Transport Layer Security (TLS) je najnovšia verzia protokolu Secure Socket Layer (SSL). Oba protokoly zaisťujú súkromie a autenticitu údajov na internete. Tieto široko používané protokoly poskytujú end-to-end bezpečnosť použitím šifrovania pre webovú komunikáciu. Napriek podobnosti TLS a SSL však majú aj významné rozdiely.

Tento článok vysvetľuje, ako fungujú šifrovacie protokoly TLS a SSL, ich dôležitosť, ako sa líšia a prečo je ten správny čas prejsť na protokol TLS.

Historické pozadie TLS a SSL

Zverejnila to The Internet Engineering Task Force (IETF), organizácia zodpovedná za vývoj internetových štandardov Žiadosť o komentár (RFC-1984), uvedomujúc si dôležitosť ochrany osobných údajov v rastúcom internete. Spoločnosť Netscape Communication Corporation zaviedla SSL na zabezpečenie webovej komunikácie, ktorá prešla viacerými aktualizáciami.

Verzia SSL 1.0 nebola nikdy vydaná kvôli bezpečnostným chybám a SSL 2.0 bolo prvé verejné vydanie od Netscape v roku 1995. Z dôvodu bezpečnostných chýb a nedostatkov bol však v novembri 1996 nahradený inou verziou SSL 3.0. Najnovšia verzia SSL sa tiež nepoužíva kvôli jej nedostatočnej bezpečnosti

instagram viewer
Útok POODLE v októbri 2014 a bola oficiálne ukončená v júni 2015.

TLS bol vydaný v roku 1999 ako protokol nezávislý od aplikácie: upgrade na SSL verziu 3.0 vykonaný organizáciou Internet Engineering Task Force (IETF). Myšlienkou bolo implementovať TLS cez TCP na šifrovanie aplikácií pomocou protokolov FTP, IMAP, SMTP a HTTP. napr. HTTPS je zabezpečená verzia HTTP pretože implementuje TLS na zaistenie bezpečného doručovania údajov tým, že sa vyhýba zmenám obsahu a odpočúvaniu.

Základné fungovanie protokolov TLS/SSL

Komunikácia medzi stranami (napr. prehliadačom vášho počítača a webovou stránkou) začína identifikáciou bude alebo nebude zahŕňať protokol TLS/SSL, takže klient môže špecifikovať aj použitie šifrovania TLS od:

  • Určenie portu, ktorý podporuje šifrovanie komunikácie SSL, príp
  • Vytváraním požiadaviek špecifických pre protokol TLS

Medzitým, webová lokalita vyžaduje certifikát TLS/SSL nainštalovaný na svojom hostiteľskom serveri na používanie protokolu. Dôveryhodná tretia strana vydá certifikát, ktorý spája verejný kľúč s doménou, ktorá vlastní súkromný kľúč a umožňuje mu šifrovať/dešifrovať komunikáciu.

Po odsúhlasení používania TLS/SSL na komunikáciu klient-server pristúpi k handshake. Handshake stanovuje špecifikácie potrebné na výmenu správ. Nasledujúca časť sumarizuje sériu výmen informácií na povolenie pripojenia TLS/SSL:

  1. Strany sa potom dohodnú na verzii protokolu, ktorý budú používať
  2. Potom rozhodne o kryptografických algoritmoch alebo šifrovej súprave
  3. Autentifikuje komunikujúce strany ich verejným kľúčom a digitálnymi podpismi vydávajúcej certifikačnej autority, potom
  4. Vymieňa kľúče relácie na použitie počas komunikácie. Protokoly TLS aj SSL využívajú asymetrickú kryptografiu na generovanie zdieľaných (verejných) a súkromných kľúčov.

Ak prehliadač nemôže overiť certifikát TLS/SSL, vráti chybu „Pripojenie nie je súkromné“.

Po vytvorení metódy dešifrovania počas handshake protokol záznamu používa symetrické šifrovanie na komunikáciu počas celej relácie. Okrem toho protokol záznamu tiež pripojí správu s HMAC pre TLS a MAC pre SSL, aby sa zabezpečila integrita údajov.

Preto protokoly dosahujú tri základné ciele bezpečnosti:

  • Dôvernosť: Šifruje údaje, aby ich skryl pred tretími stranami, takže obsah môže zobraziť iba určený príjemca.
  • Integrita: Používa overovací kód správy na overenie obsahu šifrovanej správy.
  • Overenie: Overuje identitu webovej stránky/klienta/servera pomocou certifikátu, aby sa zabezpečilo, že strany, ktoré si vymieňajú informácie, nemôžu ustúpiť od svojej identity.

Aký je rozdiel medzi TLS a SSL?

Ako už bolo spomenuté, hlavný rozdiel, ktorý si všimnete medzi oboma protokolmi, je spôsob, akým vytvárajú spojenia. TLS handshake používa implicitný spôsob nadviazania spojenia cez protokol, zatiaľ čo SSL vytvára explicitné spojenia s portom.

Bez ohľadu na všetky ostatné rozdiely je základnou vlastnosťou, ktorá odlišuje obe pripojenia TLS/SSL, použitie šifrovacej sady, ktorá rozhoduje o celkovej bezpečnosti pripojenia.

Základnou súčasťou pripojenia TLS/SSL je dohodnúť sa na šifrovacej sade, ktorá definuje sadu algoritmov na výmenu kľúčov, autentifikáciu, hromadné šifrovanie a algoritmy overovania správ na báze hash (HMAC) alebo overovacích kódov správ, atď. pre konkrétnu reláciu. Každá verzia TLS/SSL podporuje inú sadu šifrovacích balíkov pre komunikačnú reláciu. Preto každý šifrovací balík podporuje vlastnú sadu algoritmov, ktoré zlepšujú bezpečnosť a celkový výkon pripojenia.

SSL TLS
SSL je komplexný protokol na implementáciu. TLS je jednoduchší protokol.
SSL má tri verzie, z ktorých najnovšia je SSL 3.0. TLS má štyri verzie, z ktorých je najnovšia verzia TLS 1.3
Všetky verzie protokolu SSL sú zraniteľné voči útokom. Protokol TLS ponúka vysokú bezpečnosť.
SSL používa kód na overenie správ (MAC) po zašifrovaní správy na zabezpečenie integrity údajov TLS používa vo svojom záznamovom protokole overovací kód správy založený na hash.
SSL používa súhrn správ na vytvorenie hlavného tajomstva. TLS využíva pseudonáhodnú funkciu na vytvorenie hlavného tajomstva.

Prečo TLS nahradilo SSL?

Šifrovanie TLS je teraz štandardnou praxou na zabezpečenie webových aplikácií alebo prenosných údajov pred odpočúvaním a manipuláciou. Je nereálne predpokladať, že protokol TLS je najbezpečnejším protokolom, pretože bol náchylný na porušenia, ako je kriminalita a Heartbleed v rokoch 2012 a 2014, ale ukázalo sa veľa zlepšení z hľadiska výkonu a bezpečnosť.

TLS nahrádza protokol SSL a takmer všetky verzie protokolu SSL sú teraz zastarané z dôvodu jeho známych zraniteľností. Google Chrome je jedným z takýchto príkladov, ktorý prestal používať verziu SSL 3.0 už v roku 2014 a väčšina moderných webových prehliadačov SSL vôbec nepodporuje.

Na šifrovanú komunikáciu použite TLS

TLS pomáha zabezpečiť citlivé informácie o prenose, ako sú podrobnosti o kreditných kartách, e-maily, hlas cez IP (VOIP), prenos súborov a heslá. Aj keď oba certifikáty plnia úlohu šifrovania údajov počas prenosu, líšia sa funkčnosťou a nie sú interoperabilné.

Je dôležité poznamenať, že TLS sa označuje ako SSL len preto, že SSL je najbežnejšie používaná terminológia a prítomnosť certifikátu nezaručuje použitie protokolu TLS. Okrem toho sa nemusíte obávať zmeny certifikátov SSL na TLS, pretože všetko, čo musíte urobiť, je nainštalovať certifikát na server, pretože podporuje oba protokoly a rozhodnúť sa, ktorý z nich použiť.

7 dôvodov, prečo vaša stránka potrebuje certifikát SSL

Nezáleží na tom, či vyvíjate skromný blog alebo plnohodnotnú stránku elektronického obchodu: potrebujete certifikát SSL. Tu je niekoľko praktických dôvodov prečo.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Technológia vysvetlená
  • Bezpečnosť
  • SSL
  • OpenSSL
  • Online bezpečnosť
  • Zabezpečenie prehliadača
  • Bezpečnosť údajov
O autorovi
Rumaisa Niazi (16 publikovaných článkov)

Rumaisa je spisovateľkou na voľnej nohe v MUO. Nosila veľa klobúkov, od matematičky až po nadšenca informačnej bezpečnosti, a teraz pracuje ako analytička SOC. Medzi jej záujmy patrí čítanie a písanie o nových technológiách, distribúciách Linuxu a všetkom okolo informačnej bezpečnosti.

Viac od Rumaisa Niaziho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber