TLS vs SSL

SSL/TLS handshake Protocol (April 2025)

SSL/TLS handshake Protocol (April 2025)
Anonim

Med så mange store data brudd i nyhetene nylig, kan du lure på hvordan dataene dine er beskyttet når du er online. Du vet, du går til en nettside for å gjøre litt shopping, skriv inn kredittkortnummeret ditt, og forhåpentligvis om noen dager kommer en pakke til døren din. Men i det øyeblikket før du klikker Rekkefølge, spiser du noen gang hvordan nettverkssikkerhet fungerer?

Grunnleggende om Online Security

I den mest grunnleggende formen, online sikkerhet - det er sikkerheten som foregår mellom datamaskinen og et nettsted du besøker - utføres gjennom en rekke spørsmål og svar. Du skriver inn en nettadresse i nettleseren din, og din nettleser ber om at nettstedet for å bekrefte sin autentisitet, siden svarer på den aktuelle informasjonen, og når begge er enige om, åpnes nettstedet i nettleseren din.

Blant de spørsmålene som blir spurt, og informasjon som utveksles, er data om typen kryptering som brukes til å passere nettleserens informasjon, datamaskininformasjon og personlig informasjon mellom nettleseren din og nettsiden. Disse spørsmålene og svarene kalles a håndtrykk. Hvis det håndtrykket ikke finner sted, blir nettstedet som du prøver å besøke, ansett som usikkert.

HTTP vs HTTPS

En ting du kanskje legger merke til når du besøker nettsteder på nettet, er at noen har en adresse som starter med http og noen begynner med https. HTTP betyr Hypertext Transfer Protocol; det er en protokollen eller sett med retningslinjer som utpeker sikker kommunikasjon over internett. Du kan til og med legge merke til at noen nettsteder, spesielt nettsteder der du blir bedt om å gi sensitiv eller personlig identifiserende informasjon, kan vises https enten i grønt eller i rødt med en linje gjennom den. HTTPS betyr Hypertext Transfer Protocol Secure og grønn betyr at nettstedet har et verifiserbart sikkerhetssertifikat. Rød med en linje gjennom det betyr at nettstedet ikke har et sikkerhetssertifikat, eller sertifikatet er unøyaktig eller utløpt.

Her blir ting litt forvirrende. HTTP betyr ikke data som overføres mellom datamaskinen din og et nettsted er kryptert. Det betyr bare at nettstedet som kommuniserer med nettleseren din har et aktivt sikkerhetssertifikat. Bare når enS (som i HTTPS) er inkludert er dataene som overføres sikkert, og det er en annen teknologi i bruk som gjør det sikre betegnelse mulig.

Forstå SSL-protokollen

Når du vurderer å dele et håndtrykk med noen, betyr det at det er en annen fest involvert. Internett-sikkerhet er mye på samme måte. For håndtrykket som sikrer sikkerheten på nettet, må det være en annen fest involvert. Hvis HTTPS er protokollen som nettleseren bruker for å sikre at det er sikkerhet, er den andre halvdelen av det aktuelle håndtrykk protokollen som sikrer kryptering.

kryptering er teknologien som brukes til å skjule data som overføres mellom to enheter på et nettverk. Det er oppnådd ved å gjøre gjenkjennelige tegn til ukjent gibberish som kan returneres til sin opprinnelige tilstand ved hjelp av en krypteringsnøkkel. Dette ble opprinnelig oppnådd gjennom en teknologi som kalles Secure Socket Layer (SSL) -sikkerhet.

I hovedsak var SSL teknologien som viste at data flyttet mellom et nettsted og en nettleser til gibberish og deretter tilbake til data igjen. Slik fungerer det:

  • Du åpner nettleseren din og skriver inn adressen til banken din.
  • Nettleseren din banker på bankens dør og introduserer deg.
  • Dørmannen verifiserer at du er den du sier du er, og deretter godtar å gi deg inn under et sett av forhold.
  • Nettleseren din godtar disse vilkårene, og du har tilgang til bankens nettside.

Prosessen gjentar seg selv når du oppgir brukernavn og passord, med noen ekstra trinn.

  • Du skriver inn brukernavnet og passordet ditt for å få tilgang til kontoen din.
  • Nettleserne dine forteller bankens kontoadministrator at du vil ha tilgang til kontoen din.
  • De snakker og er enige om at hvis du kan gi de riktige legitimasjonene, får du tilgang. Imidlertid må disse legitimasjonene presenteres ved hjelp av et spesielt språk.
  • Nettleseren og bankens kontoadministrator godtar språket som skal brukes.
  • Nettleseren konverterer brukernavnet og passordet til det spesielle språket og sender det til bankens kontoadministrator.
  • Kontoadministratoren mottar dataene, dekoder den og sammenligner den med sine poster.
  • Hvis legitimasjonene dine stemmer overens, får du tilgang til kontoen din.

Prosessen skjer i nanosekunder, slik at du ikke legger merke til hvor lang tid det tar for hele samtalen og håndtrykk å finne sted mellom nettleseren og nettsiden.

SSL vs TLS

SSL var den opprinnelige sikkerhetsprotokollen som ble brukt til å sikre at nettsteder og dataene som ble sendt mellom dem var sikre. Ifølge GlobalSign ble SSL introdusert i 1995 som versjon 2.0. Den første versjonen (1.0) har aldri gjort sin vei inn i det offentlige området. Versjon 2.0 ble erstattet av versjon 3.0 innen ett år for å løse sårbarheter i protokollen. I 1999 ble en annen versjon av SSL, kalt Transport Layer Security (TLS), introdusert for å forbedre samtalen og sikkerheten til håndtrykket. TLS er den versjonen som er i bruk, selv om den ofte blir referert til som SSL for enkelhets skyld.

TLS-kryptering

TLS kryptering ble introdusert for å forbedre datasikkerheten.Mens SSL var en god teknologi, endres sikkerheten raskt, og det førte til behovet for bedre og mer oppdatert sikkerhet. TLS ble bygget på rammen av SSL med betydelige forbedringer til algoritmene som styrer kommunikasjons- og håndtrykksprosessen.

Hvilken TLS-versjon er mest aktuell?

Som med SSL har TLS-kryptering fortsatt å forbedre seg. Den nåværende TLS-versjonen er 1.2, men TLSv1.3 er utarbeidet, og noen selskaper og nettlesere har brukt sikkerheten i korte perioder. I de fleste tilfeller går de tilbake til TLSv1.2 fordi versjon 1.3 fortsatt blir perfeksjonert.

Når det er ferdigstilt, vil TLSv1.3 gi mange sikkerhetsforbedringer, inkludert forbedret støtte for mer gjeldende typer kryptering. TLSv1.3 vil imidlertid også slippe støtte for eldre versjoner av SSL-protokoller og andre sikkerhetsteknologier som ikke lenger er robuste nok til å sikre riktig sikkerhet og kryptering av dine personlige data.

Slik bruker du SSL med en e-postkonto i Mac OS X Mail

Slik bruker du SSL med en e-postkonto i Mac OS X Mail

Motta e-post via en sikker og kryptert kanal ved å aktivere SSL for en e-postkonto i Mac OS X Mail.

VPN: IPSec vs SSL for VPN Connectivity

VPN: IPSec vs SSL for VPN Connectivity

IPSec vs SSL sammenligner og kontrasterer VPN (Internet Protocol Security) (IPSec) virtuelle private nettverk (SSL).

Hva er ssl vpn og hvorfor bruke ssl vpn?

Hva er ssl vpn og hvorfor bruke ssl vpn?

En SSL VPN er en protokoll som krypterer dataene og sikrer jevn flyt av de aktuelle dataene med et ekstra lag med sikkerhet.

Redaksjonens