SSL vs TLS: Ken u protokolle vir 2020

Google is besig om die webwerf-sekuriteit te laat verdwyn. Vanaf Chrome-weergawe 62, sal alle webwerwe met teksinvoervelde ‘n SSL-sertifikaat benodig, of Google sal die webwerf as onveilig merk met ‘n rooi waarskuwingsteken langs die URL..


Die verandering kom ook op ‘n interessante tyd in ag genome die onlangse druk op blaaiers en bedieners om TLS te ondersteun. As u egter nog nie nuut is in die spel vir die opbou van webwerwe nie, kan al hierdie afkortings genoeg wees om u kop te laat draai.

Ons is hier om die verwarring oor SSL en TLS op te los en te wys hoe u u webwerf in die groen gebied kan hou. Ons vergelyk wat die beveiligingsprotokolle beoog om te bereik, gaan oor die nuutste in versleutelde verbindings en neem u deur die aankoop van ‘n sertifikaat vir u webwerf.

SSL vs TLS

SSL en TLS doen dieselfde ding. Dit is geïnkripteer protokolle vir data-oordrag. Hulle werk deur ‘n handdruk tussen twee masjiene te bewerkstellig. Die handdruk bevat die kodering, verifikasie en die uitruil van sleutels. Sodra dit gedoen is, word ‘n veilige verbinding tussen die masjiene oopgemaak.

Die data wat tussen masjiene reis, word dan, na gelang van die kode, geënkripteer en gefragmenteer en na die netwerkvervoerlaag gestuur. Die kode handel oor die kodering, nie die handdruk nie. Die SSL- en TLS-protokolle word eenvoudig gebruik om die handdruk te voltooi en ‘n koderingsmodel saam te stel.

Wat is SSL & TLS?

SSL staan ​​vir “Secure Sockets Layer.” Dit is ontwikkel deur Netscape en is eers in 1995 aan die publiek vrygestel. Die publieke weergawe was weergawe twee en hackers het vinnig maniere gevind om dit deur te breek. ‘N Jaar later het Netscape weergawe drie vrygestel, wat agt jaar lank as veilig beskou is.

Netscape

In 2014 het die POODLE-aanval SSL 3.0 onseker gemaak, maar niemand het dit destyds geweet nie. TLS (Transport Layer Security), wat ‘n veiliger weergawe van SSL is, is in 1999 vrygestel en het met ‘n terugvalmeganisme na SSL 3.0 gekom vir verenigbaarheid na agter..

Daardie verenigbaarheid is ingebou omdat die POODLE-aanval, ‘n man-in-die-middel-uitputting, daardie agteruitgang verenig het (om meer te lees oor MitM-aanvalle, kyk na ons artikel oor die gevare van openbare WiFi).

TLS 1.1 het in 2006 uitgekom en 1.2 volg in 2008. TLS 1.2 is die huidige en veiligste protokol, hoewel 1.3 vroeër vanjaar goedgekeur is. Ons verwag dat blaaiers en bedieners dit binnekort sal ondersteun.

Die protokolle is anders, maar nie meer as die verskillende weergawes van SSL nie. Dieselfde proses gebeur, ‘n handdruk tussen twee masjiene, maar die weergawe van die protokol bepaal hoe dit gebeur.

Die probleem met die agterwaartse verenigbaarheid

Die verwarring rondom SSL en TLS kom van agteruit versoenbaarheid. TLS 1.2 het oorblyfsels van vroeëre weergawes van SSL om dit versoenbaar te maak met verouderde blaaiers. As sodanig het baie webwerwe nie die funksies wat ‘n protokol soos TLS 1.2 onveilig maak, gedeaktiveer nie.

Dit is waar TLS 1.3 inkom. Dit is gebou om verouderde funksies uit te skakel en werkverrigting op ‘n veilige verbinding te bespoedig. In plaas daarvan om saam te stem oor ‘n koderingsmodel, voorsien die bediener die enkripsiesleutel van TLS 1.3. Dit maak teoreties die veelvuldige afgraderingsaanvalle, wat die bediener dwing om ‘n ouer protokol te gebruik, verouderd.

Die jongste opdatering is ‘n poging om na die moderne internet te gaan, en laat die verouderde model wat deur vroeë weergawes van SSL vasgestel is, af. Hopelik sal aanvalle soos POODLE binne ‘n paar jaar nie soveel bekommerd wees soos vandag nie.

Gebruik TLS op u webwerf

Die TLS-protokol wat vir u webwerf gebruik word, is afhanklik van die bediener waarop u aangebied word. Die beste aanbieders van webhosting gebruik TLS 1.1 en 1.2 uitsluitlik, met 1.0 wat meestal gereserveer is vir webwerfbouers wat nie e-handel insluit nie.

Die finale weergawe van TLS 1.3 is slegs ‘n paar weke gelede gepubliseer, so dit sal tyd neem voordat webgasheer dit ondersteun. Kinsta, byvoorbeeld, het reeds die vrystelling van TLS 1.3 aangespreek en neem stappe om dit te implementeer (lees ons Kinsta-oorsig).

Solank u ‘n SSL-sertifikaat gebruik, sal die besoeker se verbinding geënkripteer word. Ondanks die verouderde naamskema werk sertifikate steeds met die nuutste protokolle, selfs TLS 1.3. Die sertifikaat self enkripteer niks.

Sertifikate word eenvoudig as ‘n verifikasiemetode gebruik. Verskillende vorme van SSL- en TLS-sertifikate toon die mate van vertroue wat ‘n blaaier vir u domein het. Ons sal dit in die volgende afdeling deurloop.

As u ‘n sertifikaat het, of dit nou gratis is van Dreamhost of ‘n betaalde een van HostGator, kan u webwerf koppel aan die hand van die nuutste protokol wat u bediener gebruik (lees ons Dreamhost-oorsig en HostGator-oorsig).

Daar is ‘n paar maniere om dit na te gaan. Die eerste is deur die kundige basis van u webgasheer. GoDaddy het byvoorbeeld ‘n klein tabel wat wys watter TLS-weergawe u bediener ondersteun, afhangend van die gasheerplan waarop u werk (lees ons GoDaddy-oorsig).

U kan u webbediener ook toets met behulp van die SSL-bedienertoets vanaf SSL Labs. Dit sal u wys watter protokol u bediener gebruik, sowel as die koderingsmetode, en u sal ‘n algehele gradering gee.

SSL- en TLS-sertifikaattipes

Weereens word SSL-sertifikate beter gedefinieer as ‘sertifikate wat SSL en TLS kan gebruik’, dus noem ons dit SSL-sertifikate om verwarring vir hierdie afdeling te voorkom. Waar u SSL of TLS lees sonder ‘n protokolweergawe, sal dit dieselfde wees.

Domein-geldige sertifikate

Die mees basiese vorm van SSL-sertifikaat is ‘n sertifikaat wat die domein bekragtig en kontroleer teen die domeinregister. In wese verifieer dit dat die domein wat ‘n gebruiker probeer om toegangspunte tot die regte DNS-bediener te verkry.

Dit is die goedkoopste sertifikaat om te kry, wat gereeld gratis in pakkette ingesluit word. Jimdo, een van ons beste webtuistes vir die bouer van webwerwe, bevat ‘n gratis Let’s Encrypt DV-sertifikaat, net soos baie webwerfbouers en webgasheer (lees ons Jimdo-oorsig).

DV-sertifikate hou egter ‘n hoë risiko in, aangesien blaaiers dikwels nie kan bekragtig as die besigheid op die webwerf wettig is nie. In Chrome sien u gewoonlik die https-protokol met ‘n rooi slot met ‘n skuins streep hiernaas.

DV-sertifikaat

As u ‘n blog of ‘n persoonlike webwerf bestuur, is ‘n DV-sertifikaat goed, maar as u persoonlike inligting, veral kredietkaartinligting, aanvra, moet u iets sterker gebruik.

Organisasie-geldige sertifikate

Organisasies bekragtig sertifikate tjek teen die besigheid of organisasie. Agente van die Sertifikaatowerheid sal die databasisse van die regeringsregister nagaan om te verseker dat die webwerf werklik is. Al die data in ‘n OV-sertifikaat is wettig.

As u ‘n kommersiële besigheid aanlyn bedryf, is dit die sertifikaat wat u moet gebruik. U URL gebruik steeds https, maar daar is ‘n slot langs die adresbalk. In Chrome is dit groen met die woord ‘veilig’ na regs.

OV-sertifikaat

Uitgebreide geldigheidsertifikaat

OV-sertifikate is goed, maar uitgebreide valideringsertifikate is beter. OV-sertifikate vereis ‘n enkele keuring vanaf die CA, terwyl EV-sertifikate deurlopend gemonitor word, gebaseer op die riglyne vir uitgebreide validering.

Die verifikasieproses is baie strenger en die prys is baie hoër. By groot aanlynwinkels kan ‘n EV-sertifikaat die verbruiker se vertroue verbeter en aanlynverkope verhoog.

Vir enigiets anders is die sertifikaat grootliks onnodig. Selfs groot webwerwe wat nie gebruikersinligting versamel nie, gebruik nie EV-sertifikate nie. As u een gebruik, sal die blaaier ‘n groen adresbalk met ‘n slot saam met die naam van u onderneming vertoon.

EV-sertifikaat

Finale gedagtes

Daar is geen tekort aan verwarrende akronieme wat betref kuberveiligheid nie, en die verandering van SSL na TLS help dit nie. Alhoewel die protokolle anders is, bereik hulle dieselfde doel: ‘n veilige verbinding tussen die bediener en die gebruiker.

Wat betref sertifikate, is die bepalings uitruilbaar; moenie bekommerd wees oor die opgradering van ‘n SSL-sertifikaat na ‘n TLS-sertifikaat nie. Dit is dieselfde ding.

As u op soek is na webhosting-aanbieders wat u deur die proses kan lei, lees dan ons beste goedkoop webhosting om te leer hoe om dit te doen sonder veel muntstukke.

Is daar nog iets waaroor jy nuuskierig is met SSL- of TLS-verbindings? Laat weet ons in die kommentaar hieronder, en soos altyd, dankie vir die lees.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me