TLS vs SSL

SSL/TLS handshake Protocol (April 2025)

SSL/TLS handshake Protocol (April 2025)
Anonim

Med så många stora dataöverträdelser i nyheterna nyligen kanske du undrar hur dina data skyddas när du är online. Du vet att du går till en webbplats för att göra lite shopping, skriv in ditt kreditkortsnummer, och förhoppningsvis kommer ett par dagar att komma fram till din dörr. Men i det ögonblicket innan du klickar Ordning, undrar du någonsin hur online-säkerhet fungerar?

Grunderna för online-säkerhet

I den mest grundläggande formen, online-säkerhet - det är säkerheten som sker mellan din dator och en webbplats du besöker - utförs genom en rad frågor och svar. Du skriver in en webbadress i din webbläsare, då frågar din webbläsare webbplatsen för att verifiera dess äkthet, webbplatsen svarar med lämplig information, och en gång är båda överens om att webbplatsen öppnas i din webbläsare.

Bland de frågor som ställs och information som utbyts är uppgifter om vilken typ av kryptering som används för att skicka din webbläsarinformation, datorinformation och personlig information mellan din webbläsare och webbplatsen. Dessa frågor och svar kallas a handslag. Om det handskaket inte äger rum, kommer webbplatsen du försöker besöka vara osäker.

HTTP vs HTTPS

En sak du kanske märker när du besöker webbplatser på webben är att vissa har en adress som börjar med http och några börjar med https. HTTP betyder Hypertext Transfer Protocol; det är en protokoll eller uppsättning riktlinjer som anger säker kommunikation över internet. Du kan till och med märka att vissa webbplatser, särskilt webbplatser där du uppmanas att tillhandahålla känslig eller personligt identifierbar information, kan visas https antingen i grönt eller i rött med en linje genom den. HTTPS betyder Hypertext Transfer Protocol Secure och grönt betyder att webbplatsen har ett verifierbart säkerhetscertifikat. Röd med en linje genom den betyder att webbplatsen inte har ett säkerhetscertifikat eller certifikatet är felaktigt eller utgått.

Här är sakerna lite förvirrande. HTTP betyder inte data överförd mellan datorn och en webbplats är krypterad. Det innebär bara att webbplatsen som kommunicerar med din webbläsare har ett aktivt säkerhetscertifikat. Endast när enS (som i HTTPS) ingår är de data som överförs säkert, och det finns en annan teknik i bruk som gör det säkra beteckning möjlig.

Förstå SSL-protokollet

När du överväger att dela ett handslag med någon, betyder det att det är en andra part som är involverad. Online-säkerhet är på samma sätt. För handslaget som garanterar säkerheten på nätet ska det finnas en andra part som är involverad. Om HTTPS är det protokoll som webbläsaren använder för att säkerställa att det finns säkerhet, är den andra halvan av det handshake protokollet som säkerställer kryptering.

kryptering är den teknik som används för att dölja data som överförs mellan två enheter i ett nätverk. Det uppnås genom att göra igenkända tecken till oigenkänlig gibberish som kan returneras till dess ursprungliga tillstånd med hjälp av en krypteringsnyckel. Detta uppnåddes ursprungligen genom en teknik som kallades SSL-säkerhet (Secure Socket Layer).

I grund och botten var SSL den teknik som gjorde att data flyttades mellan en webbplats och en webbläsare till gibberish och sedan tillbaka till data igen. Så här fungerar det:

  • Du öppnar din webbläsare och skriver in adressen till din bank.
  • Din webbläsare knackar på bankens dörr och introducerar dig.
  • Dörrmanen verifierar att du är den du säger att du är och accepterar sedan att låta dig komma in under en uppsättning villkor.
  • Din webbläsare accepterar dessa villkor och då får du komma åt bankens hemsida.

Processen upprepar sig när du anger ditt användarnamn och lösenord, med några ytterligare steg.

  • Du anger ditt användarnamn och lösenord för att få tillgång till ditt konto.
  • Dina webbläsare berättar till bankens kontoansvarige om att du vill ha tillgång till ditt konto.
  • De samtalar och godkänner att om du kan ge rätt uppgifter, får du tillgång. Dessa referenser måste dock presenteras med ett speciellt språk.
  • Webbläsaren och bankens kontoansvarig godkänner språket som ska användas.
  • Webbläsaren konverterar ditt användarnamn och lösenord till det speciella språket och skickar det till bankens kontohanterare.
  • Kontohanteraren tar emot data, avkodar den och jämför den med sina poster.
  • Om dina uppgifter matchar får du tillgång till ditt konto.

Processen sker i nanosekunder, så du noterar inte den tid det tar för hela samtalet och handskakningen att äga rum mellan webbläsaren och webbplatsen.

SSL vs TLS

SSL var det ursprungliga säkerhetsprotokollet som användes för att säkerställa att webbplatser och data som passerade mellan dem var säkra. Enligt GlobalSign introducerades SSL 1995 som version 2.0. Den första versionen (1.0) gjorde aldrig sin väg till det offentliga området. Version 2.0 ersattes av version 3.0 inom ett år för att ta itu med sårbarheter i protokollet. År 1999 introducerades en annan version av SSL, kallad Transport Layer Security (TLS) för att förbättra samtalets snabbhet och säkerhet i handslaget. TLS är den version som för närvarande används, men det kallas ofta för enkelhetens skull som SSL.

TLS-kryptering

TLS-kryptering infördes för att förbättra datasäkerheten.Medan SSL var en bra teknik ändras säkerheten i snabb takt, vilket ledde till behovet av bättre och mer aktuell säkerhet. TLS byggdes inom ramen för SSL med betydande förbättringar av de algoritmer som styr kommunikations- och handshake-processen.

Vilken TLS-version är mest aktuell?

Som med SSL har TLS-kryptering fortsatt att förbättras. Den nuvarande TLS-versionen är 1,2, men TLSv1.3 har utarbetats och vissa företag och webbläsare har använt säkerheten under korta perioder. I de flesta fall återgår de tillbaka till TLSv1.2 eftersom version 1.3 fortfarande är perfekt.

När det slutförts kommer TLSv1.3 att medföra många säkerhetsförbättringar, inklusive förbättrat stöd för mer aktuella typer av kryptering. TLSv1.3 kommer dock också att släppa stöd för äldre versioner av SSL-protokoll och annan säkerhetsteknik som inte längre är tillräckligt robusta för att säkerställa korrekt säkerhet och kryptering av dina personuppgifter.

Så här använder du SSL med ett e-postkonto i Mac OS X Mail

Så här använder du SSL med ett e-postkonto i Mac OS X Mail

Ta emot mail via en säker och krypterad kanal genom att aktivera SSL för ett e-postkonto i Mac OS X Mail.

VPN: IPSec vs SSL för VPN-anslutning

VPN: IPSec vs SSL för VPN-anslutning

IPSec vs SSL jämför och kontrasterar Internet Protocol Security (IPSec) virtuella privata nätverk (VPN) med Secure Sockets Lager (SSL).

Vad är ssl vpn och varför använder ssl vpn?

Vad är ssl vpn och varför använder ssl vpn?

En SSL VPN är ett protokoll som krypterar data och säkerställer ett smidigt flöde av den specifika informationen med ett extra säkerhetslager.

Redaktionen