SSL și TLS - câteva diferențe pe care poate nu le cunoașteți! Revista despre certificate SSL și

Blog despre certificate SSL/TLS și autorități de certificare, pregătit pentru dvs. de experți de pe SSLmarket.de

  1. Pagina de introducere
  2. Fapte interesante despre SSL
  3. SSL și TLS - câteva diferențe de care este posibil să nu fiți conștienți!

(23.4.2018) Dacă urmăriți revista noastră mai regulat, este posibil să fi observat că folosim termenul de certificat SSL/TLS. În articolul următor am dori să explicăm de ce am decis să folosim această extensie și cum trebuie înțeleasă. Dar, mai presus de toate, veți afla ce diferență - dacă există - există între acronimele SSL și TLS.

din istorie

Cu abrevierea SSL devine conexiunea Secure Sockets Layer simplificat, TLS atunci înseamnă Securitatea stratului de transport. Probabil că sunteți deja conștienți de faptul că ambele cazuri sunt protocoale pentru transmiterea de date criptate, adică sigure, între server și client. Pur și simplu, protocolul TLS este succesorul SSL, în special SSL 3.0.

Ne putem imagina calea de la SSL la TLS aproape ca un basm cu - ca în orice alt - final fericit. Standardele criptografice au fost îmbunătățite treptat, iar metodele de comunicare învechite și nesigure au fost în cele din urmă înlocuite cu altele mai bune.

Protocolul SSL a fost dezvoltat de Netscape Communications Corporation în prima jumătate a anilor '90. La acea vreme, acest producător a lansat un software destinat serverelor web de pe piață, bazat pe transportul de date criptat pe SSL. Pe de altă parte, în cazul TLS prezentat în 1999, ar trebui să fie clar din nume că este un standard deschis, accesibil tuturor, pe care fiecare companie sau proiect îl poate folosi și care nu este decorat cu autocolantul brevetului Netscape. "Este. SSL a fost inițial destinat doar conexiunii HTTPS, în timp ce cu TLS porturile pentru POP3, SMTP și IMAP erau deja așteptate. Era de neconceput ca alte bănci decât băncile să fie interesate de criptare, iar dezvoltarea unei criptografii puternice nici măcar nu se dorea. Cu toate acestea, vremurile se schimbă.

Atunci când cumpărați un certificat SSL nu trebuie să vă faceți griji, nu vă puteți înșela cu alegerea dvs. - certificatele sunt emise în așa fel încât să le puteți folosi pentru toate versiunile atât ale protocolului SSL, cât și ale protocolului TLS. Acesta este un alt motiv pentru care SSLmarket utilizează termenul „compatibil” certificat SSL/TLS.

TLS ca garanție de securitate mai mare

Până în prezent, 6 versiuni diferite de SSL și TLS au văzut lumina zilei - ultima este TLS 1.3 recent reconciliată. Cu toate acestea, nu toate dispozitivele acceptă toate versiunile - acordul versiunii specifice a protocolului este, prin urmare, unul dintre cele mai importante obiective ale așa-numitei handshaking, „conversația” dintre server și client în care sunt stabilite condițiile pentru traficul de date ulterior. Părțile implicate trebuie să cadă de acord asupra protocolului care este utilizat pentru a cripta comunicarea. Dacă nu există un acord în setul de protocoale securizate care sunt acceptate de ambele părți, trebuie selectat unul dintre protocoalele învechite. Dar acest lucru este periculos!

Dacă suportul versiunilor mai vechi și vulnerabile ale SSL nu este dezactivat direct, poate rezulta așa-numitul atac de degradare, în care hackerii forțează site-urile să utilizeze canale de comunicare mai slabe. De exemplu, SSL 3.0, care ar trebui să fie interzis pe toate dispozitivele, dar realitatea este diferită. Suportul versiunilor actuale poate fi setat foarte ușor atât pe browser, cât și pe server! Dacă niciunul dintre partenerii de comunicare nu acceptă protocolul mai slab, scenariul așa-numitului atac SSL de rezervă nu poate avea loc.

Dacă serverul dvs. mai folosește SSL 3.0 vechi de 22 de ani. acceptat puteți verifica cu un test pentru SSLlabs. Instrucțiunile noastre vă pot ajuta cu dezactivarea acestuia. În cazul browserelor, suportul pentru TLS este apoi setat ca implicit, vă puteți convinge de asta pe SSLlabs. La fel ca pe Chrome și Firefox, apoi cel mai recent TLS 1.3. este activat în următorul nostru articol.

Deci, care nume este cel potrivit?

În loc de acronim SSL la fel și noi TLS utilizare. Dar pentru că este dificil să-ți iei adio de la vechile obiceiuri, numele devine SSL Chiar și după cei 19 ani de existență TLS s-au folosit mai frecvent - autoritățile de certificare încă oferă Certificate SSL la, precum și faimosul OpenSSL Software-ul nu este activat OpenTLS a fost redenumit. Că abreviere Grafica de la Google Trends demonstrează că SSL are prioritate chiar și la utilizatorii obișnuiți. Cu toate acestea, ceea ce este interesant este preponderența TLS în Australia. SSL este afișat în albastru, TLS în roșu.

poate

Compararea SSL și TLS de la Google Trends

În revista noastră am ales Mittenweg de aur. Ce nume vei prefera?