TLS vs. SSL

SSL/TLS handshake Protocol (Czerwiec 2026)

SSL/TLS handshake Protocol (Czerwiec 2026)
Anonim

Przy tak wielu poważnych problemach z nowymi wiadomościami, możesz się zastanawiać, w jaki sposób Twoje dane są chronione, gdy jesteś online. Wiesz, idziesz na stronę internetową, żeby zrobić zakupy, wpisać numer karty kredytowej i mam nadzieję, że za kilka dni paczka dotrze do twoich drzwi. Ale w tym momencie, zanim klikniesz ZamówienieCzy zastanawiasz się kiedyś, jak działa bezpieczeństwo online?

Podstawy bezpieczeństwa online

W najbardziej podstawowej formie, bezpieczeństwo online - czyli bezpieczeństwo, które odbywa się między komputerem a odwiedzaną witryną - odbywa się poprzez serię pytań i odpowiedzi. Wpisz adres internetowy w przeglądarce, a następnie przeglądarka prosi o zweryfikowanie autentyczności witryny, witryna odpowiada odpowiednimi informacjami, a gdy obie strony wyrażą na to zgodę, strona otworzy się w Twojej przeglądarce.

Wśród zadawanych pytań i wymienianych informacji znajdują się dane o rodzaju szyfrowania używanego do przekazywania informacji o przeglądarce, informacji o komputerze i danych osobowych między przeglądarką a witryną. Te pytania i odpowiedzi nazywane są a uścisk dłoni. Jeśli ten uścisk dłoni się nie odbędzie, witryna, którą próbujesz odwiedzić, zostanie uznana za niebezpieczną.

HTTP vs. HTTPS

Jedną z rzeczy, które możesz zauważyć podczas odwiedzania witryn w Internecie, jest to, że niektóre mają adres, który zaczyna się od http a niektóre zaczynają się od https. HTTP oznacza Hypertext Transfer Protocol; to jest protokół lub zestaw wytycznych określających bezpieczną komunikację przez Internet. Możesz nawet zauważyć, że niektóre witryny, w szczególności witryny, w których chcesz wyświetlać poufne lub identyfikujące Cię informacje, mogą być wyświetlane https w kolorze zielonym lub czerwonym z linią przechodzącą przez niego. HTTPS oznacza protokół Hypertext Transfer Protocol Secure, a kolor zielony oznacza, że ​​witryna ma weryfikowalny certyfikat bezpieczeństwa. Czerwony z linią przez to oznacza, że ​​witryna nie ma certyfikatu bezpieczeństwa lub certyfikat jest niedokładny lub wygasł.

Oto, gdzie sprawy stają się nieco mylące. HTTP nie oznacza, że ​​dane przesyłane między komputerem a witryną są szyfrowane. Oznacza to tylko, że strona internetowa komunikująca się z przeglądarką ma aktywny certyfikat bezpieczeństwa. Tylko gdyS (jak w HTTPS) jest uwzględniony w danych, które są przesyłane bezpiecznie, i jest inna technologia, która to robi bezpieczne oznaczenie możliwe.

Zrozumienie protokołu SSL

Kiedy rozważasz dzielenie się uściskiem dłoni z kimś, oznacza to, że zaangażowana jest druga strona. Bezpieczeństwo online jest bardzo podobne. W przypadku uzgadniania, które zapewnia bezpieczeństwo w Internecie, musi być zaangażowana druga strona. Jeśli HTTPS jest protokołem używanym przez przeglądarkę internetową w celu zapewnienia bezpieczeństwa, to druga połowa tego uzgadniania jest protokołem, który zapewnia szyfrowanie.

Szyfrowanie to technologia używana do maskowania danych przesyłanych między dwoma urządzeniami w sieci. Osiąga się to przez przekształcenie rozpoznawalnych postaci w nierozpoznawalny bełkot, który można przywrócić do pierwotnego stanu za pomocą klucz szyfrowania. Osiągnięto to pierwotnie dzięki technologii o nazwie Secure Socket Layer (SSL).

W istocie, SSL było technologią, która przekształciła dane przemieszczające się między witryną a przeglądarką w bełkot, a następnie ponownie w dane. Oto jak to działa:

  • Otwierasz przeglądarkę i wpisujesz adres swojego banku.
  • Twoja przeglądarka puka do drzwi banku i przedstawia cię.
  • Odźwierny weryfikuje, czy jesteś tym, za kogo się podajesz, a następnie zgadza się na przyjęcie pod pewnymi warunkami.
  • Twoja przeglądarka zgadza się na te warunki, a następnie masz dostęp do strony internetowej banku.

Proces powtarza się po wprowadzeniu nazwy użytkownika i hasła, z kilkoma dodatkowymi krokami.

  • Podaj swoją nazwę użytkownika i hasło, aby uzyskać dostęp do swojego konta.
  • Przeglądarki internetowe informują menedżera konta banku, że chcesz uzyskać dostęp do swojego konta.
  • Rozmawiają i zgadzają się, że jeśli podasz prawidłowe poświadczenia, otrzymasz dostęp. Jednak te poświadczenia muszą być przedstawione za pomocą specjalnego języka.
  • Przeglądarka internetowa i menedżer konta banku zgadzają się na język, który będzie używany.
  • Przeglądarka internetowa przekształca nazwę użytkownika i hasło w ten specjalny język i przekazuje go do menedżera konta banku.
  • Menedżer konta odbiera dane, dekoduje je i porównuje z ich rekordami.
  • Jeśli Twoje poświadczenia są zgodne, masz dostęp do swojego konta.

Proces ten odbywa się w nanosekundach, więc nie zauważysz czasu, który zajmuje cała rozmowa i uzgadnianie pomiędzy przeglądarką internetową a stroną internetową.

SSL vs TLS

Protokół SSL był oryginalnym protokołem bezpieczeństwa, który był używany w celu zapewnienia bezpieczeństwa stron internetowych i przekazywanych między nimi danych. Według GlobalSign, SSL zostało wprowadzone w 1995 roku jako wersja 2.0. Pierwsza wersja (1.0) nigdy nie trafiła do domeny publicznej. Wersja 2.0 została zastąpiona przez wersję 3.0 w ciągu roku w celu wyeliminowania luk w zabezpieczeniach protokołu. W 1999 r. Wprowadzono kolejną wersję protokołu SSL, zwaną Transport Layer Security (TLS), aby poprawić szybkość rozmowy i bezpieczeństwo uzgadniania. TLS to wersja, która jest obecnie w użyciu, choć często jest jeszcze nazywana SSL ze względu na prostotę.

Szyfrowanie TLS

Szyfrowanie TLS zostało wprowadzone w celu poprawy bezpieczeństwa danych.Podczas gdy protokół SSL był dobrą technologią, zmiany bezpieczeństwa zmieniały się w szybkim tempie, co doprowadziło do konieczności uzyskania lepszych, bardziej aktualnych zabezpieczeń. Protokół TLS został zbudowany w oparciu o protokół SSL z istotnymi ulepszeniami algorytmów, które regulują proces komunikacji i uzgadniania.

Która wersja TLS jest najbardziej aktualna?

Podobnie jak w przypadku SSL, szyfrowanie TLS stale się poprawia. Obecna wersja TLS to 1.2, ale TLSv1.3 został przygotowany, a niektóre firmy i przeglądarki korzystały z zabezpieczeń przez krótki czas. W większości przypadków powracają one do TLSv1.2, ponieważ wersja 1.3 wciąż jest doskonalona.

Po sfinalizowaniu, TLSv1.3 przyniesie liczne ulepszenia bezpieczeństwa, w tym ulepszoną obsługę bardziej aktualnych typów szyfrowania. Jednak TLSv1.3 obniży również wsparcie dla starszych wersji protokołów SSL i innych technologii bezpieczeństwa, które nie są już wystarczająco solidne, aby zapewnić odpowiednie bezpieczeństwo i szyfrowanie danych osobowych.

Jak korzystać z SSL za pomocą konta e-mail w systemie Mac OS X Mail

Jak korzystać z SSL za pomocą konta e-mail w systemie Mac OS X Mail

Odbieraj pocztę przez bezpieczny i zaszyfrowany kanał, włączając SSL dla konta e-mail w Mac OS X Mail.

VPN: IPSec vs. SSL dla połączeń VPN

VPN: IPSec vs. SSL dla połączeń VPN

Protokół IPSec kontra protokół SSL porównuje i porównuje wirtualne sieci prywatne (VPN) z zabezpieczeniami protokołu internetowego (IPSec) z zabezpieczoną warstwą gniazd (SSL).

Co to jest ssl vpn i dlaczego używać ssl vpn?

Co to jest ssl vpn i dlaczego używać ssl vpn?

SSL VPN to protokół szyfrujący dane i zapewniający płynny przepływ danych z dodatkową warstwą bezpieczeństwa.

Wybór Redakcji