SSL a TLS - niekoľko rozdielov, ktoré možno nepoznáte! Časopis o SSL certifikátoch a

Blog o certifikátoch SSL/TLS a certifikačných autoritách, ktorý pre vás pripravili odborníci z SSLmarket.de

  1. Úvodná stránka
  2. Zaujímavé fakty o SSL
  3. SSL a TLS - niekoľko rozdielov, ktoré si možno neuvedomujete!

(23.4.2018) Ak náš časopis sledujete pravidelnejšie, mohli ste si všimnúť, že už nejaký čas používame výraz SSL/TLS certifikát. V nasledujúcom článku by sme chceli vysvetliť, prečo sme sa rozhodli použiť toto rozšírenie a ako ho treba chápať. Ale predovšetkým sa dozviete, aký je rozdiel - ak existuje - medzi skratkami SSL a TLS.

z histórie

So skratkou SSL stáva spojením Secure Sockets Layer zjednodušene, TLS potom znamená Zabezpečenie transportnej vrstvy. Pravdepodobne už viete, že v obidvoch prípadoch ide o protokoly na šifrovaný, t. J. Bezpečný dátový prenos medzi serverom a klientom. Zjednodušene povedané, protokol TLS je nástupcom protokolu SSL, konkrétne protokolu SSL 3.0.

Cestu od SSL k TLS si môžeme predstaviť takmer ako z rozprávky so - ako v každej inej - šťastným koncom. Kryptografické štandardy sa postupne zdokonaľovali a zastarané a nezabezpečené komunikačné metódy sa nakoniec nahradili lepšími.

Protokol SSL vyvinula spoločnosť Netscape Communications Corporation v prvej polovici 90. rokov. V tom čase uviedol tento výrobca na trh softvér určený pre webové servery, ktorý na základe šifrovaného prenosu dát vychádzal z protokolu SSL. V prípade protokolu TLS predstaveného v roku 1999 by naopak z názvu malo byť zrejmé, že ide o otvorený štandard prístupný všetkým, ktorý môže používať každá spoločnosť alebo projekt a ktorý nie je zdobený patentovou nálepkou Netscape "Je. SSL bolo pôvodne určené iba pre pripojenie HTTPS, zatiaľ čo pri TLS sa už očakávali porty pre POP3, SMTP a IMAP. Kedysi bolo nepredstaviteľné, že by sa o šifrovanie mohli zaujímať aj iné banky ako banky, a vývoj silnej kryptografie sa ani nechcel. Doba sa však mení.

Pri nákupe certifikátu SSL sa nemusíte báť, nemôžete sa mýliť s výberom - certifikáty sú vydávané tak, aby ste ich mohli použiť pre všetky verzie protokolu SSL aj TLS. To je jeden z dôvodov, prečo náš SSLmarket používa „kompatibilný“ výraz SSL/TLS certifikát.

TLS ako záruka vyššej bezpečnosti

K dnešnému dňu uzrelo svetlo sveta 6 rôznych verzií SSL a TLS - posledná je novo zosúladená TLS 1.3. Nie všetky zariadenia však podporujú všetky verzie - dohoda na konkrétnej verzii protokolu je jedným z najdôležitejších cieľov takzvaného podania ruky, teda „konverzácie“ medzi serverom a klientom, v ktorej sú stanovené podmienky pre následnú dátovú prevádzku. Zúčastnené strany sa musia dohodnúť na protokole, ktorý sa používa na šifrovanie komunikácie. Ak v súbore zabezpečených protokolov, ktoré podporujú obidve strany, neexistuje dohoda, je potrebné zvoliť jeden zo zastaraných protokolov. Ale toto je nebezpečné!

Pokiaľ nie je priamo deaktivovaná podpora starších a zraniteľných verzií SSL, môže ľahko dôjsť k takzvanému downgrade útoku, pri ktorom hackeri donútia stránky využívať slabšie komunikačné kanály. Napríklad deravé SSL 3.0., Ktoré by malo byť zakázané na všetkých zariadeniach, ale realita je iná. Podporu aktuálnych verzií je možné veľmi ľahko nastaviť v prehliadači aj na serveri! Ak žiadny z komunikačných partnerov nepodporuje slabší protokol, nemôže dôjsť k scenáru takzvaného záložného útoku SSL.

Či váš server stále používa 22 rokov starý SSL 3.0. podporované môžete skontrolovať pomocou testu na SSLlabs. Naše pokyny vám môžu pomôcť s deaktiváciou. V prípade prehľadávačov je potom podpora TLS nastavená ako predvolená, môžete sa o tom presvedčiť aj na stránkach SSLlabs. Rovnako ako v prehliadačoch Chrome a Firefox, aj v najnovšej verzii TLS 1.3. je aktivovaný v našom ďalšom článku.

Ktoré meno je teda správne?

Namiesto skratky SSL mali by sme aj my TLS použitie. Ale pretože je ťažké rozlúčiť sa so starými zvykmi, meno sa stáva SSL Aj po 19 rokoch existencie TLS sa používajú certifikačné autority stále častejšie SSL certifikáty na, rovnako ako slávny OpenSSL Softvér nie je zapnutý OpenTLS bol premenovaný. Že skratka Grafika z Google Trends dokazuje, že SSL má prednosť aj u bežných používateľov. Zaujímavá je však prevaha protokolu TLS v Austrálii. SSL je zobrazené modrou farbou, TLS červenou farbou.

rozdielov

Porovnanie SSL a TLS z Google Trends

V našom časopise sme vybrali zlatú Mittenweg. Ktoré meno budete mať radšej?