SSL і TLS - кілька відмінностей, яких ви можете не знати! Журнал про сертифікати SSL та

Блог про сертифікати SSL/TLS та органи сертифікації, підготовлений для вас експертами з SSLmarket.de

  1. Вступна сторінка
  2. Цікаві факти про SSL
  3. SSL і TLS - кілька відмінностей, про які ви можете не знати!

(23.4.2018) Якщо ви регулярніше стежите за нашим журналом, можливо, ви помітили, що ми вже давно використовуємо термін сертифікат SSL/TLS. У наступній статті ми хотіли б пояснити, чому ми вирішили використовувати це розширення та як його слід розуміти. Але перш за все ви дізнаєтесь, яка різниця - якщо така є - існує між абревіатурами SSL та TLS.

з історії

Із абревіатурою SSL стає зв’язком Шар захищених розеток спрощений, TLS тоді означає Безпека транспортного рівня. Ви, мабуть, вже знаєте, що обидва випадки є протоколами зашифрованої, тобто захищеної передачі даних між сервером і клієнтом. Простіше кажучи, протокол TLS є наступником SSL, зокрема SSL 3.0.

Ми можемо уявити шлях від SSL до TLS майже як казку зі, як і в будь-якому іншому, щасливим кінцем. Криптографічні стандарти поступово вдосконалювались, а застарілі та невпевнені в собі методи спілкування з часом замінили кращими.

Протокол SSL був розроблений корпорацією Netscape Communications Corporation у першій половині 1990-х років. Тоді цей виробник вивів на ринок програмне забезпечення, призначене для веб-серверів, яке базувало перенесення зашифрованих даних на SSL. У випадку з TLS, представленим у 1999 році, з іншого боку, вже з назви повинно бути зрозуміло, що це відкритий стандарт, доступний для всіх, який може використовувати кожна компанія або проект і який не прикрашений патентною наклейкою Netscape “Є. Спочатку SSL був призначений лише для з'єднання HTTPS, тоді як з TLS вже очікувались порти для POP3, SMTP та IMAP. Раніше було немислимо, щоб інші банки, крім банків, могли бути зацікавлені в шифруванні, а розвиток потужної криптографії навіть не бажали. Однак часи змінюються.

Купуючи сертифікат SSL, вам не потрібно турбуватися, ви не можете помилитися зі своїм вибором - сертифікати видаються таким чином, що ви можете використовувати їх для всіх версій як SSL, так і протоколу TLS. Це одна з причин, чому наш SSLmarket використовує "сумісний" термін сертифікат SSL/TLS.

TLS як гарантія вищої безпеки

На сьогоднішній день світ побачили 6 різних версій SSL та TLS - остання - нещодавно узгоджена TLS 1.3. Однак не всі пристрої підтримують всі версії - узгодження конкретної версії протоколу є однією з найважливіших цілей так званого рукостискання, "розмови" між сервером і клієнтом, в якій встановлюються умови для подальшого трафіку даних. Залучені сторони повинні узгодити протокол, який використовується для шифрування зв'язку. Якщо у наборі захищених протоколів, які підтримуються обома сторонами, немає згоди, необхідно вибрати один із застарілих протоколів. Але це небезпечно!

Якщо підтримку старих і вразливих версій SSL не деактивувати безпосередньо, може легко статися так звана атака зниження версії, в якій хакери змушують сайти використовувати слабші канали зв'язку. Наприклад, дірчастий SSL 3.0., Який слід заборонити на всіх пристроях, але реальність інша. Підтримку поточних версій можна дуже легко встановити як у браузері, так і на сервері! Якщо жоден з комунікаційних партнерів не підтримує слабший протокол, сценарій так званої резервної атаки SSL не може відбутися.

Незалежно від того, використовує ваш сервер 22-річний SSL 3.0. підтримується, ви можете перевірити за допомогою тесту на наявність SSLlabs. Наші інструкції можуть допомогти вам з його дезактивацією. У випадку браузерів підтримка TLS тоді встановлюється за замовчуванням, це ви можете переконатись самі в SSLlabs. Як і в Chrome та Firefox, тоді остання версія TLS 1.3. активовано в нашій наступній статті.

Тож яке ім’я є правильним?

Замість скорочення SSL так і ми TLS використання. Але оскільки важко попрощатися зі старими звичками, ім’я стає SSL Навіть після 19 років існування TLS використовуються частіше - сертифікаційні органи все ще пропонують SSL-сертифікати в, а також знаменитий OpenSSL Програмне забезпечення не ввімкнено OpenTLS було перейменовано. Що абревіатура Графіка від Google Trends показує нам, що SSL має пріоритет навіть у звичайних користувачів. Однак цікавим є перевага TLS в Австралії. SSL відображається синім, TLS червоним.

можете

Порівняння SSL та TLS від Google Trends

У нашому журналі ми вибрали золотого Mittenweg. Якому імені ви віддасте перевагу?