SSL és TLS - néhány különbség, amelyet nem biztos, hogy ismer! Magazin az SSL tanúsítványokról és

Blog az SSL/TLS tanúsítványokról és a tanúsító hatóságokról, amelyet az SSLmarket.de szakértői készítettek Önnek

  1. Bevezetés oldal
  2. Érdekes tények az SSL-ről
  3. SSL és TLS - néhány különbség, amelyekről Önnek esetleg nincs tudomása!

(2018.4.23.) Ha rendszeresebben követi magazinunkat, észrevehette, hogy egy ideje használjuk az SSL/TLS tanúsítvány kifejezést. A következő cikkben szeretnénk elmagyarázni, miért döntöttünk ennek a kiterjesztésnek a használata mellett, és hogyan kell megérteni. De mindenekelőtt megtudhatja, hogy milyen különbség van - ha van ilyen - az SSL és a TLS rövidítések között.

a történelemből

A rövidítéssel SSL kapcsolattá válik Biztonságos aljzatréteg egyszerűsített, TLS akkor azt jelenti Szállítási réteg biztonsága. Valószínűleg már tudja, hogy mindkét eset a szerver és az ügyfél közötti titkosított, azaz biztonságos adatátvitel protokollja. Egyszerűen fogalmazva: a TLS protokoll az SSL, különösen az SSL 3.0 utódja.

Elképzelhetjük az SSL-től a TLS-ig vezető utat szinte olyan meseként, amelynek végén - mint minden másban - boldog a vége. A kriptográfiai szabványokat fokozatosan fejlesztették, és az elavult és nem biztonságos kommunikációs módszereket végül jobbak váltották fel.

Az SSL protokollt a Netscape Communications Corporation fejlesztette ki az 1990-es évek első felében. Abban az időben ez a gyártó webkiszolgálóknak szánt szoftvert dobott piacra, amely a titkosított adatátvitelt SSL-re alapozta. Az 1999-ben bemutatott TLS esetében viszont már a névből is világosnak kell lennie, hogy ez egy mindenki számára hozzáférhető nyílt szabvány, amelyet minden vállalat vagy projekt használhat, és amelyet nem a Netscape szabadalmi matrica díszít. - Van. Az SSL-t eredetileg csak a HTTPS-kapcsolatra szánták, míg a TLS-sel már várták a POP3, SMTP és IMAP portokat. Korábban elképzelhetetlen volt, hogy a bankokon kívül más bankok is érdekeltek legyenek a titkosításban, és az erős rejtjelezés kidolgozására sem volt szükség. Az idők azonban változnak.

SSL-tanúsítvány vásárlásakor nem kell aggódnia, nem tévedhet a választása mellett - a tanúsítványokat úgy állítják ki, hogy azokat mind az SSL, mind a TLS protokoll minden verziójához felhasználhatja. Ez az egyik oka annak, hogy SSLmarketünk az "kompatibilis" SSL/TLS tanúsítvány kifejezést használja.

A TLS a magasabb biztonság garanciájaként

A mai napig az SSL és a TLS 6 különböző változata látott napvilágot - az utolsó a frissen egyeztetett TLS 1.3. Azonban nem minden eszköz támogatja az összes verziót - a protokoll konkrét verziójának megegyezése az úgynevezett kézfogás, a szerver és az ügyfél közötti "beszélgetés" egyik legfontosabb célja, amelyben a későbbi adatforgalom feltételei meg vannak határozva. Az érintett feleknek meg kell állapodniuk a kommunikáció titkosítására használt protokollban. Ha nincs olyan megállapodás a biztonságos protokollok halmazában, amelyeket mindkét fél támogat, akkor ki kell választani az egyik elavult protokollt. De ez veszélyes!

Ha az SSL régebbi és sérülékeny verzióinak támogatását nem inaktiválják közvetlenül, könnyen előfordulhat az úgynevezett downgrade támadás, amelyben a hackerek gyengébb kommunikációs csatornák használatára kényszerítik a webhelyeket. Például a lyukas SSL 3.0., Amelyet minden eszközön be kell tiltani, de a valóság más. A jelenlegi verziók támogatása nagyon egyszerűen beállítható a böngészőben és a szerveren egyaránt! Ha egyik kommunikációs partner sem támogatja a gyengébb protokollt, az úgynevezett SSL tartalék támadás forgatókönyve nem fordulhat elő.

Hogy a szerver továbbra is használja-e a 22 éves SSL 3.0-t. támogatott, ellenőrizheti az SSLlabs tesztjével. Utasításaink segíthetnek a deaktiválásában. Böngészők esetén a TLS támogatása lesz alapértelmezett, ezt Ön is láthatja az SSLlabeken. Mint a Chrome-ban és a Firefoxban, akkor a legújabb TLS 1.3. következő cikkünkben aktiválódik.

Tehát melyik név a helyes?

A rövidítés helyett SSL nekünk is így kellene TLS használat. De mivel nehéz elbúcsúzni a régi szokásoktól, a név válik SSL A gyakrabban alkalmazott 19 éves TLS lét után is - a tanúsító hatóságok továbbra is kínálják SSL tanúsítványok at, valamint a híres OpenSSL A szoftver nincs bekapcsolva OpenTLS átnevezték. Hogy a rövidítés A Google Trends grafikája bizonyítja, hogy az SSL elsőbbséget élvez még a közös felhasználóknál is. Érdekes azonban a TLS túlsúlya Ausztráliában. Az SSL kék színnel, a TLS piros színnel jelenik meg.

biztos

Az SSL és a TLS összehasonlítása a Google Trends szolgáltatásból

Magazinunkban az arany Mittenweg-et választottuk. Melyik nevet részesíti előnyben?