O scurtă istorie a SSL și TLS
SSL versus TLS - care sunt diferențele și ce ar trebui luat în considerare?
SSL a fost dezvoltat inițial de Netscape și a început în 1995 cu SSL 2.0
Autor: GMO GlobalSign
Securitatea Internetului citește ocazional ca o supă de litere - SSL, TLS, ECC, SHA - lista continuă. Toate aceste abrevieri au potențialul de a provoca confuzie atunci când încercăm să ne dăm seama de ce aveți cu adevărat nevoie. Poate una dintre cele mai frecvente întrebări: Care este diferența dintre SSL (Secure Socket Layer) și TLS (Transport Layer Security)? Știu că doriți să vă securizați site-ul web (sau o altă formă de comunicare). Dar ai nevoie de SSL pentru asta? TLS? Ambii?
SSL și TLS sunt ambele protocoale de criptare care asigură autentificarea și criptarea datelor între servere, computere și aplicații care funcționează pe o rețea (de exemplu, un client care se conectează la un server web). SSL este precursorul TLS. De-a lungul anilor, au fost lansate noi versiuni ale protocoalelor pentru a aborda vulnerabilitățile de securitate și pentru a sprijini suite de algoritmi și cifre mai sigure.
SSL a fost inițial dezvoltat de Netscape și a început în 1995 cu SSL 2.0 (1.0 nu a fost niciodată lansat publicului). Versiunea 2.0 a fost rapid înlocuită de SSL 3.0 în 1996 după ce au fost găsite o serie de vulnerabilități de securitate. O notă: Versiunile 2.0 și 3.0 sunt uneori scrise ca SSLv2 și SSLv3.
TLS a fost introdus în 1999 ca o nouă versiune a SSL și se bazează pe SSL 3.0:
Diferențele dintre acest protocol și SSL 3.0 nu sunt dramatice, dar sunt suficient de mari pentru ca TLS 1.0 și SSL 3.0 să nu funcționeze împreună. "TLS este în prezent la v. 1.2 și TLS v. 1.3 este în prezent în faza de proiectare.
Utilizați SSL sau TLS?
Ambele SSL 2.0 și 3.0 au fost respinse de IETF (2011 și, respectiv, 2015). De-a lungul anilor, lacunele de securitate au fost și continuă să fie descoperite în protocoalele SSL deja eliminate (de exemplu, POODLE, DROWN). Cele mai multe browsere moderne marchează serverele web cu protocoale vechi pentru utilizator, de exemplu cu un blocaj de securitate tăiat sau https în linia URL sau alte avertismente de securitate. Din aceste motive, ar trebui să dezactivați SSL 2.0 și 3.0 în configurația serverului dvs. și să lăsați numai protocoalele TLS activate.
Certificatele nu sunt la fel ca protocoalele
Înainte ca cineva să se îngrijoreze de înlocuirea certificatelor SSL existente cu certificate TLS, este important să rețineți că certificatele nu se bazează pe protocoale. Asta înseamnă că nu trebuie să utilizați un certificat TLS în loc de un certificat SSL. Deși mulți furnizori tind să folosească termenul „certificat SSL/TLS”, este mai exact să folosiți termenul „certificate pentru utilizare cu SSL și TLS”. Protocoalele și nu certificatele în sine sunt determinate de configurația specială a serverului.
Probabil că veți continua să vedeți certificate denumite certificate SSL, deoarece acesta este termenul în care mai mulți oameni sunt familiarizați acum. Cu toate acestea, termenul TLS devine din ce în ce mai comun în întreaga industrie. SSL/TLS este compromisul actual.
Dezactivarea SSL 2.0 și 3.0
Dacă nu sunteți sigur dacă serverele dvs. acceptă în continuare protocoale SSL, puteți verifica cu ușurință acest lucru cu un tester ca acest test SSL Server. Rezultatele testului GlobalSign Server marchează toate protocoalele care sunt activate, dar nu ar trebui să fie.
Instrucțiuni despre cum să dezactivați SSL 2.0 și 3.0 pe tipuri de server comune, cum ar fi Apache, NGINX și Tomcat pot fi găsite în articolul nostru dedicat de asistență.
Deci, care este diferența dintre SSL și TLS? Sincer, nu unul deosebit de mare. Când vine vorba de configurația serverului dvs., diferența constă în vulnerabilități, suite de cifrare învechite și alerte de securitate a browserului. Când vine vorba de serverele dvs., ar trebui să aveți numai protocoalele TLS activate. (GMO GlobalSign: ra)
înregistrat: 17.07.16
Rularea acasă și a buletinului informativ: 23.08.16
GMO GlobalSign: contact și profil
Furnizorul de informații are contactul său din păcate, nu a fost încă activat.
Mesaje: sfaturi și sugestii
Creșterea cerințelor de conformitate și a directivelor europene precum GDPR sau directiva NIS pentru infrastructurile critice au avansat deja semnificativ implementarea măsurilor de securitate cibernetică în companii. Cu toate acestea, companiile îndeplinesc adesea doar cerințele minime - în timp ce atacatorii au opțiuni extinse și sofisticate pentru a avea acces la rețelele companiei. Companiile mijlocii, de exemplu în industria prelucrătoare sau în sectorul sănătății, se concentrează pe hackeri: folosind atacuri de ransomware, actorii cibernetici pot paraliza întregi linii de producție sau pot scoate spitalele din rețea. În special în aceste industrii, daunele după un atac sunt deosebit de mari, deoarece au efecte economice enorme și afectează un număr mare de oameni. Pentru hackeri, sunt deosebit de interes companiile mijlocii care au succes economic, dar în același timp nu au aceleași măsuri de securitate cuprinzătoare ca și companiile mari listate.
Infractorii cibernetici atacă din ce în ce mai mult companiile producătoare din Germania cu facturi falsificate. Asta a aflat și Proofpoint. Atacatorii trimit facturi false care sunt folosite ca momeală sau e-mailul conține un link către un site web unde documentul fals este disponibil pentru descărcare. Documentele sunt infectate cu accesul de la distanță troian NanoCore. Potrivit Proofpoint, atașamentele conțin un fișier executabil comprimat (cu o extensie „.Z”), în timp ce linkurile rău intenționate îl determină pe destinatar să descarce malware-ul găzduit pe onedrive.live.com.
Guardicore face recomandări de securitate pentru sfârșitul asistenței pentru Windows Server R2, Windows Server 2008 și Windows 7. Începând cu 14 ianuarie 2020, utilizatorii acestor sisteme de operare Microsoft nu vor mai primi actualizări de securitate gratuite și actualizări online. Fără actualizări relevante pentru securitate, sistemele IT în cauză nu mai sunt protejate împotriva punctelor slabe nou descoperite. Unele dintre sistemele de operare menționate au deja o vechime de peste un deceniu, dar se estimează că Windows Server 2008/2008 R2 singur este încă în funcțiune pe aproape fiecare al treilea server din întreaga lume. Multe organizații nu pot face upgrade la cele mai recente versiuni ale sistemului de operare deoarece sunt supuse unor cerințe legale și de certificare complicate sau pur și simplu nu au bugetul necesar. Prin urmare, sunt necesare soluții de conectare - de asemenea, pentru a putea însoți procesele de migrație care necesită mult timp.
E-mailul este mijlocul de comunicare numărul unu. Companiile au datoria de a se ocupa de securitatea e-mailului, deoarece comunică atât intern, cât și extern. Încălcările de date și furturile de date pot fi auzite aproape în fiecare zi: necunoscuții au acces la sistemul intern al companiei - din păcate foarte ușor în unele cazuri - și accesează sau manipulează date. Prin urmare, e-mailurile simple și necriptate prezintă un risc fundamental: sunt similare cu o carte poștală, al cărei conținut poate fi citit de oricine. „Deoarece dacă e-mailurile nu sunt nici semnate digital, nici criptate, conținutul nu poate fi doar spionat, ci și manipulat. Deoarece atacurile de acest tip nu sunt de obicei vizibile sau detectabile, securitatea e-mailului este din păcate redusă. La fel ca înainte, adesea neglijat. Cât de des și de către cine se citesc e-mailurile, nimeni nu poate vedea ", avertizează Patrycja Tulinska, Director General al Grupului PSW.
Vizitați SaaS-Magazin.de
SaaS, La cerere, ASP, Cloud Computing, Outsourcing >>>
Buletin informativ gratuit
Fiecare zi lucrătoare informează cu IT SecCity.de, Compliance-Magazin.de și SaaS-Magazin.de. Acces la trei reviste online cu un singur buletin informativ. Comanda aici
Articol tehnic
Răspunsurile ineficiente la atacurile prin e-mail costă întreprinderile miliarde de dolari în fiecare an. Pentru multe organizații, găsirea, identificarea și eliminarea amenințărilor prin e-mail este un proces lent, manual și care consumă resurse. Drept urmare, atacurile au adesea timp să se răspândească în întreaga organizație și să provoace daune suplimentare. Potrivit Verizon, majoritatea campaniilor de phishing necesită doar 16 minute pentru ca cineva să facă clic pe un link rău intenționat. Cu toate acestea, atunci când răspundeți la un incident manual, companiile au nevoie de aproximativ trei ore și jumătate pentru a răspunde. În multe cazuri, până în acest moment atacul s-a răspândit deja, ceea ce necesită investigații suplimentare și contramăsuri.
Timp de sute de ani, semnătura originală a fost ceva de genul standardului de facto pentru semnarea legală a unei largi varietăți de documente contractuale și acorduri de tot felul. Cu mai bine de un deceniu în urmă, din ce în ce mai multe activități de afaceri și împreună cu acestea procesele asociate au fost relocate pe Internet. Poate că a durat ceva timp, dar odată cu epoca transformării digitale, semnăturile scrise de mână pe documentele pe hârtie încep să dispară și semnăturile digitale devin din ce în ce mai acceptate în întreaga lume.
Indiferent dacă este un start-up sau o corporație: instrumentele de colaborare sunt, de asemenea, extrem de populare în companiile germane. Sunt deosebit de ușor de integrat în fluxurile de lucru individuale și pot fi utilizate pe diferite dispozitive finale. Slack este în prezent unul dintre cele mai utilizate instrumente de colaborare la nivel mondial. Cu toate acestea, aplicația cloud reprezintă o provocare pentru securitatea datelor, care poate fi gestionată în mod fiabil numai cu soluții speciale de securitate cloud. În doar câțiva ani, Slack a crescut de la o aplicație cloud relativ necunoscută la una dintre cele mai populare soluții de colaborare în echipă din lume. Marșul lor triumfal în majoritatea companiilor începe adesea cu o aplicație umbră care este utilizată inițial doar de grupurile de lucru interne ale companiei. De acolo, de obicei devine rapid cel mai popular instrument de colaborare din întreaga organizație.
Recent, atacurile de phishing automatizate au crescut brusc semnificativ. Datorită inteligenței artificiale (AI), învățării automate și a datelor mari, conținutul este mult mai convingător, iar metodologia de atac este extrem de precisă. Aceste atacuri nu mai au multe în comun cu atacurile de phishing tradiționale. În timp ce managerii IT folosesc AI pentru a duce securitatea la nivelul următor, ne putem întreba cu încredere ce se întâmplă dacă această tehnologie cade pe mâini greșite, băieții răi? Progresul internetului și progresele în calcul ne-au permis să găsim soluții exacte chiar și la probleme complexe. De la astrofizică la sisteme biologice la automatizare și precizie. Cu toate acestea, toate aceste sisteme sunt inerent vulnerabile la amenințările cibernetice. Mai ales în lumea noastră cu ritm rapid, unde inovațiile vin și pleacă, securitatea cibernetică trebuie să fie în continuare punctul central. Mai ales când vine vorba de inundația de date generate de Internetul obiectelor (IoT). Identificarea malware-ului s-a bazat foarte mult pe recunoașterea anumitor semnături ale fișierelor. Sau sisteme bazate pe reguli care dezvăluie anomalii ale rețelei.