Çfarë është TLS kundrejt SSL në Sigurinë në internet?

Përmbajtje:

Çfarë është TLS kundrejt SSL në Sigurinë në internet?
Çfarë është TLS kundrejt SSL në Sigurinë në internet?
Anonim

Me kaq shumë shkelje të mëdha të të dhënave në lajme kohët e fundit, mund të pyesni veten se si mbrohen të dhënat tuaja kur jeni në linjë. Kur shkoni në një faqe interneti për të bërë disa blerje dhe për të futur numrin e kartës suaj të kreditit, shpresojmë se brenda pak ditësh, një paketë do të arrijë në derën tuaj. Por në atë moment përpara se të shtypni Porosit, a pyesni veten se si funksionon siguria në internet?

Image
Image

Bazat e sigurisë në internet

Në formën e saj bazë, siguria në internet - siguria që ndodh midis një kompjuteri dhe një faqe interneti - kryhet përmes një sërë pyetjesh dhe përgjigjesh. Ju shkruani një adresë ueb në një shfletues dhe më pas shfletuesi i kërkon asaj faqeje të verifikojë vërtetësinë e saj. Sajti përgjigjet me informacionin e duhur dhe pasi të dy bien dakord, faqja hapet në shfletuesin e internetit.

Ndër pyetjet e bëra dhe informacionet e shkëmbyera janë të dhënat për llojin e kriptimit që kalon informacionin e shfletuesit, informacionin kompjuterik dhe informacionin personal midis shfletuesit dhe faqes së internetit. Këto pyetje dhe përgjigje quhen shtrëngim duarsh. Nëse kjo shtrëngim duarsh nuk ndodh, atëherë faqja e internetit që po përpiqeni të vizitoni konsiderohet e pasigurt.

HTTP vs

  • Hapur që të gjithë ta shohin gjatë rrugës.
  • Më e lehtë për t'u konfiguruar dhe ekzekutuar.

  • Nuk ka siguri për fjalëkalimet dhe të dhënat e dorëzuara.
  • E koduar plotësisht për të fshehur informacionin.
  • Kërkon konfigurim shtesë të serverit.
  • Mbron informacionin e transmetuar, duke përfshirë fjalëkalimet.

Një gjë që mund të vini re kur vizitoni sajtet në ueb është se disa kanë një adresë që fillon me http, dhe disa fillojnë me https. HTTP nënkupton Protokollin e Transferimit të Hypertext; është një protokoll ose grup udhëzimesh që përcaktojnë komunikim të sigurt përmes internetit.

Disa sajte, veçanërisht faqet ku ju kërkohet të jepni informacione të ndjeshme ose identifikuese personale, mund të shfaqin https ose në të gjelbër ose në të kuqe me një vijë përmes saj. HTTPS do të thotë Hypertext Transfer Protocol Secure, dhe jeshile do të thotë se siti ka një certifikatë sigurie të verifikueshme. E kuqe me një vijë përmes saj do të thotë se sajti nuk ka një certifikatë sigurie ose certifikata është e pasaktë ose e skaduar.

Ja ku gjërat bëhen pak konfuze. HTTP nuk do të thotë që të dhënat e transferuara ndërmjet një kompjuteri dhe një faqe interneti janë të koduara. Do të thotë vetëm se faqja e internetit që po komunikon me shfletuesin ka një certifikatë sigurie aktive. Vetëm kur përfshihet një S (si në S), të dhënat që transferohen janë të sigurta dhe ekziston një teknologji tjetër në përdorim që e bën atë emërtim të sigurt e mundur.

SSL kundrejt TLS

  • Zhvilluar fillimisht në 1995.
  • Niveli i mëparshëm i enkriptimit të uebit.
  • Ngelën pas internetit që po rritet me shpejtësi.
  • Filloi si versioni i tretë i SSL.
  • Siguria e shtresës së transportit.
  • Vazhdo të përmirësohet në enkriptimin e përdorur në SSL.
  • U shtuan rregullime sigurie për lloje të reja sulmesh dhe vrima sigurie.

SSL ishte protokolli origjinal i sigurisë për të siguruar që faqet e internetit dhe të dhënat e kaluara midis sajteve të ishin të sigurta. Sipas GlobalSign, SSL u prezantua në 1995 si versioni 2.0. Versioni i parë (1.0) nuk u bë kurrë në domenin publik. Versioni 2.0 u zëvendësua nga versioni 3.0 brenda një viti për të adresuar dobësitë në protokoll.

Në vitin 1999, një version tjetër i SSL, i quajtur Transport Layer Security (TLS), u prezantua për të përmirësuar shpejtësinë e bisedës dhe sigurinë e shtrëngimit të duarve. TLS është versioni që është aktualisht në përdorim, megjithëse shpesh quhet SSL për hir të thjeshtësisë.

Të kuptuarit e Protokollit SSL

  • Fsheh informacionin e vendosur midis një kompjuteri dhe një faqe interneti.
  • Mbron informacionin e hyrjes.
  • Siguron blerjet në internet.
  • Nuk mbron nga të gjitha kërcënimet.
  • Nuk mund të të siguroj në sajte që nuk përdorin SSL.
  • Nuk mund të fsheh se cilat faqe interneti vizitoni.

Kur mendoni të ndani një shtrëngim duarsh me dikë, kjo do të thotë se ka një palë të dytë të përfshirë. Siguria në internet është pothuajse në të njëjtën mënyrë. Që të ndodhë shtrëngimi i duarve që garanton sigurinë në internet, duhet të përfshihet një palë e dytë. Nëse HTTPS është protokolli që përdor shfletuesi i internetit për të siguruar sigurinë, atëherë gjysma e dytë e asaj shtrëngimi duarsh është protokolli që siguron kriptim.

Enkriptimi është teknologjia që përdoret për të maskuar të dhënat që transferohen midis dy pajisjeve në një rrjet. Ai realizohet duke i kthyer karakteret e dallueshme në gërmadha të panjohura që mund të kthehen në gjendjen e tij origjinale duke përdorur një çelës enkriptimi. Kjo fillimisht u realizua përmes një teknologjie të quajtur siguria Secure Socket Layer (SSL).

SSL ishte teknologjia që ktheu çdo të dhënë që lëviz midis një uebsajti dhe një shfletuesi në kokrra dhe më pas përsëri në të dhëna. Ja se si funksionon:

  • Ju hapni një shfletues dhe shkruani adresën për bankën tuaj.
  • Shfletuesi i internetit troket në derën e bankës dhe ju prezanton.
  • Portieri verifikon që ju jeni ai që thoni se jeni dhe pranon t'ju lejojë të hyni në një sërë kushtesh.
  • Shfletuesi i internetit pajtohet me këto kushte dhe më pas ju lejohet të hyni në faqen e internetit të bankës.

Procesi përsëritet kur futni emrin e përdoruesit dhe fjalëkalimin, me disa hapa shtesë.

  • Ju futni emrin e përdoruesit dhe fjalëkalimin tuaj për të hyrë në llogarinë tuaj.
  • Shfletuesi juaj i internetit i tregon menaxherit të llogarisë së bankës që dëshironi të keni akses në llogarinë tuaj.
  • Ata bisedojnë dhe bien dakord që nëse mund të jepni kredencialet e sakta, atëherë do t'ju jepet akses. Megjithatë, ato kredenciale duhet të paraqiten duke përdorur një gjuhë të veçantë.
  • Shfletuesi i internetit dhe menaxheri i llogarisë së bankës bien dakord me gjuhën që do të përdoret.
  • Shfletuesi i internetit konverton emrin e përdoruesit dhe fjalëkalimin tuaj në atë gjuhë të veçantë dhe ia kalon menaxherit të llogarisë së bankës.
  • Menaxheri i llogarisë merr të dhënat, i deshifron dhe i krahason me të dhënat e tyre.
  • Nëse kredencialet tuaja përputhen, ju jepet akses në llogarinë tuaj.

Procesi zhvillohet në nanosekonda, kështu që ju nuk e vini re kohën që duhet për të zhvilluar bisedën dhe shtrëngimin e duarve midis shfletuesit të internetit dhe faqes së internetit.

Kriptimi TLS

  • Kriptim më i sigurt.
  • Fsheh të dhënat midis një kompjuteri dhe faqeve të internetit.
  • Proces më i mirë shtrëngimi duarsh kur negociohet komunikimi i koduar.
  • Asnjë enkriptim nuk është i përsosur.
  • Nuk siguron automatikisht DNS.
  • Jo plotësisht i pajtueshëm me versionet më të vjetra.

Kriptimi TLS u prezantua për të përmirësuar sigurinë e të dhënave. Ndërsa SSL ishte një teknologji e mirë, siguria ndryshon me një ritëm të shpejtë dhe kjo çoi në nevojën për siguri më të mirë dhe më të përditësuar. TLS u ndërtua në kuadrin e SSL me përmirësime në algoritmet që rregullojnë procesin e komunikimit dhe shtrëngimit të duarve.

Cili version TLS është më aktual?

Ashtu si me SSL, enkriptimi TLS ka vazhduar të përmirësohet. Versioni aktual i TLS është 1.2, por TLSv1.3 është hartuar dhe disa kompani dhe shfletues e kanë përdorur sigurinë për periudha të shkurtra kohore. Në shumicën e rasteve, ata kthehen në TLSv1.2 sepse versioni 1.3 është ende duke u përsosur.

Kur të finalizohet, TLSv1.3 do të sjellë përmirësime të shumta sigurie, duke përfshirë mbështetjen e përmirësuar për më shumë lloje aktuale të enkriptimit. Megjithatë, TLSv1.3 do të heqë gjithashtu mbështetjen për versionet më të vjetra të protokolleve SSL dhe teknologjive të tjera të sigurisë që nuk janë më mjaftueshëm të fuqishme për të siguruar sigurinë e duhur dhe enkriptimin e të dhënave personale.

Recommended: