SSL и TLS

В последнее время вы можете все чаще слышать в новостях о протоколах SSL и TLS. Эти термины используются такими компаниями, как Google, чтобы больше людей осознали их важность при работе в Интернете (я говорю о тебе, Chrome).

Существует заметное различие между SSL и TLS. Два протокола шифруют данные, передаваемые через Интернет. Эти протоколы являются целями для криптографов, экспертов по сетевой безопасности и разработчиков, которые хотят установить зашифрованные связи между веб-сервером и браузерами.

Что такое SSL и TLS?

Безопасное соединение зашифровано. Шифрование защищает данные, которые вы отправляете и получаете, чтобы никто другой не смог их прочитать.

Существует два типа шифрования: SSL и TLS. Каждый из них имеет свои плюсы и минусы, но оба обеспечивают безопасное соединение.

SSL, или Transport Layer Security, - это криптографический протокол, обеспечивающий безопасность связи в компьютерной сети. Он защищает целостность и конфиденциальность данных с помощью шифрования.

TLS, или Transport Layer Security, - это стандарт для безопасной связи через Интернет. Он позволяет приложениям клиент/сервер взаимодействовать по сети таким образом, чтобы предотвратить подслушивание и фальсификацию информации.

Зачем нужен сертификат SSL/TLS?

Сертификаты SSL/TLS шифруют данные, передаваемые между вашим сайтом и пользователями. Любая информация, которую вы отправляете, защищена и не видна другим. Это очень важно для защиты конфиденциальной информации, такой как номера кредитных карт, пароли и другие данные.

Без сертификата SSL/TLS любой человек, находящийся в одной сети с вашим сайтом, может перехватить трафик между вашим сервером и веб-браузерами пользователей. Это может позволить им увидеть всю информацию, которой они обмениваются, и даже изменить ее перед отправкой.

Разница между SSL и TLS

TLS и SSL обеспечивают безопасную аутентификацию и передачу данных через Интернет. Но чем TLS и SSL отличаются друг от друга? Нужно ли вам беспокоиться об этом?

SSL

TLS

SSL расшифровывается как Secure Sockets Layer,  TLS расшифровывается как Transport Layer Security.
Компания Netscape создала SSL в 1995 году. Инженерная рабочая группа Интернета (IETF) впервые разработала TLS в 1999 году.
Имеет три версии:

  • SSL 1.0
  • SSL 2.0,
  • SSL 3.0.
Имеет четыре версии:

  • TLS 1.0
  • TLS 1.1
  • TLS 1.2
  • TLS 1.3
Во всех версиях SSL были найдены уязвимости, и все они были устаревшими.  С марта 2020 года TLS 1.0 и 1.1 больше не будет поддерживаться.

В большинстве случаев используется TLS 1.2.

Веб-сервер и клиент безопасно общаются с помощью SSL - криптографического протокола, который использует явные соединения. Используя TLS, веб-сервер и клиент могут безопасно взаимодействовать через неявные соединения. TLS пришел на смену SSL.

Другие основные различия в работе SL и TLS заключаются в следующем:

Аутентификация сообщений

Основное различие между SSL и TLS заключается в аутентификации сообщений. SSL использует коды аутентификации сообщений (MAC), чтобы гарантировать, что сообщения не будут подделаны во время передачи. TLS не использует MAC-коды для защиты, а полагается на другие средства, такие как шифрование, для предотвращения фальсификации.

Протокол записи

Протокол записи - это способ передачи данных по защищенному каналу связи как в TLS, так и в SSL, но он имеет некоторые незначительные различия. В TLS на один пакет может приходиться только одна запись, в то время как в SSL на один пакет может приходиться несколько записей (хотя это редко реализуется).

Кроме того, некоторые функции протокола записи TLS не включены в SSL, например, параметры сжатия и прокладки.

Шифровые комплекты

TLS поддерживает различные наборы шифров, которые представляют собой алгоритмы, используемые для шифрования и дешифрования. Самым известным набором шифров является эфемерный обмен ключами Диффи-Хеллмана (DHE) на основе эллиптических кривых, который обеспечивает совершенную прямую секретность (PFS) и может использоваться с ключами любой длины. Несколько других наборов шифров поддерживают PFS, но используются менее широко. SSL поддерживает только один набор шифров с PFS, который использует 1024-битный ключ RSA.

Тревожные сообщения

Протокол SSL использует предупреждающие сообщения для информирования клиента или сервера о конкретной ошибке во время обмена данными. Протокол TLS не имеет эквивалентного механизма.

В двух словах, SSL больше не используется, а TLS - это новый термин для устаревшего протокола SSL как текущего стандарта шифрования, используемого всеми. Хотя TLS технически более точен, SSL широко используется.

Почему TLS заменил SSL?

Для защиты онлайн-приложений или перемещаемых данных от подслушивания и изменения шифрование TLS стало обычной процедурой. TLS был уязвим для таких нарушений, как Crime и Heartbleed в 2012 и 2014 годах. Хотя он продемонстрировал значительные достижения в эффективности и безопасности, нереально считать его самым надежным протоколом.

Кристофер Аллен и Тим Диркс из компании Consensus Development создали протокол TLS 1.0, усовершенствованный по сравнению с SSL 3.0.

Несмотря на то, что смена названия подразумевает существенную разницу между ними, ее было не так много.

Согласно ДирксMicrosoft изменила свое название, чтобы сохранить лицо. Он заявил:

Чтобы не создавалось впечатление, что IETF одобряет протокол Netscape, нам пришлось переименовать SSL 3.0 (по той же причине). Так был создан TLS 1.0 (который стал SSL 3.1). Конечно, оглядываясь назад, вся эта ситуация кажется смешной.

SSL заменяется на TLS, и практически все версии SSL были признаны устаревшими из-за задокументированных недостатков безопасности. Одним из примеров является Google Chrome, который перестал использовать SSL 3.0 в 2014 году. Большинство современных интернет-браузеров вообще не поддерживают SSL.

Зачем заменять SSL-сертификаты на TLS-сертификаты?

Основная причина для замены существующих SSL-сертификаты на новые сертификаты TLS заключается в том, что они несовместимы друг с другом - они используют разные протоколы и алгоритмы. Это означает, что любой браузер или клиентское приложение, использующее один протокол, не сможет безопасно соединиться с сервером, использующим другой протокол, без явного изменения конфигурации на обеих сторонах соединения.

Заключительные слова

Сертификаты SSL и TLS выполняют одну и ту же функцию шифрования потока данных, если их сравнить. Усовершенствованной и более безопасной версией SSL является TLS. Однако сертификаты SSL, которые широко доступны в Интернете, выполняют одну и ту же функцию защиты вашего сайта. На самом деле, они оба обеспечивают адресную строку HTTPS, которая стала признанной отличительной чертой онлайн-безопасности.

В то время как SSL и TLS защищают ваш сайт от несанкционированного использования, DMARC защищает ваш почтовый домен от несанкционированного использования. DMARC - это стандарт аутентификации электронной почты, который позволяет вам принимать меры против писем, отправленных из неавторизованных источников, которые выдают себя за имя вашего домена.

Начало вашего пути к внедрение DMARC с PowerDMARC позволит вам полностью управлять своим доменом, получить видимость ваших каналов электронной почты по самой быстрой рыночной цене и безопасно перейти к более строгим политикам!

Последние сообщения Ахона Рудра (см. все)