Является ли TLS или SSL лучшим стандартом веб-шифрования?

Учитывая, что в последнее время произошло так много крупных утечек данных, вы можете задаться вопросом, как защищаются ваши данные, когда вы находитесь в сети. Когда вы заходите на веб-сайт, чтобы совершить покупки, и вводите номер своей кредитной карты, вы надеетесь, что в течение следующих нескольких дней посылка прибудет к вашей двери. Но прежде чем нажать кнопку заказа, вам интересно, как работает онлайн-безопасность?

Основы онлайн-безопасности

В своей базовой форме онлайн-безопасность – безопасность, которая происходит между компьютером и веб-сайтом – достигается посредством серии вопросов и ответов. Вы вводите веб-адрес в свой браузер, который затем запрашивает веб-сайт подтвердить его подлинность. Веб-сайт отвечает соответствующей информацией, и как только обе стороны соглашаются, веб-сайт открывается в веб-браузере.

Между задаваемыми вопросами и обмениваемой информацией находятся данные о типе шифрования, с помощью которого передается информация браузера, информация о компьютере и личная информация между браузером и веб-сайтом. Эти вопросы и ответы называются рукопожатием. Если этого рукопожатия не происходит, веб-сайт, к которому вы пытаетесь получить доступ, считается небезопасным.

• Что такое HTTPS? и зачем это нужно вашему сайту?

SSL и TLS

SSL

• Первоначально разработан в 1995 году.
• Старые уровни веб-шифрования.
• Отставание от быстро растущего Интернета.

ТЛС

• Начинается третья версия SSL.
• Аббревиатура для безопасности транспортного уровня.
• Продолжайте совершенствовать шифрование, используемое в SSL.
• Добавлены исправления безопасности для новых типов атак и уязвимостей.

SSL — это собственный протокол безопасности, который гарантирует безопасность веб-сайтов и данных, передаваемых между ними. По данным GlobalSign, SSL был представлен в 1995 году как версия 2.0. Первая версия (1.0) так и не была выпущена в общественное достояние. Версия 2.0 была заменена версией 3.0 в течение года для устранения уязвимостей в протоколе.

В 1999 году была представлена ​​еще одна версия SSL, названная Transport Layer Security (TLS), для повышения скорости обмена данными и безопасности процесса установления связи. TLS — это версия, которая используется в настоящее время.

Узнайте больше о SSL в статье: Что такое SSL? Важен ли SSL для веб-сайтов?

TLS — третья версия SSL.

TLS-шифрование

Преимущество

• Шифрование более безопасно.
• Скрывайте данные между компьютерами и веб-сайтами.
• Улучшите рукопожатия с помощью зашифрованной связи.

Дефект

• Ни одно шифрование не является идеальным.
• Не обеспечивает автоматическую защиту DNS.
• Не полностью совместим со старыми версиями.

Шифрование TLS было введено для повышения безопасности данных. Хотя SSL является хорошей технологией, безопасность меняется быстрыми темпами, и это приводит к необходимости более качественной и современной безопасности. TLS основан на платформе SSL с усовершенствованными алгоритмами, управляющими связью и рукопожатиями.

Какая версия TLS является последней?

Шифрование TLS продолжает совершенствоваться для удовлетворения быстро меняющихся потребностей.

Как и в случае с SSL, шифрование TLS продолжает совершенствоваться. Текущая версия TLS — 1.2, но был разработан TLSv1.3, и некоторые компании и браузеры используют этот стандарт безопасности в течение короткого времени. В большинстве случаев они возвращаются к TLSv1.2, поскольку над версией 1.3 все еще ведется работа.

После завершения TLSv1.3 принесет множество улучшений безопасности, включая улучшенную поддержку более современных типов шифрования. Однако TLSv1.3 также прекратит поддержку старых версий протокола SSL и других технологий безопасности, которые больше не являются достаточно надежными для обеспечения безопасности, а также адекватного шифрования личных данных.