SSL vs TLS: 2020 Protokollarınızı bilin

Google veb sayt təhlükəsizliyini ləğv edir. Chrome versiyası 62-dən başlayaraq, mətn daxiletmə sahələri olan bütün veb saytlarda SSL sertifikatı lazımdır və ya Google URL-in yanında qırmızı ehtiyatlı işarəsi ilə veb-saytı etibarlı deyildir..


Dəyişiklik, maraqlı bir zamanda gəlir, brauzerlər və serverlərin TLS-i dəstəkləməsi üçün son təkanları nəzərə alaraq. Ancaq veb sayt qurma oyunu ilə tanış olmusunuzsa, bütün bu qısaltmalar başınızı fırlatmaq üçün kifayət ola bilər.

SSL və TLS ilə əlaqəli qarışıqlığı aradan qaldırmaq və veb saytınızı yaşıl zonada necə saxlamağınızı göstərmək üçün buradayıq. Təhlükəsizlik protokollarının nəyi hədəflədiyini müqayisə edəcəyik, şifrələnmiş əlaqələrin ən sonunu keçib veb saytınız üçün bir sertifikat almaqla sizi.

SSL vs TLS

SSL və TLS eyni şeyi edirlər. Məlumat ötürülməsi üçün şifrəli protokollardır. İki maşın arasında bir əlaqə quraraq işləyirlər. Tutuş şifrə, identifikasiya və açar mübadiləsini əhatə edir. Bu bitdikdən sonra maşınlar arasında etibarlı əlaqə açılır.

Bundan sonra maşınlar arasında gedən məlumatlar şifrdən asılı olaraq şifrələnir və müəyyən ölçüdə parçalanır və şəbəkə nəqliyyat qatına göndərilir. Şifrə əl sıxma ilə deyil, şifrələmə ilə məşğul olur. SSL və TLS protokollar sadəcə əl uzatmağı tamamlamaq və şifrələmə modelini razılaşdırmaq üçün istifadə olunur.

SSL nədir & TLS?

SSL “Təhlükəsiz Sockets Layer” anlamına gəlir. Bu Netscape tərəfindən hazırlanmış və ilk dəfə 1995-ci ildə ictimaiyyətə təqdim edilmişdir. İctimaiyyətə buraxılış iki versiya idi və hakerlər tez keçməyin yollarını tapdılar. Bir il sonra Netscape, səkkiz il etibarlı sayılan üçüncü versiyasını buraxdı.

Netscape

2014-cü ildə POODLE hücumu SSL 3.0-ni etibarsız etdi, ancaq o vaxt heç kim bunu bilmədi. SSL-in daha etibarlı bir versiyası olan TLS (Nəqliyyat Layer Təhlükəsizliyi) 1999-cu ildə buraxıldı və geriyə uyğunluğu üçün SSL 3.0-a geriləmə mexanizmi ilə gəldi.

Bu uyğunluq inşa edilmişdir ki, POODLE hücumu, ortada olan bir insan istismarı, geri uyğunluğu pozdu (MitM hücumları haqqında daha ətraflı məlumat əldə etmək üçün, ictimai WiFi-nin təhlükələri barədə məqaləmizi araşdırın)..

TLS 1.1 2006-cı ildə, 1.2-i 2008-ci ildə çıxdı. TLS 1.2 bu ilin əvvəlində təsdiqlənsə də, mövcud və ən etibarlı protokoldur. Yaxın zamanda brauzerlər və serverlərin dəstək olacağını gözləyirik.

Protokollar fərqlidir, lakin SSL-in fərqli versiyalarından çox deyil. Eyni proses baş verir, iki maşın arasında bir əlaqə, ancaq protokolun versiyası bunun necə olacağını müəyyənləşdirir.

Geri uyğunluq problemi

SSL və TLS ətrafındakı qarışıqlıq geri uyğunluqdan irəli gəlir. TLS 1.2, köhnəlmiş brauzerlərlə uyğunlaşdırmaq üçün SSL-in əvvəlki versiyalarının qalıqlarına malikdir. Buna görə, bir çox veb sayt TLS 1.2 kimi bir protokol hazırlayan xüsusiyyətləri əlil etməmişdir.

TLS 1.3 daxil olduğu yer köhnə xüsusiyyətləri əlil etmək və etibarlı bir əlaqədə iş sürətləndirmək üçün qurulmuşdur. Şifrləmə modeli ilə razılaşmaq əvəzinə, server TLS 1.3 ilə şifrələmə açarını verir. Bu, nəzəri olaraq, serveri köhnə bir protokoldan istifadə etməyə məcbur edən çoxsaylı aşağı endirmə hücumlarını edir.

Son yeniləmə, SSL-in erkən versiyaları ilə qurulmuş köhnəlmiş modeli tərk edərək, müasir internetə bir təkandır. Ümid edirəm ki, bir neçə il ərzində POODLE kimi hücumlar bu günkü kimi narahat olmayacaqdır.

Veb saytınızda TLS istifadə

Veb saytınız üçün istifadə olunan TLS protokolu ev sahibliyiniz serverdən asılıdır. Ən yaxşı veb hosting təminatçıları yalnız TLS 1.1 və 1.2-dən istifadə edirlər, bunlar e-ticarətə daxil olmayan veb sayt qurucuları üçün 1.0 qorunur..

TLS 1.3’ün son versiyası yalnız bir neçə həftə əvvəl yayımlandı, buna görə veb hostların dəstəkləməsinə vaxt lazımdır. Məsələn, Kinsta, TLS 1.3-ün yayımlanmasına artıq müraciət etdi və onu həyata keçirmək üçün addımlar atır (Kinsta nəzəriyyəmizi oxuyun).

SSL sertifikatından istifadə etdiyiniz müddətdə ziyarətçinizin əlaqəsi şifrələnəcəkdir. Köhnəlmiş adlandırma sxeminə baxmayaraq, sertifikatlar hələ də ən son protokollarla, hətta TLS 1.3 ilə işləyir. Sertifikat özü heç bir şeyi şifrləmir.

Sertifikatlar sadəcə doğrulama metodu kimi istifadə olunur. SSL və TLS sertifikatlarının müxtəlif formaları brauzerin domeninizə inam səviyyəsini göstərir. Növbəti hissədə olanları keçəcəyik.

Bir sertifikatınız varsa, istər Dreamhost-dan, istərsə də HostGator-dan ödənişli bir sertifikatınız varsa, saytınız serverinizin istifadə etdiyi ən son protokoldan istifadə edərək qoşula bilər (Dreamhost icmalını və HostGator icmalını oxuyun).

Bunu yoxlamaq üçün bir neçə yol var. Birincisi, veb hostunuzun məlumat bazasından keçir. Məsələn, GoDaddy, yerləşdiyiniz host planından asılı olaraq serverinizin hansı TLS versiyasını dəstəklədiyini göstərən kiçik bir cədvələ sahibdir (GoDaddy baxışımızı oxuyun).

Ayrıca SSL Laboratoriyalarından SSL server testindən istifadə edərək veb serverinizi sınaya bilərsiniz. Şifrələmə metodu ilə yanaşı serverinizin hansı protokolu istifadə etdiyini sizə göstərəcək və sizə ümumi bir reytinq verəcəkdir.

SSL və TLS Sertifikat növləri

Bir daha, SSL sertifikatları daha yaxşı “SSL və TLS istifadə edə bilən sertifikatlar” olaraq təyin olunur, buna görə də bu bölmə üçün qarışıqlığın qarşısını almaq üçün onlara SSL sertifikatları deyəcəyik. Protokol versiyası olmadan SSL və ya TLS oxuduğunuz yerdə eyni şey olacaq.

Domain Doğrulanmış Sertifikatlar

SSL sertifikatının ən əsas forması, domen qeydini yoxlayan bir domen təsdiq edilmiş bir sertifikatdır. Əslində, bir istifadəçinin düzgün DNS serverinə nöqtələr əldə etməyə çalışdığı bir domen olduğunu təsdiqləyir.

Çox vaxt pulsuz paketlərə daxil olmaq üçün ən ucuz sertifikatdır. Ən yaxşı veb sayt qurucusu seçicilərimizdən biri olan Jimdo, bir çox veb sayt qurucuları və veb hostlar kimi pulsuz bir DV şifrələməyi sənədini ehtiva edir (Jimdo araşdırmasını oxuyun).

Veb-saytdakı iş qanuni olduqda brauzerlər tez-tez təsdiq edə bilmədikləri üçün DV sertifikatları yüksək risklidir. Chrome-da, bir qayda olaraq, https protokolunu qırmızı bir kilidlə sol tərəfə keçdiyini görürsünüz.

DV Sertifikatı

Bir blogunuzu və ya şəxsi saytınızı idarə edirsinizsə, DV sertifikatı əladır, ancaq şəxsi məlumatlarınızı, xüsusən kredit kartı məlumatlarınızı istəsəniz daha güclü bir şey istifadə etməlisiniz.

Təşkilat təsdiq edilmiş sertifikatlar

Təşkilat tərəfindən təsdiq edilmiş sertifikatlar iş və ya təşkilatlara qarşı yoxlanılır. Sertifikat Təşkilatının nümayəndələri, saytın həqiqiliyini təmin etmək üçün dövlət qeyd bazalarını yoxlayacaqlar. Bir OV sertifikatındakı bütün məlumatlar qanunidir.

İnternetdə bir kommersiya işiniz varsa, bu istifadə etməli olduğunuz sertifikatdır. URLiniz hələ də https istifadə edir, ancaq ünvan çubuğunun yanında bir kilid olacaq. Chrome-da, sağdakı “etibarlı” sözü ilə yaşıl rəngdədir.

OV Sertifikatı

Genişləndirilmiş Qiymətləndirmə Sertifikatı

OV sertifikatları yaxşıdır, lakin uzadılmış doğrulama sertifikatları daha yaxşıdır. OV sertifikatları CA-dan tək bir yoxlanış tələb edir, EV sertifikatları isə uzadılmış təsdiqləmə qaydalarına əsasən davamlı monitorinq tələb edir.

Doğrulama prosesi daha sərtdir və qiyməti daha yüksəkdir. Əsas onlayn satış nöqtələri üçün, bir EV sertifikatı istehlakçı etibarını artıra və onlayn satışını artıra bilər.

Başqa bir şey üçün sertifikat əsasən lazımsızdır. İstifadəçi məlumatları toplaymayan böyük veb saytlar da EV sertifikatlarından istifadə etmirlər. Birini istifadə edirsinizsə, brauzer, şirkətinizin adı ilə birlikdə kilidi olan yaşıl bir ünvan çubuğunu göstərəcəkdir.

EV Sertifikatı

Final Düşüncələr

Kibertəhlükəsizliyə gəldikdə çaşdırıcı qısaltmaların çatışmazlığı yoxdur və SSL-dən TLS-ə dəyişdirilməsi buna kömək etmir. Protokollar fərqli olsa da, eyni məqsədi yerinə yetirirlər: server və istifadəçi arasında etibarlı bir əlaqə.

Sertifikatlara gəldikdə, şərtlər bir-birini əvəz edir, buna görə SSL sertifikatını TLS sertifikatına yüksəltməkdən narahat olmayın. Eyni şeydir.

Bu müddət ərzində sizi istiqamətləndirə biləcək veb hosting təminatçılarını axtarırsınızsa, çox pul vermədən necə edəcəyinizi öyrənmək üçün ən yaxşı ucuz veb hostingimizi oxuyun..

SSL və ya TLS əlaqələri ilə maraqlanacağınız başqa bir şey varmı? Aşağıdakı şərhlərdə bizə bildirin və həmişə olduğu kimi oxuduğunuz üçün təşəkkür edirik.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map