Transport Layer Security (TLS) on uusin versio Secure Socket Layer (SSL) -protokollasta. Molemmat protokollat ​​varmistavat tietojen yksityisyyden ja aitouden Internetissä. Nämä laajasti käytetyt protokollat ​​tarjoavat päästä päähän -suojausta käyttämällä salausta verkkopohjaiseen viestintään. TLS: n ja SSL: n samankaltaisuuksista huolimatta niillä on kuitenkin myös merkittäviä eroja.

Tässä artikkelissa kerrotaan, miten TLS- ja SSL-salausprotokollat ​​toimivat, niiden merkitys, miten ne eroavat toisistaan ​​ja miksi on oikea aika vaihtaa TLS-protokollaan.

TLS: n ja SSL: n historiallinen tausta

Internet-standardien kehittämisestä vastaava organisaatio Internet Engineering Task Force (IETF) julkaisi Kommenttipyyntö (RFC-1984), tunnustaa henkilötietojen suojan merkityksen kasvavassa Internetissä. Netscape Communication Corporation otti käyttöön SSL: n suojatakseen verkkoviestintää, jota on päivitetty useita.

SSL 1.0 -versiota ei koskaan julkaistu tietoturvapuutteiden vuoksi, ja SSL 2.0 oli Netscapen ensimmäinen julkinen julkaisu vuonna 1995. Tietoturva-aukkojen ja haittojen vuoksi se kuitenkin korvattiin toisella SSL-versiolla 3.0 marraskuussa 1996. Uusin SSL-versio ei myöskään ole käytössä, koska se ei ole suojattu

POODLE-hyökkäys lokakuussa 2014 ja se poistettiin virallisesti käytöstä kesäkuussa 2015.

TLS julkaistiin vuonna 1999 sovelluksesta riippumattomana protokollana: Internet Engineering Task Forcen (IETF) tekemä päivitys SSL-versioon 3.0. Ajatuksena oli ottaa TLS käyttöön TCP: n yli sovellusten salaamiseksi FTP-, IMAP-, SMTP- ja HTTP-protokollia käyttäen. Esimerkiksi, HTTPS on HTTP: n suojattu versio koska se toteuttaa TLS: n varmistaakseen turvallisen tiedonsiirron välttämällä sisällön muutoksia ja salakuuntelua.

TLS/SSL-protokollien peruskäyttö

Osapuolten välinen viestintä (esim. tietokoneesi selain ja verkkosivusto) alkaa tunnistamalla, onko se sisältääkö TLS/SSL-protokollan vai ei, jotta asiakas voi määrittää TLS-salauksen käytön joko kirjoittaja:

  • SSL-viestinnän salausta tukevan portin määrittäminen tai
  • Tekemällä TLS-protokollakohtaisia ​​pyyntöjä

Sillä välin, verkkosivusto vaatii TLS/SSL-varmenteen asennettu sen isännöintipalvelimelle käyttääkseen protokollaa. Luotettu kolmas osapuoli myöntää varmenteen, joka sitoo julkisen avaimen kyseiseen toimialueeseen omistaa yksityisen avaimen ja mahdollistaa viestinnän salauksen/purkamisen.

Sovittuaan TLS/SSL: n käytöstä asiakas-palvelin-viestintään se jatkaa kättelyn suorittamista. Kättely määrittää viestien vaihtamiseen tarvittavat tiedot. Seuraavassa osiossa on yhteenveto tiedonvaihdosta TLS/SSL-yhteyden mahdollistamiseksi:

  1. Osapuolet sopivat sitten käyttämänsä protokollan version
  2. Päättää sitten käytettävät salausalgoritmit tai salauspaketit
  3. Todentaa viestivät osapuolet julkisella avaimellaan ja myöntävän varmenteen myöntäjän digitaalisilla allekirjoituksilla, sitten
  4. Vaihtaa istunnon avaimia käytettäväksi viestinnän aikana. Sekä TLS- että SSL-protokollat ​​käyttävät epäsymmetristä kryptografiaa jaettujen (julkisten) ja yksityisten avainten luomiseen.

Jos selain ei voi vahvistaa TLS/SSL-varmennetta, se palauttaa virheilmoituksen "Yhteys ei ole yksityinen".

Kun salauksenpurkumenetelmä on määritetty kättelyn aikana, tallennusprotokolla käyttää symmetristä salausta viestintää varten koko istunnon ajan. Lisäksi tietueprotokolla liittää viestin myös HMAC: n kanssa TLS: lle ja MAC: lle SSL: lle tietojen eheyden varmistamiseksi.

Näin ollen protokollilla saavutetaan kolme turvallisuuden perustavoitetta:

  • Luottamuksellisuus: Salaa tiedot piilottaakseen ne kolmansilta osapuolilta siten, että vain tarkoitettu vastaanottaja voi nähdä sisällön.
  • Eheys: Käyttää viestin todennuskoodia salatun viestin sisällön tarkistamiseksi.
  • Todennus: Todentaa verkkosivuston/asiakkaan/palvelimen identiteetin varmenteen avulla varmistaakseen, että tietoja vaihtavat osapuolet eivät voi perääntyä henkilöllisyydestään.

Mitä eroa on TLS: llä ja SSL: llä?

Kuten aiemmin mainittiin, tärkein ero, jonka huomaat molempien protokollien välillä, on se, miten ne muodostavat yhteyksiä. TLS-kättely käyttää implisiittistä tapaa muodostaa yhteys protokollan kautta, kun taas SSL muodostaa eksplisiittisiä yhteyksiä portin kanssa.

Kaikista muista eroista huolimatta keskeinen ominaisuus, joka erottaa molemmat TLS/SSL-yhteydet, on salauspaketin käyttö, joka määrittää yhteyden yleisen turvallisuuden.

TLS/SSL-yhteyden olennainen osa on sopia salaussarjasta, joka määrittää joukon algoritmeja avainten vaihtoon, todennus, joukkosalaus ja hash-pohjainen viestin todennuskoodi (HMAC) tai viestin todennuskoodialgoritmit, jne. tiettyä istuntoa varten. Jokainen TLS/SSL-versio tukee erilaista salaussarjaa viestintäistunnossa. Näin ollen jokainen salauspaketti tukee omia algoritmejaan, jotka parantavat turvallisuutta ja yleistä yhteyden suorituskykyä.

SSL TLS
SSL on monimutkainen käyttöönotettava protokolla. TLS on yksinkertaisempi protokolla.
SSL: stä on kolme versiota, joista SSL 3.0 on uusin. TLS: llä on neljä versiota, joista TLS 1.3 -versio on uusin
Kaikki SSL-protokollaversiot ovat alttiina hyökkäyksille. TLS-protokolla tarjoaa korkean suojan.
SSL käyttää viestin todennuskoodia (MAC) viestin salauksen jälkeen tietojen eheyden varmistamiseksi TLS käyttää tiivistepohjaista viestin todennuskoodia tietueprotokollassaan.
SSL käyttää viestitiivistystä luodakseen pääsalaisuuden. TLS käyttää näennäissatunnaista toimintoa luodakseen pääsalaisuuden.

Miksi TLS korvasi SSL: n?

TLS-salaus on nyt vakiokäytäntö verkkosovellusten tai siirrettävien tietojen suojaamiseksi salakuuntelulta ja peukaloitumiselta. On epärealistista olettaa, että TLS on turvallisin protokolla, koska se on ollut alttiina rikkomuksille, kuten Crime ja Heartbleed vuosina 2012 ja 2014, mutta se on osoittanut paljon parannuksia suorituskyvyn ja turvallisuus.

TLS korvaa SSL: n, ja lähes kaikki SSL-versiot ovat nyt vanhentuneet sen tunnettujen haavoittuvuuksien vuoksi. Google Chrome on yksi esimerkki, joka lopetti SSL 3.0 -version käytön vuonna 2014, ja useimmat nykyaikaiset verkkoselaimet eivät tue SSL: ää ollenkaan.

Käytä TLS: ää salattuun viestintään

TLS auttaa suojaamaan arkaluontoisia kuljetustietoja, kuten luottokorttitietoja, sähköposteja, Voice over IP (VOIP), tiedostojen siirtoa ja salasanoja. Vaikka molemmat varmenteet suorittavat tiedonsiirron aikana tapahtuvan tiedon salauksen, ne eroavat toiminnaltaan eivätkä ole yhteentoimivia.

On tärkeää huomata, että TLS: stä käytetään nimitystä SSL, koska SSL on yleisimmin käytetty terminologia, eikä varmenteen olemassaolo takaa TLS-protokollan käyttöä. Lisäksi sinun ei tarvitse huolehtia SSL: n vaihtamisesta TLS-varmenteiksi, sillä sinun tarvitsee vain asentaa varmenne palvelimelle, koska se tukee molempia protokollia ja päättää kumpaa niistä käytetään.

7 syytä, miksi sivustosi tarvitsee SSL-sertifikaatin

Sillä ei ole väliä, oletko kehittämässä vaatimatonta blogia vai täydellistä verkkokauppasivustoa: tarvitset SSL-varmenteen. Tässä on joitain käytännön syitä miksi.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Tekniikka selitetty
  • Turvallisuus
  • SSL
  • OpenSSL
  • Verkkoturvallisuus
  • Selaimen suojaus
  • Tietoturva
Kirjailijasta
Rumaisa Niazi (16 artikkelia julkaistu)

Rumaisa on freelance-kirjoittaja MUO: ssa. Hän on käyttänyt monia hattuja matemaatikosta tietoturvaharrastajaan, ja hän työskentelee nyt SOC-analyytikkona. Hänen kiinnostuksensa kuuluu lukeminen ja kirjoittaminen uusista teknologioista, Linux-jakeluista ja kaikesta tietoturvaan liittyvästä.

Lisää Rumaisa Niazilta

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi