» без каких-либо гарантий. Comsecurity не несет никакой ответственности за точность, содержание, полноту, законность или достоверность информации, содержащейся на этом сайте.

Оставить комментарий

avatar
  Подписаться  
Уведомление о