SSL & TLS - неколку разлики што можеби не ги знаете! Списание за SSL сертификати и

Блог за SSL/TLS сертификати и власти за сертификација, подготвен за вас од експерти од SSLmarket.de

  1. Страна за вовед
  2. Интересни факти за SSL
  3. SSL & TLS - неколку разлики за кои можеби не сте свесни!

(23.4.2018) Ако го следите нашето списание поредовно, можеби сте забележале дека веќе некое време го користиме терминот SSL/TLS сертификат. Во следната статија би сакале да објасниме зошто решивме да ја користиме оваа наставка и како треба да се разбере. Но, пред сè, ќе научите каква разлика постои - ако има - помеѓу акронимите SSL и TLS.

од историјата

Со кратенката SSL станува врска Слој на безбедни приклучоци поедноставен, TLS тогаш значи Безбедност на слојот на транспорт. Веројатно веќе сте свесни дека и двата случаи се протоколи за криптиран, односно безбеден, пренос на податоци помеѓу серверот и клиентот. Едноставно кажано, протоколот TLS е наследник на SSL, поточно SSL 3.0.

Можеме да ја замислиме патеката од SSL до TLS скоро како бајка со - како и во секоја друга - среќен крај. Криптографските стандарди постепено се подобруваа и застарените и несигурни методи за комуникација на крајот беа заменети со подобри.

Протоколот SSL беше развиен од Netscape Communications Corporation во првата половина на 1990-тите. Во тоа време, овој производител воведе софтвер наменет за веб-сервери на пазарот, кој го засноваше шифрираниот транспорт на податоци на SSL. Во случајот на TLS презентиран во 1999 година, од друга страна, треба да биде јасно од името дека станува збор за отворен стандард достапен за сите, кој секоја компанија или проект може да го користи и кој не е украсен со налепницата за патент Netscape „Е SSL првично беше наменета само за HTTPS конекцијата, додека со TLS портите за POP3, SMTP и IMAP веќе беа очекувани. Порано беше незамисливо дека други банки освен банките можат да бидат заинтересирани за криптирање, а развојот на силна криптографија не беше ни посакуван. Сепак, времињата се менуваат.

Кога купувате SSL сертификат, не треба да се грижите, не можете да бидете погрешни со вашиот избор - сертификатите се издаваат на таков начин што можете да ги користите за сите верзии и на SSL и на TLS протоколот. Ова е една од причините зошто нашиот SSLmarket го користи „компатибилниот“ израз SSL/TLS сертификат.

TLS како гаранција за поголема безбедност

До денес, 6 различни верзии на SSL и TLS ја видоа светлината на денот - последната е ново-помирената TLS 1.3. Сепак, не сите уреди ги поддржуваат сите верзии - согласувањето за специфичната верзија на протоколот е една од најважните цели на таканареченото ракување, „разговорот“ помеѓу серверот и клиентот во кој се поставени условите за последователен сообраќај на податоци. Вклучените страни мора да се согласат за протоколот што се користи за шифрирање на комуникацијата. Ако нема договор во збир на безбедни протоколи што се поддржани од обете страни, мора да се избере еден од застарените протоколи. Но, ова е опасно!

Доколку поддршката за постарите и ранливи верзии на SSL не се деактивира директно, лесно може да се случи таканаречен напад за деградирање, во кој хакерите ги принудуваат страниците да користат послаби канали за комуникација. На пример, бујниот SSL 3.0., Кој треба да биде забранет на сите уреди, но реалноста е поинаква. Поддршката за тековните верзии може да се постави многу лесно и на прелистувачот и на серверот! Ако никој од комуникациските партнери не поддржува послаб протокол, сценариото за таканаречениот напад на SSL не може да се случи.

Без разлика дали вашиот сервер сè уште го користи 22-годишниот SSL 3.0. поддржано можете да проверите со тест за SSLlabs. Нашите упатства може да ви помогнат при деактивирање. Во случај на прелистувачи, поддршката за TLS е поставена како стандардна, тоа можете да го видите сами на SSLlabs. Како на Chrome и Firefox, тогаш најновиот TLS 1.3. е активирана во нашата следна статија.

Значи, кое име е вистинското?

Наместо акронимот SSL така треба и ние TLS употреба Но, бидејќи е тешко да се каже збогум на старите навики, името станува SSL Дури и по 19 години постоење на TLS почесто користени - органите за сертификација сè уште нудат SSL сертификати кај, како и познатиот OpenSSL Софтверот не е вклучен OpenTLS е преименуван. Дека кратенка Графиката од Google Trends ни покажува дека SSL има приоритет дури и со обичните корисници. Она што е интересно е сепак надмоќта на TLS во Австралија. SSL е прикажан во сино, TLS со црвена боја.

знаете

Споредба на SSL и TLS од Google Trends

Во нашето списание го избравме златниот Митенвег. Кое име ќе го претпочитате?