SSL vs TLS: Njihni Protokollet Tuaja për vitin 2020

Google po godet sigurinë e faqes në internet. Duke filluar me versionin Chrome 62, të gjitha faqet e internetit me fushat e futjes së tekstit do të kenë nevojë për një certifikatë SSL ose Google do ta shënojë uebsajtin si jo të sigurt me një shenjë të kuqe të kujdesshme pranë URL-së.


Ndryshimi vjen në një kohë interesante, gjithashtu, duke marrë parasysh presionin e fundit për shfletuesit dhe serverët për të mbështetur TLS. Sidoqoftë, nëse nuk jeni i ri në lojën e ndërtimit të faqes në internet, të gjitha këto shkurtesa mund të jenë të mjaftueshme për ta bërë kokën tuaj të rrotullohet.

Ne jemi këtu për të pastruar konfuzionin në lidhje me SSL dhe TLS dhe t’ju tregojmë se si ta mbani faqen tuaj në zonën e gjelbër. Do të krahasojmë se çfarë synojnë të arrijnë protokollet e sigurisë, të shkojnë më të fundit në lidhjet e koduara dhe do t’ju marrim përmes blerjes së një çertifikate për faqen tuaj të internetit.

SSL vs TLS

SSL dhe TLS bëjnë të njëjtën gjë. Ata janë protokolle të koduara për transferimin e të dhënave. Ata punojnë duke vendosur një shtrëngim duarsh midis dy makinave. Shndërrimi i dorës përfshin shifrën, vërtetimin dhe shkëmbimin e çelësave. Pasi të bëhet kjo, hapet një lidhje e sigurt midis makinave.

Të dhënat që udhëtojnë ndërmjet makinave janë më pas të koduara dhe të fragmentuara në një madhësi të caktuar, në varësi të shifrës, dhe dërgohen në shtresën e transportit në rrjet. Shifra merret me kriptimin dhe jo shtrëngimin e dorës. Protokollet SSL dhe TLS thjesht përdoren për të përfunduar shtrëngimin e dorës dhe për të rënë dakord për një model të kriptimit.

Cilat janë SSL & TLS?

SSL qëndron për “Shtresa e Sockets Sigurt.” Ajo u zhvillua nga Netscape dhe u publikua për herë të parë për publikun në 1995. Publikimi publik ishte versioni dy dhe hakerat gjetën shpejt mënyra për ta përshkuar atë. Një vit më vonë, Netscape lëshoi ​​versionin tre, i cili u konsiderua i sigurt për tetë vjet.

Netscape

Në vitin 2014, sulmi POODLE e bëri SSL 3.0 të pasigurt, por askush nuk e dinte atë kohë. TLS (Transport Layer Security), i cili është një version më i sigurt i SSL, u lëshua në 1999 dhe erdhi me një mekanizëm rënie në SSL 3.0 për pajtueshmëri prapa.

Kjo pajtueshmëri u ndërtua sepse sulmi POODLE, një shfrytëzim njeriu në mes, abuzoi atë pajtueshmëri prapa (për të lexuar më shumë rreth sulmeve të MitM, shikoni artikullin tonë mbi rreziqet e WiFi publike).

TLS 1.1 doli në 2006 dhe 1.2 pasuar në 2008. TLS 1.2 është protokolli aktual dhe më i sigurt, megjithëse 1.3 u miratua në fillim të këtij viti. Ne presim që shfletuesit dhe serverët do ta mbështesin atë së shpejti.

Protokollet janë të ndryshëm, por jo më shumë sesa versionet e ndryshme të SSL. Po ndodh i njëjti proces, një shtrëngim duarsh midis dy makinave, por versioni i protokollit përcakton se si ndodh.

Problemi i përputhshmërisë së prapme

Konfuzioni rreth SSL dhe TLS vjen nga pajtueshmëria prapa. TLS 1.2 ka mbetje të versioneve të mëparshme të SSL për ta bërë atë të pajtueshëm me shfletuesit e vjetëruar. Si e tillë, shumë faqe në internet nuk i kanë çaktivizuar tiparet që bëjnë një protokoll siç është TLS 1.2 të pasigurt.

Këtu hyn TLS 1.3. Builtshtë ndërtuar për të çaktivizuar tiparet e trashëgimisë dhe për të shpejtuar performancën në një lidhje të sigurt. Në vend që të bien dakord për një model të kriptimit, serveri siguron çelësin e enkriptimit me TLS 1.3. Kjo, teorikisht, i bën sulmet e shumëfishta të zvogëlimit, të cilat e detyrojnë serverin të përdorë një protokoll të vjetër, të vjetëruar.

Përditësimi i fundit është një shtytje drejt internetit moderne, duke braktisur modelin e vjetëruar të krijuar nga versionet e hershme të SSL. Shpresojmë, brenda pak vitesh, sulmet si POODLE nuk do të jenë aq shqetësuese sa ato sot.

Përdorimi i TLS në Uebfaqen tuaj

Protokolli TLS i përdorur për uebfaqen tuaj varet nga serveri ku jeni duke pritur. Ofruesit më të mirë të mbajtjes në internet përdorin ekskluzivisht TLS 1.1 dhe 1.2, me 1.0 përgjithësisht të rezervuar për ndërtuesit e faqeve në internet që nuk përfshijnë tregtinë elektronike..

Versioni përfundimtar i TLS 1.3 u botua vetëm disa javë më parë, kështu që do të marrë kohë para se hostet e internetit ta mbështesin atë. Kinsta, për shembull, tashmë ka adresuar lëshimin e TLS 1.3 dhe po merr hapa për ta zbatuar atë (lexoni rishikimin tonë Kinsta).

Për sa kohë që jeni duke përdorur një certifikatë SSL, lidhja e vizitorit tuaj do të jetë e koduar. Përkundër skemës së emrave të vjetëruar, certifikatat ende punojnë me protokollet e fundit, madje edhe TLS 1.3. Vetë çertifikata nuk kodon asgjë.

Certifikatat përdoren thjesht si një metodë verifikimi. Forma të ndryshme të certifikatave SSL dhe TLS tregojnë nivelin e besimit që një shfletues ka për domenin tuaj. Do t’i drejtojmë ato në pjesën tjetër.

Nëse keni një çertifikatë, pavarësisht nëse është një falas nga Dreamhost ose një i paguar nga HostGator, faqja juaj mund të lidhet duke përdorur protokollin e fundit që po përdor serveri juaj (lexoni rishikimin tonë të Dreamhost dhe rishikimin e HostGator).

Ka disa mënyra për ta kontrolluar atë. E para është përmes bazës së njohurive të hostit tuaj të internetit. Për shembull, GoDaddy ka një tabelë të vogël që tregon versionin TLS që serveri juaj mbështet, në varësi të planit të strehimit ku jeni në të (lexoni rishikimin tonë të GoDaddy).

Ju gjithashtu mund të provoni serverin tuaj të internetit duke përdorur testin e serverit SSL nga SSL Labs. Do t’ju tregojë se çfarë protokolli po përdor serveri juaj, si dhe metodën e kriptimit, dhe do t’ju japë një vlerësim të përgjithshëm.

Llojet e Certifikatës SSL dhe TLS

Edhe një herë, çertifikatat SSL përcaktohen më mirë si “certifikata që mund të përdorin SSL dhe TLS”, kështu që ne do t’i quajmë ata certifikata SSL për të shmangur konfuzionin për këtë seksion. Kudo që të lexoni SSL ose TLS pa një version protokoll, ato do të jenë e njëjta gjë.

Certifikatat e Vërtetuara me Domain

Forma më themelore e certifikatës SSL është një çertifikatë e vlefshme për domenin, i cili kontrollon kundër regjistrit të domenit. Në thelb, ajo verifikon që domeni që një përdorues po përpiqet të përdorë pikat në serverin e saktë DNS.

Certificateshtë çertifikata më e lirë për t’u marrë, e përfshirë shpesh në pako falas. Jimdo, një nga zgjedhjet më të mira për ndërtuesin e faqes sonë të internetit, përfshin një çertifikatë të Encrypt DV-së Le të, si dhe shumë krijues të faqeve të internetit dhe hostet e internetit (lexoni rishikimin tonë të Jimdo).

Certificertifikatat DV janë me rrezik të lartë, megjithëse shfletuesit shpesh nuk mund të vërtetojnë nëse biznesi në uebfaqe është i ligjshëm. Në Chrome, zakonisht do të shihni protokollin https me një bravë të kuqe me një goditje në të majtë.

Certifikatë DV

Nëse po përdorni një blog ose një faqe personale, një certifikatë DV është e mirë, por nëse kërkoni informacione personale, veçanërisht informacione për kartën e kreditit, duhet të përdorni diçka më të fortë.

Certifikatat e vlefshme të organizatës

Kontrolli i vërtetuar i çertifikatave të organizatës kundër biznesit ose organizatës. Agjentët nga Autoriteti i Certifikatave do të kontrollojnë bazën e të dhënave të regjistrit qeveritar për të siguruar që faqja është e vërtetë. Të gjitha të dhënat brenda një certifikate OV janë të ligjshme.

Nëse po drejtoni një biznes tregtar në internet, ky është çertifikata që duhet të përdorni. URL juaj ende përdor https, por do të ketë një bllokim pranë shiritit të adresave. Në Chrome, është e gjelbër me fjalën “e sigurt” në të djathtë.

Certifikatë OV

Certifikata e vlefshme e vlefshme

Certifikatat OV janë të mira, por çertifikatat e vlefshme të vlefshme janë më të mira. Certifikatat OV kërkojnë një verifikim të vetëm nga AK, ndërsa çertifikatat EV kërkojnë monitorim të vazhdueshëm bazuar në udhëzimet për vlefshmëri të zgjatur.

Procesi i verifikimit është shumë më i rreptë dhe çmimi është shumë më i lartë. Sidoqoftë, për daljet kryesore në internet, një certifikatë EV mund të përmirësojë besimin e konsumatorit dhe të rrisë shitjet në internet.

Për çdo gjë tjetër, certifikata është kryesisht e panevojshme. Edhe faqet e internetit të mëdha që nuk mbledhin informacione të përdoruesit nuk përdorin çertifikatat EV. Nëse përdorni një, shfletuesi do të tregojë një shirit të gjelbër adresash me një bravë, së bashku me emrin e kompanisë tuaj.

Vërtetim EV

Mendimet përfundimtare

Nuk ka asnjë mungesë të akronimeve konfuze kur bëhet fjalë për sigurinë në internet dhe ndryshimi nga SSL në TLS nuk e ndihmon atë. Megjithëse protokollet janë të ndryshëm, ato realizojnë të njëjtin qëllim: një lidhje të sigurt midis serverit dhe përdoruesit.

Sa i përket çertifikatave, kushtet janë të këmbyeshme, kështu që mos u shqetësoni për përmirësimin e një çertifikate SSL në një certifikatë TLS. Ata janë e njëjta gjë.

Nëse jeni duke kërkuar për ofruesit e mbajtjes së faqeve në internet që mund t’ju drejtojnë gjatë procesit, sigurohuni që të lexoni më të mirë të lirë të web hosting tuaj për të mësuar se si ta bëni atë pa shumë monedhë.

A ka ndonjë gjë tjetër për të cilën jeni kurioz me lidhjet SSL ose TLS? Na tregoni në komentet më poshtë dhe, si gjithmonë, faleminderit për leximin.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map