Každý den si stále více lidí uvědomuje, že je důležité uchovávat své osobní informace v soukromí. V důsledku toho se TLS a SSL staly klíčovou součástí vlivných bezpečnostních schémat.
Jak TLS, tak SSL jsou výjimečně podobné, ale jsou také mimořádně odlišné.
Key Takeaways
- TLS (Transport Layer Security) je nástupcem SSL (Secure Sockets Layer) a poskytuje silnější bezpečnostní funkce.
- TLS podporuje širší škálu kryptografických algoritmů než SSL a nabízí větší flexibilitu v šifrování.
- TLS má lepší výkon a rychlost díky vylepšeným protokolům handshake, takže je preferovanou volbou pro moderní webové aplikace.
TLS vs SSL
Transport Layer Security (TLS) a Secure Sockets Layer (SSL) jsou kryptografické protokoly používané pro zabezpečení komunikace po síti. TLS je novější a bezpečnější verze s několika vylepšeními oproti SSL, které je nyní z velké části zastaralé kvůli známým chybám zabezpečení.
V připojení TLS používá zdrojový provoz z jednoho konce sítě na druhý symetrický klíč k šifrování dat při přenosu. Tento proces je označován jako asymetrický nebo šifrovací algoritmus s veřejným klíčem, který může používat buď RSA nebo DSA (upravená verze RSA) algoritmů.
V připojení SSL server používá soukromý klíč k šifrování dat odesílaných přes síť během přenosu. Relace je šifrována pomocí symetrického klíče pomocí šifry.
Samotná data jsou dešifrována webovým serverem po přijetí na místo určení.
Srovnávací tabulka
| Parametry srovnání | TLS | SSL |
|---|---|---|
| Elize | Zabezpečení transportní vrstvy. | Secure Socket Layer |
| Obranná stráž | Má vysokou obranu. | Má mírně nízkou obranu. |
| Zájem | Výhodou TLS je, že jakmile je spojení mezi klientem a serverem zabezpečeno pomocí TLS, lze citlivé informace bezpečně odesílat přes síť. | Secure Socket Layer chrání přihlašovací údaje před krádeží dat šifrováním všech vašich soukromých informací |
| Kategorie převodu | Data přenášená prostřednictvím TLS jsou šifrována buď asymetrickým (veřejný klíč) nebo symetrickým (soukromý klíč) šifrováním. | SSL je průmyslovým standardem pro šifrované webové transakce. |
| Ilustrace | Chcete-li provádět bankovnictví nebo provádět platby kreditní kartou online. | Poskytuje uživatelům způsob, jak odesílat citlivé informace, jako jsou hesla a čísla sociálního pojištění. |
Co je TLS?
Protokol Transport Layer Security (TLS) je to, co dělá transakce mezi prohlížeči a servery bezpečnými pro online nakupování, bankovnictví nebo jakoukoli jinou činnost, která vyžaduje ochranu informací o kreditní kartě. TLS se při vytváření zabezpečeného kanálu spoléhá na dvě důležité části kryptografie s veřejným klíčem a proces handshake.
Kryptografie s veřejným klíčem je více či méně známý systém, kde odesílatel data zašifruje veřejným klíčem jiné strany, než je odešle příjemci, který je dešifruje svým soukromým klíčem. To znamená, že dva klíče jsou spárovány a pouze jeden z nich lze použít k dešifrování dat.
Základní myšlenkou je použití veřejného klíče, který může kdokoli číst a dokonce s ním zašifrovat náhodné zprávy, takže není s jistotou známo, kdo tento klíč vlastní.
Pro zahájení relace TLS prohlížeč vytvoří náhodný symetrický klíč, zašifruje jej veřejným klíčem poskytnutým serverem a odešle jej dále. Jakmile ji server obdrží, dešifruje tuto zprávu pomocí svého soukromého klíče, poté ji znovu zašifruje stejným symetrickým klíčem a odešle ji zpět.
Prohlížeč udělá totéž a porovná oba výsledky. Pokud jsou stejné, znamená to, že s daty nikdo nemanipuloval.
V opačném případě se do toho mohl někdo vměšovat (například změnou zprávy tak, aby obsahovala soukromý klíč).
Co je SSL?
SSL šifruje citlivá data, jako jsou informace o kreditních kartách, před jejich přenosem přes síť. Tuto technologii používá mnoho webových prohlížečů k zobrazení ikony visacího zámku v adresním řádku a ověření, zda stránka, kterou uživatel navštěvuje, používá šifrované připojení.
Navíc zajišťuje autenticitu serveru a zprávy z něj doručené.
Implementace SSL jsou zranitelné vůči útokům. Důrazně doporučujeme zakázat automatické obnovování relací SSL na webových serverech.
Důvodem, proč požádat správce webu o deaktivaci výchozího nastavení, je, abyste ve svém certifikátu neměli zavádějící informace. To může způsobit útok typu denial-of-service.
Útočníci se zlými úmysly nebudou moci zabezpečený web zobrazit; budou však moci vidět ikonu „chybějícího“ visacího zámku v cytoplazmatických prohlížečích.
SSL je kryptografický postup používaný k zajištění důvěrnosti dat v počítačových sítích. Navíc se o to pokusí brute force informace ze serveru.
To je však jen ztráta času. Útočník ze serveru nic nezíská a může získat jejich IP adresa zakázáno.
Šifrování SSL využívá tři primární vrstvy: transportní vrstvu, aplikační vrstvu a koncovou vrstvu, kde se jedná o šifrovaný e-mailový protokol používaný k šifrování dat odesílaných přes internet. Používá algoritmus Advanced Encryption Standard.
Hlavní rozdíly mezi TLS a SSL
- Elizí TLS je zabezpečení Transport Layer, zatímco elizie SSL je Secure Socket Layer.
- TLS má vysokou ochranu proti nezranitelnosti, zatímco SSL má mírně nízkou ochranu proti nezranitelnosti.
- Zájem TLS je jakákoli citlivá fakta, která lze přenášet stíněnou sítí, zatímco zájem SSL zahrnuje obranu přihlašovacích údajů proti krádeži dat.
- Kategorie přenosu TLS je šifrována buď šifrováním veřejným klíčem, nebo šifrováním soukromého klíče, zatímco kategorie přenosu SSL je průmyslovým standardem.
- Ilustrace TLS jsou bankovní a online transakce, zatímco ilustrace SSL zahrnují ochranu hesel a čísel sociálního zabezpečení.
Reference
- https://books.google.com/books?hl=en&lr=&id=jm6uDgAAQBAJ&oi=fnd&pg=PR7&dq=TLS+and+SSL&ots=XKOsnZorWE&sig=_Aisvp5r8eBEghXiAhCTLZL19kE
- https://link.springer.com/chapter/10.1007/978-3-540-45146-4_34
Poslední aktualizace: 13. července 2023
Vynaložil jsem tolik úsilí, abych napsal tento blogový příspěvek, abych vám poskytl hodnotu. Bude to pro mě velmi užitečné, pokud zvážíte sdílení na sociálních sítích nebo se svými přáteli / rodinou. SDÍLENÍ JE ♥️
Sandeep Bhandari získal bakalářský titul v oboru počítačů na Thapar University (2006). Má 20 let zkušeností v oblasti technologií. Má velký zájem o různé technické obory, včetně databázových systémů, počítačových sítí a programování. Více si o něm můžete přečíst na jeho bio stránka.
