SSL и TLS - няколко разлики, които може да не знаете! Списание за SSL сертификати и

Блог за SSL/TLS сертификати и сертифициращи органи, изготвен за вас от експерти от SSLmarket.de

  1. Страница за въвеждане
  2. Интересни факти за SSL
  3. SSL и TLS - няколко разлики, за които може да не сте наясно!

(23.4.2018 г.) Ако следите нашето списание по-редовно, може би сте забелязали, че от известно време използваме термина SSL/TLS сертификат. В следващата статия бихме искали да обясним защо решихме да използваме това разширение и как то трябва да бъде разбрано. Но преди всичко ще научите каква е разликата - ако има такава - между съкращенията SSL и TLS.

от историята

Със съкращението SSL става връзката Защитен сокет слой опростена, TLS тогава означава Сигурност на транспортния слой. Вероятно вече сте наясно, че и двата случая са протоколи за криптирано, т.е.защитено предаване на данни между сървъра и клиента. Просто казано, протоколът TLS е наследник на SSL, по-специално SSL 3.0.

Можем да си представим пътя от SSL до TLS почти като приказка със - както във всяка друга - щастлив край. Криптографските стандарти постепенно се усъвършенстваха и остарелите и несигурни комуникационни методи в крайна сметка бяха заменени с по-добри.

SSL протоколът е разработен от Netscape Communications Corporation през първата половина на 90-те години. По това време този производител представи на пазара софтуер, предназначен за уеб сървъри, който основава транспортирането на криптирани данни на SSL. В случая на TLS, представен през 1999 г., от друга страна, от името трябва да стане ясно, че това е отворен стандарт, достъпен за всички, който всяка компания или проект може да използва и който не е украсен с патентния стикер Netscape „Е. SSL първоначално беше предназначен само за HTTPS връзка, докато при TLS портовете за POP3, SMTP и IMAP вече се очакваха. Преди беше немислимо други банки освен банките да се интересуват от криптиране, а развитието на силна криптография дори не се искаше. Времената обаче се променят.

Когато купувате SSL сертификат, не е нужно да се притеснявате, не можете да сгрешите с избора си - сертификатите се издават по такъв начин, че да можете да ги използвате за всички версии на SSL и TLS протокола. Това е една от причините, поради които нашият SSLmarket използва "съвместимия" термин SSL/TLS сертификат.

TLS като гаранция за по-висока сигурност

Към днешна дата 6 различни версии на SSL и TLS са видели бял свят - последната е новосъгласената TLS 1.3. Не всички устройства обаче поддържат всички версии - съгласието на конкретната версия на протокола е една от най-важните цели на така нареченото ръкостискане, „разговорът“ между сървъра и клиента, в който се задават условията за последващия трафик на данни. Участващите страни трябва да се споразумеят за протокола, който се използва за криптиране на комуникацията. Ако няма съгласие в набора от защитени протоколи, които се поддържат от двете страни, трябва да бъде избран един от остарелите протоколи. Но това е опасно!

Ако поддръжката на по-стари и уязвими версии на SSL не се деактивира директно, лесно може да възникне така наречената атака за понижаване, при която хакерите принуждават сайтовете да използват по-слаби комуникационни канали. Например дупката SSL 3.0., Която трябва да бъде забранена на всички устройства, но реалността е различна. Поддръжката на текущите версии може да бъде настроена много лесно както на браузъра, така и на сървъра! Ако никой от комуникационните партньори не поддържа по-слабия протокол, не може да възникне сценарият на така наречената SSL резервна атака.

Независимо дали вашият сървър все още е 22-годишният SSL 3.0. поддържани можете да проверите с тест за SSLlabs. Нашите инструкции може да са в състояние да ви помогнат с деактивирането му. В случай на браузъри, поддръжката за TLS след това е зададена по подразбиране, можете да се уверите сами в SSLlabs. Подобно на Chrome и Firefox, последната версия на TLS 1.3. се активира в следващата ни статия.

И така, кое име е правилното?

Вместо съкращението SSL така и ние TLS използване. Но тъй като е трудно да се сбогуваме със старите навици, името става SSL Дори и след 19-те години на съществуване на TLS, използвани по-често - сертифициращите органи все още предлагат SSL сертификати в, както и известните OpenSSL Софтуерът не е включен OpenTLS е преименуван. Това съкращение Графиката от Google Trends ни показва, че SSL има приоритет дори при обикновените потребители. Интересното обаче е преобладаването на TLS в Австралия. SSL е показан в синьо, TLS в червено.

разлики

Сравнение на SSL и TLS от Google Trends

В нашето списание избрахме златния Mittenweg. Кое име ще предпочетете?