SSL срещу TLS: Знайте своите протоколи за 2020 г.

Google нарушава сигурността на уебсайта. Започвайки с версия на Chrome 62, всички уебсайтове с полета за въвеждане на текст ще се нуждаят от SSL сертификат или Google ще маркира уебсайта като не защитен с червен знак за предупреждение до URL адреса.


Промяната идва и в интересен момент, като се има предвид скорошното натискане на браузъри и сървъри, които да поддържат TLS. Ако обаче сте нови в играта за изграждане на уебсайт, всички тези съкращения може да са достатъчни, за да накарате главата си да се върти.

Тук сме, за да изчистим объркването около SSL и TLS и да ви покажем как да поддържате уебсайта си в зелената зона. Ще сравним какво целят протоколите за сигурност, ще преминем през най-новите в криптирани връзки и ще ви преведем чрез закупуване на сертификат за вашия уебсайт.

SSL срещу TLS

SSL и TLS правят едно и също нещо. Те са криптирани протоколи за пренос на данни. Те работят, като установят ръкостискане между две машини. Ръкостискането включва шифър, удостоверяване и обмен на ключове. След като това е направено, между машините се отваря сигурна връзка.

След това данните, пътуващи между машините, се кодират и фрагментират до определен размер, в зависимост от шифъра, и се изпращат на мрежовия транспортен слой. Шифърът се занимава с криптирането, а не с ръкостискането. SSL и TLS протоколите се използват просто за завършване на ръкостискането и постигане на съгласие за модел на криптиране.

Какво представляват SSL & TLS?

SSL означава „слой на сигурни гнезда“. Той е разработен от Netscape и за първи път пуснат на публиката през 1995 г. Публичната версия е версия 2 и хакерите бързо намериха начини да пробият през нея. Година по-късно Netscape издаде версия три, която се счита за сигурна в продължение на осем години.

Netscape

През 2014 г. атаката POODLE направи SSL 3.0 несигурен, но никой не го знаеше по това време. TLS (Transport Layer Security), която е по-защитена версия на SSL, беше пусната през 1999 г. и дойде с механизъм за възстановяване обратно към SSL 3.0 за обратна съвместимост.

Тази съвместимост е вградена, защото POODLE атаката, експлоатация от човек в средата, злоупотреби с тази съвместимост назад (за да прочетете повече за атаките на MitM, вижте нашата статия за опасностите от обществения WiFi).

TLS 1.1 излезе през 2006 г., а 1.2 последва през 2008 г. TLS 1.2 е настоящият и най-сигурен протокол, въпреки че 1.3 беше одобрен по-рано тази година. Очакваме браузърите и сървърите да го поддържат скоро.

Протоколите са различни, но не повече от различните версии на SSL. Същият процес се случва, ръкостискане между две машини, но версията на протокола определя как се случва.

Проблемът за съвместимост назад

Объркването около SSL и TLS идва от обратна съвместимост. TLS 1.2 има останки от по-ранни версии на SSL, за да го направи съвместим с остарели браузъри. Поради това много уебсайтове не са деактивирали функциите, които правят протокол като TLS 1.2 несигурен.

Точно тук идва TLS 1.3. Той е създаден, за да деактивира наследените функции и да ускори производителността при защитена връзка. Вместо да се съгласи на модел за криптиране, сървърът предоставя ключа за криптиране с TLS 1.3. Това теоретично прави множеството атаки за понижаване, които принуждават сървъра да използва по-стар протокол, остарял.

Последната актуализация е тласък към съвременния интернет, изоставяйки остарелия модел, създаден от ранните версии на SSL. Надяваме се, че след няколко години атаки като POODLE няма да бъдат толкова безпокойство, колкото днес.

Използване на TLS на вашия уебсайт

Протоколът TLS, използван за вашия уебсайт, зависи от сървъра, на който сте хоствани. Най-добрите доставчици на уеб хостинг използват изключително TLS 1.1 и 1.2, като 1.0 като цяло са запазени за създателите на уебсайтове, които не включват електронна търговия.

Окончателната версия на TLS 1.3 беше публикувана само преди няколко седмици, така че ще отнеме време преди уеб хостовете да я поддържат. Kinsta, например, вече се спря на пускането на TLS 1.3 и предприема стъпки за неговото прилагане (прочетете нашия преглед на Kinsta).

Докато използвате SSL сертификат, връзката на посетителя ви ще бъде шифрована. Въпреки остарялата схема за именуване, сертификатите все още работят с най-новите протоколи, дори TLS 1.3. Самият сертификат не криптира нищо.

Сертификатите се използват просто като метод за проверка. Различните форми на SSL и TLS сертификати показват нивото на доверие на браузъра за вашия домейн. Ще преминем през тези в следващия раздел.

Ако имате сертификат, независимо дали е безплатен от Dreamhost или платен от HostGator, вашият сайт може да се свърже с помощта на най-новия протокол, използван от вашия сървър (прочетете нашия преглед на Dreamhost и прегледа на HostGator).

Има няколко начина да проверите това. Първото е чрез базата от знания на уеб хоста ви. GoDaddy, например, има малка таблица, показваща коя версия на TLS поддържа вашия сървър, в зависимост от хостинг плана, който използвате (прочетете нашия преглед на GoDaddy).

Можете също да тествате вашия уеб сървър, като използвате теста за SSL сървър от SSL Labs. Ще ви покаже какъв протокол използва вашият сървър, както и методът на криптиране и ще ви даде обща оценка.

Видове сертификати SSL и TLS

Отново SSL сертификатите са по-добре дефинирани като „сертификати, които могат да използват SSL и TLS“, така че ще ги наречем SSL сертификати, за да избегнем объркване в този раздел. Навсякъде, където четете SSL или TLS без версия на протокол, те ще бъдат едно и също нещо.

Сертификати за валидирани домейни

Най-основната форма на SSL сертификат е валидиран сертификат за домейн, който проверява регистъра на домейна. По същество той проверява дали домейнът потребител се опитва да получи точки за достъп до правилния DNS сървър.

Това е най-евтиният сертификат за получаване, който често се включва в пакети безплатно. Jimdo, един от най-добрите ни избраници за създаване на уебсайтове, включва сертификат Let’s Encrypt DV безплатно, както и много строители на уебсайтове и уеб хостове (прочетете нашия преглед на Jimdo).

DV сертификатите са с висок риск, тъй като браузърите често не могат да проверят дали бизнесът в уебсайта е легитимен. В Chrome обикновено ще видите протокола https с червено заключване с наклонена черта през него вляво.

DV сертификат

Ако поддържате блог или личен сайт, DV сертификатът е наред, но ако поискате лична информация, особено информация за кредитната карта, трябва да използвате нещо по-силно.

Организирани валидирани сертификати

Валидираните сертификати на организацията проверяват бизнеса или организацията. Агенти от сертифициращия орган ще проверяват базите данни на държавните регистри, за да се уверят, че сайтът е истински. Всички данни в рамките на сертификат за OV са законни.

Ако управлявате търговски бизнес онлайн, това е сертификатът, който трябва да използвате. URL адресът ви все още използва https, но до адресната лента ще има заключване. В Chrome е зелено с думата „защитено“ вдясно.

OV сертификат

Удължен сертификат за валидиране

OV сертификатите са добри, но сертификатите за удължено валидиране са по-добри. OV сертификатите изискват едно проверка от СА, докато EV сертификатите изискват непрекъснат мониторинг въз основа на указанията за разширена валидация.

Процесът на проверка е много по-строг и цената е много по-висока. За големите онлайн магазини обаче сертификатът за EV може да подобри доверието на потребителите и да увеличи онлайн продажбите.

За всичко друго сертификатът е до голяма степен ненужен. Дори основните уебсайтове, които не събират потребителска информация, не използват EV сертификати. Ако използвате такъв, браузърът ще покаже зелена адресна лента с заключване, заедно с името на вашата компания.

EV сертификат

Заключителни мисли

Не липсват объркващите съкращения, що се отнася до киберсигурността и промяната от SSL към TLS не помага за това. Въпреки че протоколите са различни, те постигат една и съща цел: сигурна връзка между сървъра и потребителя.

Що се отнася до сертификатите, условията са взаимозаменяеми, така че не се притеснявайте да надстроите SSL сертификат до TLS сертификат. Те са едно и също нещо.

Ако търсите доставчици на уеб хостинг услуги, които могат да ви преведат през процеса, не забравяйте да прочетете нашия най-добър евтин уеб хостинг, за да научите как да го направите без много монети.

Има ли нещо друго, което ви интересува с SSL или TLS връзки? Уведомете ни в коментарите по-долу и, както винаги, благодаря за четенето.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me