TLS vs. SSL

SSL/TLS handshake Protocol (Aprilie 2025)

SSL/TLS handshake Protocol (Aprilie 2025)
Anonim

Cu atâtea încălcări importante ale datelor din știri recent, s-ar putea să te întrebi cum sunt protejate datele tale atunci când ești online. Știi, te duci la un site pentru a face niște cumpărături, introduceți numărul cărții de credit și sperăm că în câteva zile un pachet ajunge la ușă. Dar în acel moment înainte de a da clic pe Ordin, vă întrebați vreodată cum funcționează securitatea online?

Bazele securității online

În forma sa cea mai de bază, securitatea online - aceasta este securitatea care are loc între computerul dvs. și un site pe care îl vizitați - se realizează printr-o serie de întrebări și răspunsuri. Introduceți o adresă web în browserul dvs., apoi browserul dvs. solicită site-ului să verifice autenticitatea acestuia, site-ul răspunde înapoi cu informațiile corespunzătoare și, odată ce ambele sunt de acord, site-ul se deschide în browserul dvs. web.

Printre întrebările adresate și schimbul de informații se află datele despre tipul de criptare care este utilizat pentru a transmite informațiile dvs. de browser, informații despre computer și informații personale între browserul dvs. și site-ul Web. Aceste întrebări și răspunsuri sunt numite a strângere de mână. Dacă această strângere de mână nu are loc, atunci site-ul pe care încercați să-l vizitați va fi considerat nesigur.

HTTP vs. HTTPS

Un lucru pe care îl puteți observa atunci când vizitați site-uri de pe web este că unele au o adresă care începe cu http iar unii încep cu https. Înseamnă HTTP Protocol de transfer de hipertext; e o protocol sau set de linii directoare care desemnează o comunicare sigură pe internet. Puteți observa chiar că unele site-uri, în special site-urile în care vi se solicită să furnizați informații sensibile sau de identificare personală pot fi afișate https fie în verde sau în roșu, cu o linie prin ea. HTTPS înseamnă Hypertext Transfer Protocol Secure și verde înseamnă că site-ul are un certificat de securitate verificabil. Roșu, cu o linie prin aceasta înseamnă că site-ul nu are un certificat de securitate sau că certificatul este inexact sau expirat.

Iată unde lucrurile devin puțin confuze. HTTP nu înseamnă că datele transferate între computer și un site web sunt criptate. Aceasta înseamnă doar că site-ul care comunică cu browserul dvs. are un certificat de securitate activ. Numai atunci când oS (ca în HTTPS) este inclusă datele transferate în siguranță și există o altă tehnologie în uz care face acest lucru sigur este posibilă desemnarea.

Înțelegerea protocolului SSL

Când vă gândiți să împărțiți o strângere de mână cu cineva, înseamnă că există o altă parte implicată. Securitatea online este la fel. Pentru strângerea de mână care asigură securitatea online, trebuie să existe oa doua parte implicată. Dacă HTTPS este protocolul pe care browserul web îl folosește pentru a asigura securitatea, atunci a doua jumătate a strângerii de mână este protocolul care asigură criptarea.

Criptarea este tehnologia utilizată pentru a deghiza datele transferate între două dispozitive dintr-o rețea. Ea se realizează prin transformarea de caractere recunoscute în gabberish care nu poate fi recunoscut, care poate fi readus la starea inițială folosind o cheia de criptare. Acest lucru a fost inițial realizat printr-o tehnologie numită Secure Socket Layer (SSL) de securitate.

În esență, SSL a reprezentat tehnologia care a transformat orice date care se deplasează între un site web și un browser în gabberish și apoi din nou în date. Iată cum funcționează:

  • Deschideți browserul și introduceți adresa pentru banca dvs.
  • Browserul dvs. web bate la ușa băncii și vă introduce.
  • Ofițerul verifică faptul că tu ești cel pe care-l spui că ești și apoi ești de acord să te lași în condiții unice.
  • Browserul dvs. Web este de acord cu aceste condiții și apoi vi se permite accesul la site-ul web al băncii.

Procesul se repetă când introduceți numele de utilizator și parola, cu câțiva pași suplimentari.

  • Introduceți numele de utilizator și parola pentru a avea acces la contul dvs.
  • Browser-urile dvs. web informează managerul de cont al băncii că doriți să accesați contul dvs.
  • Ei conversează și sunt de acord că, dacă puteți furniza acreditările corecte, atunci vi se va acorda acces. Cu toate acestea, acreditările trebuie să fie prezentate utilizând o limbă specială.
  • Browserul web și managerul de cont al băncii sunt de acord cu limba care va fi utilizată.
  • Browserul web convertește numele dvs. de utilizator și parola în acea limbă specială și îl transmite administratorului de cont al băncii.
  • Managerul de cont primește datele, le decodifică și le compară cu înregistrările.
  • Dacă se potrivesc acreditările, vi se acordă acces la contul dvs.

Procesul are loc în nanosecunde, astfel încât să nu observați timpul necesar pentru întreaga conversație și pentru a avea loc o strângere de mână între browserul web și site-ul web.

SSL vs TLS

SSL a fost protocolul original de securitate care a fost folosit pentru a se asigura că site-urile Web și datele transmise între ele erau sigure. Potrivit GlobalSign, SSL a fost introdus în 1995 ca versiunea 2.0. Prima versiune (1.0) nu a intrat niciodată în domeniul public. Versiunea 2.0 a fost înlocuită de versiunea 3.0 în decurs de un an pentru a aborda vulnerabilitățile din protocol. În 1999, a fost introdusă o altă versiune a SSL, numită Transport Layer Security (TLS), pentru a îmbunătăți viteza conversației și securitatea strângerii de mână. TLS este versiunea utilizată în prezent, deși este deseori denumită SSL de dragul simplității.

Criptare TLS

A fost introdusă criptarea TLS pentru a îmbunătăți securitatea datelor.În timp ce SSL era o tehnologie bună, securitatea se modifică rapid, ceea ce a dus la necesitatea unei securități mai bune, mai moderne. TLS a fost construit pe baza SSL, cu îmbunătățiri semnificative ale algoritmilor care guvernează procesul de comunicare și de strângere de mână.

Care este versiunea TLS cea mai recentă?

Ca și în cazul SSL, criptarea TLS a continuat să se îmbunătățească. Actuala versiune TLS este 1.2, dar TLSv1.3 a fost elaborat și unele companii și browsere au folosit securitatea pentru perioade scurte de timp. În cele mai multe cazuri, ei revin la TLSv1.2 deoarece versiunea 1.3 este încă perfecționată.

Când este finalizată, TLSv1.3 va aduce numeroase îmbunătățiri de securitate, inclusiv suport îmbunătățit pentru mai multe tipuri de criptare actuale. Cu toate acestea, TLSv1.3 va renunța și la versiuni mai vechi de protocoale SSL și alte tehnologii de securitate care nu mai sunt suficient de robuste pentru a asigura securitatea și criptarea corespunzătoare a datelor dvs. personale.

Cum se utilizează SSL cu un cont de e-mail în Mac OS X Mail

Cum se utilizează SSL cu un cont de e-mail în Mac OS X Mail

Primiți e-mail printr-un canal securizat și criptat, activând SSL pentru un cont de e-mail din Mac OS X Mail.

VPN: IPSec vs. SSL pentru conectivitate VPN

VPN: IPSec vs. SSL pentru conectivitate VPN

IPSec vs. SSL compară și contrastează rețelele virtuale private (VPN) cu securi sigure (SSL) pentru securitatea protocolului internet (IPSec).

Ce este ssl vpn și de ce se folosește ssl vpn?

Ce este ssl vpn și de ce se folosește ssl vpn?

Un VPN SSL este un protocol care criptează datele și asigură un flux lin al respectivelor date cu un nivel suplimentar de securitate.

Alegerea Editorului