Χρησιμοποιεί το HTTPS SSL ή TLS


Τεχνικές κατευθυντήριες γραμμές

TLS, SSL, HTTPS. TLS VS SSL. SSL vs HTTPS. Ακρωνύμιο σούπα. Ο κόσμος των ακρωνύμων ασφαλείας του ιστοτόπου μπορεί να είναι σχεδόν τόσο ενοχλητικός όσο ο χαρακτήρας DeAngelo Vickers από την τηλεοπτική εκπομπή “The Office” αν απλά γνωρίζετε για αυτό. Αν και ο DeAngelo Vickers θα κερδίσει πάντα αυτή τη μάχη, κατά τη γνώμη μου, τουλάχιστον μπορούμε να τον απενεργοποιήσουμε και να παρακολουθήσουμε κάτι άλλο. Αλλά όταν πρόκειται για τα ακρωνύμια και το lingo της βιομηχανίας στον κυβερνοχώρο, δεν υπάρχει άλλη επιλογή παρά να μάθετε να το πιπιλίζετε και να τα μάθετε. Έτσι, ας ξεκινήσουμε μιλώντας για το καθένα και ποια είναι η διαφορά μεταξύ SSL και HTTPS, και όπου το TLS ταιριάζει.

Χρησιμοποιεί το HTTPS SSL ή TLS

Τα SSL, TLS και HTTPs είναι ένα μοναδικό τρίο που κάθε εργάζεται για να βοηθήσει να διατηρήσετε τα σημαντικά σας δεδομένα ασφαλή στο Διαδίκτυο.

Εάν έχετε αναρωτηθεί ποτέ πώς συγκρίνεται κάθε ένα από αυτά τα πρωτόκολλα, έχετε έρθει στο σωστό μέρος. Εδώ είναι τα βασικά και πώς λειτουργούν.

Γνωρίστε τους όρους: GoAnywhere Γλωσσάριο

Τι είναι το SSL?

Το SSL, σύντομο για το Secure Sockets Layer, είναι ένα πρωτόκολλο ασφαλείας στο Διαδίκτυο με βάση την κρυπτογράφηση. Αναπτύχθηκε από την Netscape το 1995 με σκοπό την εξασφάλιση της ιδιωτικής ζωής, της ταυτότητας και της ακεραιότητας των δεδομένων στις επικοινωνίες στο Διαδίκτυο. Το SSL λειτουργεί για τη διασφάλιση ευαίσθητων δεδομένων που αποστέλλονται μεταξύ συστημάτων με ψηφιακές υπογραφές, αποτρέποντας την μη εξουσιοδοτημένη πρόσβαση και εξασφαλίζοντας ότι τα δεδομένα δεν έχουν παραβιαστεί με.

Το κάνει αυτό με την έναρξη μιας διαδικασίας ελέγχου ταυτότητας που ονομάζεται “χειραψία.”Η χειραψία SSL/TLS είναι μια διαπραγμάτευση μεταξύ των δύο συσκευών επικοινωνίας – όπως ένα πρόγραμμα περιήγησης και διακομιστή ιστού – προκειμένου να καθοριστούν οι λεπτομέρειες της σύνδεσης. Κατά τη διάρκεια μιας χειραψίας SSL/TLS, ο πελάτης και ο διακομιστής μαζί θα κάνουν τα παρακάτω για να διαπιστώσουν ότι υπάρχει ασφαλής σύνδεση πριν ξεκινήσει οποιαδήποτε μεταφορά:

  • Προσδιορίστε ποια έκδοση του SSL/TLS θα χρησιμοποιηθεί στη συνεδρίαση
  • Καθορίστε ποια σουίτα κρυπτογράφησης (αλγόριθμος κρυπτογράφησης) θα κρυπτογραφήσει τα δεδομένα
  • Επαληθεύστε την ταυτότητα του διακομιστή στον πελάτη μέσω του δημόσιου κλειδιού του διακομιστή και της ψηφιακής υπογραφής της Αρχής Πιστοποιητικών SSL
  • Δημιουργήστε πλήκτρα περιόδου σύνδεσης για να χρησιμοποιήσετε τη συμμετρική κρυπτογράφηση μετά την ολοκλήρωση της χειραψίας

Το SSL διασφαλίζει επίσης ότι όλα τα δεδομένα που μεταφέρονται μεταξύ χρηστών, ιστότοπων ή δύο συστημάτων παραμένουν αδύνατο να διαβάσουν καθ ‘όλη τη διάρκεια της διαδικασίας. Χρησιμοποιώντας αλγόριθμους κρυπτογράφησης για να αγωνίζονται τα δεδομένα κατά τη διαμετακόμιση, οι χάκερ εμποδίζονται να το διαβάσουν ενώ αποστέλλεται στη σύνδεση.

Η πιο πρόσφατη έκδοση του SSL (3.0) δεν έχει ενημερωθεί από το 1996 και πολλοί σύγχρονοι προγράμματα περιήγησης ιστού δεν το υποστηρίζουν πλέον.

Τι είναι ένα πιστοποιητικό SSL?

Ένα πιστοποιητικό SSL είναι ουσιαστικά μια ταυτότητα ή ένα σήμα που επαληθεύει κάποιον που ισχυρίζονται ότι είναι. Το SSL μπορεί να εφαρμοστεί μόνο με ιστότοπους με πιστοποιητικό SSL. Τα πιστοποιητικά αποθηκεύονται και εμφανίζονται στον ιστό από τον διακομιστή μιας ιστοσελίδας ή της εφαρμογής.

Ένα πιστοποιητικό SSL είναι επίσης γνωστό ως το δημόσιο κλειδί του ιστότοπου, το οποίο είναι αυτό που καθιστά δυνατή την κρυπτογράφηση. Με το SSL, η συσκευή ενός χρήστη θα δει το δημόσιο κλειδί και θα το χρησιμοποιήσει για να δημιουργήσει ασφαλή κλειδιά κρυπτογράφησης με τον διακομιστή ιστού. Εν τω μεταξύ, ο διακομιστής ιστού έχει επίσης εξοπλιστεί με ένα μυστικό ιδιωτικό κλειδί, όπου χρησιμοποιεί το ιδιωτικό κλειδί για να αποκρυπτογραφήσει τα δεδομένα πρώτα κρυπτογραφημένα με το δημόσιο κλειδί.

Τι είναι το TLS?

Το TLS, σύντομο για την ασφάλεια των επιπέδων μεταφοράς, είναι μια ενημερωμένη και πιο ασφαλής έκδοση του SSL. Ήρθε περίπου το 1999, αφού η Task Force της Task Force του Διαδικτύου (IETF) πρότεινε ανανέωση στο πρωτόκολλο. Το TLS σχεδιάστηκε για να διευκολύνει την ιδιωτική ζωή και την ασφάλεια των δεδομένων για επικοινωνίες μέσω του Διαδικτύου και τώρα είναι ευρέως υιοθετηθεί.

Η κύρια χρήση του TLS είναι η κρυπτογράφηση των δεδομένων μεταξύ εφαρμογών ιστού και διακομιστών. Ωστόσο, μπορεί επίσης να χρησιμοποιηθεί για την κρυπτογράφηση άλλων επικοινωνιών όπως το ηλεκτρονικό ταχυδρομείο, τα μηνύματα και η φωνή μέσω IP (VoIP).

Όπως το SSL, το πρωτόκολλο TLS ξεκινά τη διαδικασία χειραψίας για να δημιουργήσει μια ασφαλή σύνδεση και να πιστοποιήσει τους χρήστες. Όλες οι χειραψίες TLS χρησιμοποιούν ασύμμετρη κρυπτογράφηση (το δημόσιο και το ιδιωτικό κλειδί). Το TLS διατηρεί την ακεραιότητα των δεδομένων χρησιμοποιώντας κρυπτογράφηση για να διασφαλιστεί ότι τα δεδομένα δεν έχουν σφυρηλατηθεί ή παραβιαστεί. Μόλις τα δεδομένα είναι κρυπτογραφημένα και πιστοποιημένα, στη συνέχεια υπογράφεται με κωδικό ελέγχου ταυτότητας μηνύματος (MAC). Ο παραλήπτης μπορεί στη συνέχεια να επαληθεύσει το Mac για να εξασφαλίσει την ακεραιότητα των δεδομένων.

Είναι το SSL και το TLS το ίδιο πράγμα?

Οι δύο όροι χρησιμοποιούνται συχνά εναλλακτικά και μπορούν εύκολα να προκαλέσουν σύγχυση. Δεδομένου ότι το SSL είναι ο προκάτοχός και είναι στενά συνδεδεμένοι, πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν τον όρο SSL για να αναφερθούν στο TLS. Είναι επίσης κοινό για πολλούς να χρησιμοποιούν τους όρους κρυπτογράφηση SSL ή κρυπτογράφηση SSL/TLS, λόγω του υψηλού επιπέδου αναγνώρισης της SSL.

Ωστόσο, είναι ασφαλές να υποθέσουμε ότι οποιοσδήποτε προμηθευτής που προσφέρει “SSL” αυτές τις μέρες είναι σχεδόν σίγουρα παρέχει προστασία από TLS, καθώς ήταν το βιομηχανικό πρότυπο για πάνω από 20 χρόνια.

Τι είναι το HTTPS?

HTTPS (πρωτόκολλο μεταφοράς κειμένου) είναι η ασφαλής έκδοση του HTTP όπου οι επικοινωνίες κρυπτογραφούνται από το SSL/TLS. Το HTTPS χρησιμοποιεί TLS (SSL) για να κρυπτογραφήσει τα κανονικά αιτήματα και απαντήσεις HTTP, καθιστώντας το πιο ασφαλές και πιο ασφαλές.

Το HTTPS ορίζει τη μορφή μηνυμάτων μέσω της οποίας τα προγράμματα περιήγησης ιστού και τα προγράμματα περιήγησης ιστού επικοινωνούν και καθορίζουν τον τρόπο με τον οποίο ένα πρόγραμμα περιήγησης ιστού πρέπει να ανταποκριθεί σε ένα αίτημα ιστού. Αποτρέπει επίσης στους ιστότοπους να μεταδώσουν τις πληροφορίες τους με τρόπο που είναι εύκολα ορατό από οποιονδήποτε με αρνητικές προθέσεις.

Οποιοσδήποτε ιστότοπος, ειδικά εκείνοι που απαιτούν διαπιστευτήρια σύνδεσης, πρέπει να χρησιμοποιούν HTTPS. Μπορείτε να πείτε εάν ένας ιστότοπος έχει εφαρμόσει SSL/TLS εξετάζοντας τη διεύθυνση URL, καθώς το πιστοποιητικό SSL/TLS επιτρέπει στους ιστότοπους να μεταφέρουν τη διεύθυνση URL από HTTP σε HTTPS. Στα σύγχρονα προγράμματα περιήγησης ιστού


Τεχνικές κατευθυντήριες γραμμές

TLS, SSL, HTTPS. TLS VS SSL. SSL vs HTTPS. Ακρωνύμιο σούπα. Ο κόσμος των ακρωνύμων ασφαλείας του ιστότοπου μπορεί να είναι σχεδόν εξίσου ενοχλητικός με τον χαρακτήρα του DeAngelo Vickers από την τηλεοπτική εκπομπή “Το γραφείο” αν εσύ’Απλά γνωρίζω για αυτό. Αν και ο DeAngelo Vickers θα κερδίσει πάντα αυτή τη μάχη, κατά τη γνώμη μου, τουλάχιστον μπορούμε να τον απενεργοποιήσουμε και να παρακολουθήσουμε κάτι άλλο. Αλλά όταν πρόκειται για τα ακρωνύμια και το lingo της βιομηχανίας στον κυβερνοχώρο, εκεί’δεν είναι καμία επιλογή παρά να μάθετε να το πιπιλίζουν και να τα μάθετε. Λοιπόν, ας’να ξεκινήσετε μιλώντας για το καθένα και ποια είναι η διαφορά μεταξύ SSL και HTTPS, και όπου το TLS ταιριάζει.

Χρησιμοποιεί το HTTPS SSL ή TLS

Τα SSL, TLS και HTTPs είναι ένα μοναδικό τρίο που κάθε εργάζεται για να βοηθήσει να διατηρήσετε τα σημαντικά σας δεδομένα ασφαλή στο Διαδίκτυο.

Εάν έχετε αναρωτηθεί ποτέ πώς συγκρίνεται κάθε ένα από αυτά τα πρωτόκολλα, εσείς’έρχονται στο σωστό μέρος. Εδώ είναι τα βασικά και πώς λειτουργούν.

Γνωρίστε τους όρους: GoAnywhere Γλωσσάριο

Τι είναι το SSL?

Το SSL, σύντομο για το Secure Sockets Layer, είναι ένα πρωτόκολλο ασφαλείας στο Διαδίκτυο με βάση την κρυπτογράφηση. Αναπτύχθηκε από την Netscape το 1995 με σκοπό την εξασφάλιση της ιδιωτικής ζωής, της ταυτότητας και της ακεραιότητας των δεδομένων στις επικοινωνίες στο Διαδίκτυο. Το SSL λειτουργεί για τη διαφύλαξη των ευαίσθητων δεδομένων που αποστέλλονται μεταξύ συστημάτων με ψηφιακές υπογραφές, αποτρέποντας την μη εξουσιοδοτημένη πρόσβαση και εξασφαλίζοντας τα δεδομένα HASN’δεν είχε παραβιαστεί.

Το κάνει αυτό με την έναρξη μιας διαδικασίας ελέγχου ταυτότητας που ονομάζεται a “χειραψία.” Μια χειραψία SSL/TLS είναι μια διαπραγμάτευση μεταξύ των δύο συσκευών επικοινωνίας – όπως ένα πρόγραμμα περιήγησης και διακομιστή ιστού – προκειμένου να καθοριστούν οι λεπτομέρειες της σύνδεσης. Κατά τη διάρκεια μιας χειραψίας SSL/TLS, ο πελάτης και ο διακομιστής μαζί θα κάνουν τα παρακάτω για να διαπιστώσουν ότι υπάρχει ασφαλής σύνδεση πριν ξεκινήσει οποιαδήποτε μεταφορά:

  • Προσδιορίστε ποια έκδοση του SSL/TLS θα χρησιμοποιηθεί στη συνεδρίαση
  • Καθορίστε ποια σουίτα κρυπτογράφησης (αλγόριθμος κρυπτογράφησης) θα κρυπτογραφήσει τα δεδομένα
  • Επαληθεύστε τον διακομιστή’η ταυτότητα στον πελάτη μέσω του διακομιστή’S Public Key και η Αρχή Πιστοποιητικών SSL’ψηφιακή υπογραφή
  • Δημιουργήστε πλήκτρα περιόδου σύνδεσης για να χρησιμοποιήσετε τη συμμετρική κρυπτογράφηση μετά την ολοκλήρωση της χειραψίας

Το SSL διασφαλίζει επίσης ότι όλα τα δεδομένα που μεταφέρονται μεταξύ χρηστών, ιστότοπων ή δύο συστημάτων παραμένουν αδύνατο να διαβάσουν καθ ‘όλη τη διάρκεια της διαδικασίας. Χρησιμοποιώντας αλγόριθμους κρυπτογράφησης για να αγωνίζονται τα δεδομένα κατά τη διαμετακόμιση, οι χάκερ εμποδίζονται να το διαβάζουν ενώ’που αποστέλλεται στη σύνδεση.

Η πιο πρόσφατη έκδοση του SSL (3.0) δεν έχει ενημερωθεί από το 1996 και πολλοί σύγχρονοι προγράμματα περιήγησης ιστού δεν το υποστηρίζουν πλέον.

Τι είναι ένα πιστοποιητικό SSL?

Ένα πιστοποιητικό SSL είναι ουσιαστικά μια ταυτότητα ή ένα σήμα που επαληθεύει κάποιον που ισχυρίζονται ότι είναι. Το SSL μπορεί να εφαρμοστεί μόνο με ιστότοπους με πιστοποιητικό SSL. Τα πιστοποιητικά αποθηκεύονται και εμφανίζονται στον ιστό από έναν ιστότοπο’s ή εφαρμογή’διακομιστής.

Ένα πιστοποιητικό SSL είναι επίσης γνωστό ως Ιστοσελίδα’το δημόσιο κλειδί, το οποίο καθιστά δυνατή την κρυπτογράφηση. Με SSL, χρήστη’Η συσκευή S θα δει το δημόσιο κλειδί και θα το χρησιμοποιήσει για να δημιουργήσει ασφαλή κλειδιά κρυπτογράφησης με τον διακομιστή ιστού. Εν τω μεταξύ, ο διακομιστής ιστού έχει επίσης εξοπλιστεί με ένα μυστικό ιδιωτικό κλειδί, όπου χρησιμοποιεί το ιδιωτικό κλειδί για να αποκρυπτογραφήσει τα δεδομένα πρώτα κρυπτογραφημένα με το δημόσιο κλειδί.

Τι είναι το TLS?

Το TLS, σύντομο για την ασφάλεια των επιπέδων μεταφοράς, είναι μια ενημερωμένη και πιο ασφαλής έκδοση του SSL. Ήρθε περίπου το 1999, αφού η Task Force της Task Force του Διαδικτύου (IETF) πρότεινε ανανέωση στο πρωτόκολλο. Το TLS σχεδιάστηκε για να διευκολύνει την ιδιωτική ζωή και την ασφάλεια των δεδομένων για επικοινωνίες μέσω του Διαδικτύου και’τώρα υιοθετήθηκε ευρέως.

Η κύρια χρήση του TLS είναι η κρυπτογράφηση των δεδομένων μεταξύ εφαρμογών ιστού και διακομιστών. Ωστόσο, μπορεί επίσης να χρησιμοποιηθεί για την κρυπτογράφηση άλλων επικοινωνιών όπως το ηλεκτρονικό ταχυδρομείο, τα μηνύματα και η φωνή μέσω IP (VoIP).

Όπως το SSL, το πρωτόκολλο TLS ξεκινά τη διαδικασία χειραψίας για να δημιουργήσει μια ασφαλή σύνδεση και να πιστοποιήσει τους χρήστες. Όλες οι χειραψίες TLS χρησιμοποιούν ασύμμετρη κρυπτογράφηση (το δημόσιο και το ιδιωτικό κλειδί). Το TLS διατηρεί την ακεραιότητα των δεδομένων χρησιμοποιώντας κρυπτογράφηση για να εξασφαλίσει ότι τα δεδομένα HASN’δεν ήταν σφυρήλατο ή παραβιάστηκε. Μόλις τα δεδομένα είναι κρυπτογραφημένα και πιστοποιημένα, στη συνέχεια υπογράφεται με κωδικό ελέγχου ταυτότητας μηνύματος (MAC). Ο παραλήπτης μπορεί στη συνέχεια να επαληθεύσει το Mac για να εξασφαλίσει την ακεραιότητα των δεδομένων.

Είναι το SSL και το TLS το ίδιο πράγμα?

Οι δύο όροι χρησιμοποιούνται συχνά εναλλακτικά και μπορούν εύκολα να προκαλέσουν σύγχυση. Δεδομένου ότι το SSL είναι ο προκάτοχός και είναι στενά συνδεδεμένοι, πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν τον όρο SSL για να αναφερθούν στο TLS. Το’S εξακολουθεί να είναι κοινό για πολλούς να χρησιμοποιούν τους όρους κρυπτογράφηση SSL ή κρυπτογράφηση SSL/TLS, λόγω του SSL’υψηλό επίπεδο αναγνωρισιμότητας.

Ωστόσο, αυτό’είναι ασφαλές να υποθέσουμε ότι οποιοσδήποτε πωλητής που προσφέρει “SSL” αυτές τις μέρες είναι σχεδόν σίγουρα παρέχει προστασία από TLS, καθώς ήταν το βιομηχανικό πρότυπο για πάνω από 20 χρόνια.

Τι είναι το HTTPS?

HTTPS (πρωτόκολλο μεταφοράς κειμένου) είναι η ασφαλής έκδοση του HTTP όπου οι επικοινωνίες κρυπτογραφούνται από το SSL/TLS. Το HTTPS χρησιμοποιεί TLS (SSL) για να κρυπτογραφήσει τα κανονικά αιτήματα και απαντήσεις HTTP, καθιστώντας το πιο ασφαλές και πιο ασφαλές.

Το HTTPS ορίζει τη μορφή μηνυμάτων μέσω της οποίας τα προγράμματα περιήγησης ιστού και τα προγράμματα περιήγησης ιστού επικοινωνούν και καθορίζουν τον τρόπο με τον οποίο ένα πρόγραμμα περιήγησης ιστού πρέπει να ανταποκριθεί σε ένα αίτημα ιστού. Αποτρέπει επίσης στους ιστότοπους να μεταδώσουν τις πληροφορίες τους με τρόπο που’είναι εύκολα ορατό από οποιονδήποτε με αρνητικές προθέσεις.

Οποιοσδήποτε ιστότοπος, ειδικά εκείνοι που απαιτούν διαπιστευτήρια σύνδεσης, πρέπει να χρησιμοποιούν HTTPS. Μπορείτε να πείτε εάν ένας ιστότοπος έχει εφαρμόσει SSL/TLS εξετάζοντας τη διεύθυνση URL, καθώς το πιστοποιητικό SSL/TLS επιτρέπει στους ιστότοπους να μεταφέρουν τη διεύθυνση URL από HTTP σε HTTPS. Στα σύγχρονα προγράμματα περιήγησης ιστού όπως το Google Chrome, οι ιστότοποι που δεν χρησιμοποιούν HTTPs επισημαίνονται διαφορετικά. Αναζητήστε ένα λουκέτο στη γραμμή URL για να δηλώσετε ότι η ιστοσελίδα είναι ασφαλής.

Πώς να ενεργοποιήσετε το SSL για συνδέσεις διακομιστή HTTPS

Μάθετε πώς μπορείτε να δημιουργήσετε ένα πιστοποιητικό SSL που χρησιμοποιείται για την προστασία της σήραγγας HTTP στο GoAnywhere MFT, ελέγχοντας το σεμινάριο μας.

Τεχνικές κατευθυντήριες γραμμές

Αυτή η σελίδα καλύπτει ορισμένες σχετικές τεχνικές έννοιες που σχετίζονται με το δύναμη και ποιότητα διακομιστής’Διαμόρφωση S HTTPS.

  • SSL και TLS
  • Προθεσμιακή μυστικότητα
  • Αλγόριθμοι υπογραφής, όπως sha-1 και sha-2
  • Ισχυρές κρυπτογράφηση
  • Μια πλήρης αλυσίδα πιστοποιητικών

SSL και TLS

Το HTTPS χρησιμοποιεί σήμερα Ασφάλεια στρώματος μεταφοράς, ή TLS. Το TLS είναι ένα πρωτόκολλο δικτύου που δημιουργεί μια κρυπτογραφημένη σύνδεση με έναν επικυρωμένο ομότιμο σε ένα δίκτυο που δεν έχει αξιοποιηθεί.

Νωρίτερα, ονομάστηκαν λιγότερο ασφαλείς εκδόσεις αυτού του πρωτοκόλλου Ασφαλές στρώμα υποδοχής, ή SSL).

Το SSL και το TLS εκτελούν την ίδια λειτουργία και το TLS είναι άμεσος διάδοχος και αντικατάσταση του SSL. Λόγω της πρώιμης πανταχού παρούσας, “SSL” χρησιμοποιείται συχνά σήμερα για να αναφέρεται γενικά στο TLS/HTTPS. Ωστόσο, όλες οι εκδόσεις του SSL ως πρωτόκολλο θεωρούνται τώρα ανασφαλείς για σύγχρονη χρήση.

Οι κύριες εκδόσεις του SSL/TLS που χρησιμοποιούνται σήμερα είναι:

  • SSLV3:Κυκλοφόρησε το 1996.Θεωρείται ότι είναι ανασφαλής Μετά την έκδοση της επίθεσης Poodle το 2014. Η απενεργοποίηση του SSLV3 αφαιρεί αποτελεσματικά την υποστήριξη για το Internet Explorer 6.
  • TLSV1.0: – Κυκλοφόρησε το 1999. Χρησιμοποιείται ευρέως σήμερα για να υποστηρίξετε μερικούς ηλικιωμένους πελάτες, όπως το IE8 και το Android 4.3 και κάτω. Ειδική δημοσίευση NIST 800-52 Αποκλείεται TLSV1.0 για συστήματα που βλέπουν από την κυβέρνηση.
  • TLSV1.1: – Κυκλοφόρησε το 2006. Μια βελτίωση σε σχέση με το TLSV1.0, αλλά αντικαταστάθηκε γρήγορα από το TLSV1.2.
  • TLSV1.2: – Κυκλοφόρησε το 2008. Αυτή είναι η ισχυρότερη μορφή TLS σήμερα και υποστηρίζεται ευρέως από σύγχρονα προγράμματα περιήγησης.

Συνήθως, τα προγράμματα περιήγησης και οι διακομιστές υποστηρίζουν πολλαπλές εκδόσεις και θα προσπαθήσουν να διαπραγματευτούν την ισχυρότερη αμοιβαία υποστηριζόμενη έκδοση.

Είναι δυνατόν για έναν εισβολέα να παρεμβαίνει στη διαδικασία διαπραγμάτευσης και να προσπαθήσει “κατηφορικός” συνδέσεις με την παλαιότερη αμοιβαία υποστηριζόμενη έκδοση.

Μια επίθεση υποβάθμισης μπορεί να αποφευχθεί με τη χρήση TLS Fallback SCSV, Μια επέκταση TLS που προτάθηκε το 2014 και η οποία είναι ενεργοποιημένη από προεπιλογή σε νεότερες εκδόσεις του OpenSSL.

Για περισσότερες λεπτομέρειες σχετικά με τις συστάσεις του NIST, διαβάστε το NIST Special Publication 800-52.

  • Ο πίνακας ελέγχου Pulse HTTPS για .κυβερνητικοί τομείς θα σημειώσει όταν ένας τομέας εξακολουθεί να προσφέρει ανασφαλές SSLV3, ή όταν ένας τομέας δεν προσφέρει ακόμα TLSV1.2.
  • https.cio.Το Gov έχει ρυθμιστεί Για να υποστηρίξετε το TLSV1.0, TLSV1.1, και TLSV1.2, και έχει ενεργοποιηθεί το TLS Fallback SCSV.

Προθεσμιακή μυστικότητα

Προθεσμιακή μυστικότητα προστατεύει τις πληροφορίες που αποστέλλονται μέσω κρυπτογραφημένης σύνδεσης HTTPS τώρα από το αποκρυπτογραφημένο αργότερα, Ακόμα κι αν ο διακομιστής’Το ιδιωτικό κλειδί διακυβεύεται αργότερα.

Σε συνδέσεις HTTPS μη-προς τα εμπρός, εάν ένας εισβολέας καταγράφει κρυπτογραφημένη κυκλοφορία μεταξύ μιας ιστοσελίδας και των επισκεπτών του και αργότερα αποκτά τον ιστότοπο’S Private Key, αυτό το κλειδί μπορεί να χρησιμοποιηθεί για την αποκρυπτογράφηση όλων των προηγούμενων καταγεγραμμένων κυκλοφορίας.

Σε Forward Secret Connections, ο διακομιστής και ο πελάτης δημιουργούν ένα προσωρινό κλειδί για κάθε νέα συνεδρία που γίνεται αποτελεσματικά “πετιούνται” Μετά την ολοκλήρωση της συνεδρίας. Αυτό σημαίνει ότι ακόμη και αν ο διακομιστής’S βάσης ιδιωτικό κλειδί διακυβεύεται, ένας εισβολέας μπορεί’t αναδρομικά αποκρυπτογράφηση πληροφοριών.

Στο TLS, η απόρριψη προωθήσεων παρέχεται με την επιλογή κρυπτογράφων που περιλαμβάνουν τις ανταλλαγές κλειδιών DHE και ECDHE.

Σημείωση: Τρέχοντα σχέδια TLS 1.3, η επόμενη έκδοση του TLS, απαιτούν νέες συνδέσεις για να χρησιμοποιήσετε την απόρριψη προς τα εμπρός, αφαιρώντας την υποστήριξη για το στατικό RSA και το DH Key Exchange.

  • Ο πίνακας ελέγχου Pulse HTTPS για .κυβερνητικοί τομείς θα σημειωθεί όταν ένας τομέας προσφέρει ελάχιστη ή καθόλου απόρρητη μυστικότητα.
  • https.cio.Το Gov έχει ρυθμιστεί να προσφέρει ισχυρή μυστικότητα προς τα εμπρός.

Αλγόριθμοι υπογραφής

Το μοντέλο ασφαλείας HTTPS/TLS χρησιμοποιεί “πιστοποιητικά” Για να εγγυηθεί την αυθεντικότητα. Αυτά τα πιστοποιητικά είναι κρυπτογραφικά “υπογεγραμμένος” από αξιόπιστη αρχή πιστοποιητικών.

Την Αρχή Πιστοποιητικών’Το πιστοποιημένο πιστοποιητικό ρίζας S (το οποίο περιλαμβάνεται στο λειτουργικό σύστημα ή το πρόγραμμα περιήγησής σας) χρησιμοποιείται για να υπογράψει ένα ενδιάμεσο πιστοποιητικό, το οποίο χρησιμοποιείται για την υπογραφή του ιστότοπού σας’πιστοποιητικό. Μπορεί να υπάρχουν περισσότερα από ένα ενδιάμεσα πιστοποιητικά στην αλυσίδα. Ένα μέρος της διαδικασίας υπογραφής υπολογίζει ένα “χασίσι” των δεδομένων που περιλαμβάνονται στο πιστοποιητικό. Αυτό μπορεί να γίνει χρησιμοποιώντας έναν τυποποιημένο αλγόριθμο κατακερματισμού, όπως το sha-1 ή το sha-2.

Η SHA-1 έχει αποδειχθεί ότι έχει σοβαρές αδυναμίες και έτσι οι πάροχοι προγράμματος περιήγησης και λειτουργικών συστημάτων όπως η Google, η Microsoft και η Mozilla ανακοίνωσαν χρονοδιαγράμματα για να καταργήσουν το SHA-1 υπέρ της οικογένειας SHA-2 των αλγορίθμων.

Το NIST έχει απαγορεύσει το Sha-1 για την ψηφιακή παραγωγή υπογραφής μετά το 2013.

Από τον Ιανουάριο του 2016, οι εμπορικές CAs απαγορεύονται από τα περισσότερα προγράμματα ρίζας από την έκδοση πιστοποιητικού SHA-1. Ως εκ τούτου, η απόκτηση ενός πιστοποιητικού SHA-1 στο κοινό δεν είναι πλέον εφικτή. Επιπλέον, οι ιδιοκτήτες ιστότοπων με υπάρχον πιστοποιητικό SHA-1 πρέπει να γνωρίζουν ότι πολλά προγράμματα περιήγησης και OSEs θα απενεργοποιήσουν την υποστήριξη Sha-1 στις αρχές του 2017.

Ισχυρές κρυπτογράφηση

Κάθε χειραψία TLS χρησιμοποιεί ένα σύνολο κρυπτογραφικών πρωτόγονων, συμπεριλαμβανομένων των κρυπτογράφων και των αλγορίθμων υπογραφής.

Που οι κρυπτογράφοι και οι αλγόριθμοι χρησιμοποιούνται σε χειραψία είναι συνάρτηση της υποστήριξης και των προτιμήσεων των πελατών και η υποστήριξη και οι προτιμήσεις διακομιστή.

Οι ομοσπονδιακές υπηρεσίες δεν έχουν κανέναν έλεγχο στα πρωτόγονα που υποστηρίζονται από μεγάλους πελάτες που χρησιμοποιούνται από το κοινό (όπως προγράμματα περιήγησης ιστού, μπούκλα και άλλοι κοινοί πελάτες HTTP). Ωστόσο, οι οργανισμοί μπορούν να ελέγξουν τους κρυπτογράφους και τους αλγόριθμους που υποστηρίζονται από τους διακομιστές τους (οι οποίοι μπορούν επίσης να περιλαμβάνουν πληρεξούσια, εξισορροπητές φορτίου ή δίκτυα παράδοσης περιεχομένου).

Κατά τη διαμόρφωση των διακομιστών:

  • Αποφύγετε το sha-1 στη χειραψία TLS. Παρόλο που δεν υπάρχει γνωστή συγκεκριμένη ευπάθεια στη χρήση του SHA-1 ως μέρος της χειραψίας TLS, το Sha-1 έχει ήδη αποδειχθεί ότι είναι απαράδεκτα αδύναμη για χρήση ως αλγόριθμος υπογραφής για εκδοθέντα πιστοποιητικά. Ξεκινώντας με το TLS 1.2, οι διακομιστές μπορούν και πρέπει να διαπραγματευτούν τη χρήση ενός αλγορίθμου υπογραφής εκτός από το Sha-1 για τη χειραψία TLS.
  • Αποφύγετε το RC4.Το RC4 ήταν κάποτε δημοφιλές κρυπτογράφημα, αλλά το 2013 βρέθηκε να έχει ένα κρίσιμο ελάττωμα. Τα σύγχρονα προγράμματα περιήγησης δεν υποστηρίζουν πλέον τους Ciphersuites με βάση το RC4 και οι διακομιστές δεν πρέπει πλέον να ρυθμίζονται για να υποστηρίξουν το RC4.

Μια πλήρης αλυσίδα πιστοποιητικών

Εκτός από το ίδιο το πιστοποιητικό, θα πρέπει να παρέχετε ένα “αλυσίδα” των ενδιάμεσων πιστοποιητικών που δίνουν στο πρόγραμμα περιήγησης ή τον πελάτη αρκετές πληροφορίες για να συνδέσουν το πιστοποιητικό με αξιόπιστο πιστοποιητικό ρίζας.

Η μη παροχή ενδιάμεσων θα μπορούσε να εμποδίσει τη σύνδεση με επιτυχή σύνδεση με διάφορα προγράμματα περιήγησης και πελάτες με την υπηρεσία σας, ειδικά για προγράμματα περιήγησης κινητών και μη περιήγησης (όπως μπούκλα και εργαλεία που βασίζονται στο LibCurl).

Ορισμένα προγράμματα περιήγησης θα προσωθούν τα ενδιάμεσα από μια προηγούμενη σύνδεση ή θα προσπαθήσουν να κατεβάσουν αυτόματα τα ενδιάμεσα που λείπουν τα οποία παρουσιάζονται σε πιστοποιητικό’S Αρχής Πληροφορίες Πληροφορίες Επέκταση και επομένως μπορεί να είναι εύκολο να χάσετε αυτό το πρόβλημα κατά τη διάρκεια της αρχικής διαμόρφωσης. Αν και τα περισσότερα προγράμματα περιήγησης έχουν τη δυνατότητα να επιθεωρήσουν τα πιστοποιητικά σε έναν ιστότοπο, ποικίλλουν στο εάν παρουσιάζουν τα ακριβή πιστοποιητικά που παρουσιάζεται ο διακομιστής ή μια αλυσίδα όπως ανακατασκευάζεται μέσω της πρόσληψης ενός ενδιάμεσου που αναφέρεται στην επέκταση AIA.

  • Εσείς μην πρέπει να εξυπηρετήσουμε την αξιόπιστη ρίζα που οι αλυσίδες πιστοποιητικών. Ο πελάτης θα συγκρίνει την αλυσίδα με ένα τοπικό κατάστημα root, οπότε η εξυπηρέτηση της ρίζας θα σπαταλήσει μόνο bytes και θα επιβραδύνει τη σύνδεση.
  • Εσείς κάνω Πρέπει να εξυπηρετήσετε τυχόν ενδιάμεσα πιστοποιητικά που συνδέουν το πιστοποιητικό διακομιστή ιστού σας με την αξιόπιστη ρίζα. Με αυτόν τον τρόπο καταργεί τη δυνατότητα προβλημάτων που προκαλούνται από τη διακύμανση στον τρόπο με τον οποίο οι πελάτες διευκολύνουν την επαλήθευση εμπιστοσύνης.

Οι διακομιστές ιστού ποικίλλουν στον τρόπο με τον οποίο έχουν ρυθμιστεί ώστε να εξυπηρετούν ενδιάμεσα, αλλά θα πρέπει γενικά να είναι απλή.

  • Τι’S Cert μου? μπορεί να βοηθήσει να προσδιοριστεί εάν δεν εξυπηρετούνται ενδιάμεσα πιστοποιητικά.

TLS VS SSL VS HTTPS: Τι’είναι η διαφορά?

Τρία πρωτόκολλα μεταφοράς δεδομένων – είναι όλα αυτά, ή υπάρχουν διαφορές?

TLS, SSL, HTTPS. TLS VS SSL. SSL vs HTTPS. Ακρωνύμιο σούπα. Ο κόσμος των ακρωνύμων ασφαλείας του ιστότοπου μπορεί να είναι σχεδόν εξίσου ενοχλητικός με τον χαρακτήρα του DeAngelo Vickers από την τηλεοπτική εκπομπή “Το γραφείο” αν εσύ’Απλά γνωρίζω για αυτό. Αν και ο DeAngelo Vickers θα κερδίσει πάντα αυτή τη μάχη, κατά τη γνώμη μου, τουλάχιστον μπορούμε να τον απενεργοποιήσουμε και να παρακολουθήσουμε κάτι άλλο. Αλλά όταν πρόκειται για τα ακρωνύμια και το lingo της βιομηχανίας στον κυβερνοχώρο, εκεί’δεν είναι καμία επιλογή παρά να μάθετε να το πιπιλίζουν και να τα μάθετε. Λοιπόν, ας’να ξεκινήσετε μιλώντας για το καθένα και ποια είναι η διαφορά μεταξύ SSL και HTTPS, και όπου το TLS ταιριάζει.

SSL (Secure Sockets Layer): Το παλαιότερο από όλα

Μπορεί να γνωρίζετε ότι το Διαδίκτυο, στις πρώτες του μέρες, χρησιμοποιήθηκε κυρίως για στρατιωτικούς και ερευνητικούς σκοπούς. Αλλά, σταδιακά, επεκτάθηκε σε κοινές χρήσεις και άρχισε η εμπορευματοποίηση του Διαδικτύου. Ως αποτέλεσμα, όλο και περισσότεροι χρήστες άρχισαν να μοιράζονται τις ευαίσθητες πληροφορίες τους με τις επιχειρήσεις – προσωπικά δεδομένα, οικονομικές πληροφορίες κ.λπ. – και αυτό δημιούργησε την ανάγκη για την προστασία του. Εισαγάγετε το SSL. Το SSL, το οποίο αντιπροσωπεύει το στρώμα Secure Sockets, είναι ένα πρωτόκολλο κρυπτογραφικής ασφάλειας που προστατεύει τις πληροφορίες σας καθώς μεταδίδει στο Διαδίκτυο. Ένα πρωτόκολλο σημαίνει βασικά ένα σύνολο κανόνων που χρησιμοποιούν οι υπολογιστές για να επικοινωνούν μεταξύ τους. Το’S ΕΙΔΙΚΟ ΣΥΣΤΗΜΑ ΑΞΙΟΠΟΙΗΣΗΣ. Το SSL σχεδιάστηκε για να αποτρέψει κάθε μη εξουσιοδοτημένο τρίτο μέρος από την παρακολούθηση και την παραβίαση με ευαίσθητα δεδομένα ενώ’σε διαμετακόμιση. Το SSL αναπτύχθηκε και απελευθερώθηκε από το Netscape και ήταν το πρώτο από αυτά τα κρυπτογραφικά πρωτόκολλα. Η πρώτη του έκδοση, SSL 1.0, δεν απελευθερώθηκε ποτέ. SSL 2.0, η δεύτερη έκδοση, κυκλοφόρησε το 1995. Η δεύτερη έκδοση περιείχε κάποιες ελλείψεις ασφαλείας και ως εκ τούτου, SSL 3.Δημιουργήθηκε 0. Αργότερα, και αυτό βρέθηκε να έχει ελαττώματα ασφαλείας. Αυτό οδήγησε στη δημιουργία ενός άλλου ακρωνύρου που πρέπει να γνωρίζετε: TLS ή τι’γνωστή ως ασφάλεια στρώματος μεταφοράς. Πριν προχωρήσετε σε ό, τι συνεπάγεται το TLS, αυτό’αξίζει να σημειωθεί ότι το SSL 2.0 & SSL 3.0 Και οι δύο έχουν καταργηθεί και δεν υποστηρίζονται πλέον από προγράμματα περιήγησης ιστού λόγω των ελαττωμάτων στην ασφάλειά τους.

TLS (ασφάλεια στρώματος μεταφοράς): πιο ασφαλής έκδοση του SSL

Λόγω των αναγνωρισμένων ελαττωμάτων ασφαλείας στο SSL, οι εμπειρογνώμονες ασφαλείας συνειδητοποίησαν ότι έπρεπε να αναπτυχθεί ένα καλύτερο και πιο ασφαλές πρωτόκολλο. TLS 1.Το 0 ήταν διάδοχος του SSL 3.0 και ορίστηκε για πρώτη φορά το 1999. Έκτοτε, έχουν κυκλοφορήσει τρεις ακόμη εκδόσεις του TLS, με το TLS 1.3 (που κυκλοφόρησε το 2018) ήταν το πιο τρέχον. TLS 1.0 και 1.1 πρέπει να καταργηθούν από το Apple Safari, το Google Chrome, το Microsoft Edge και το Internet Explorer και το Mozilla Firefox στις αρχές του 2020.

Πώς χρησιμοποιείται το SSL/TLS σε πιστοποιητικά

Όπως είδαμε νωρίτερα, το SSL/TLS είναι πρωτόκολλα μέσω των οποίων η επικοινωνία λαμβάνει χώρα μεταξύ δύο τελικών σημείων. Βασικά, αυτοί’Επανείται ένα σύνολο κανόνων που διέπουν τη μετάδοση δεδομένων μεταξύ διακομιστή και πελάτη. Τα πιστοποιητικά SSL/TLS είναι x.509 Ψηφιακά αρχεία που είναι εγκατεστημένα σε διακομιστή ιστού. Το’που ονομάζεται α “πιστοποιητικό” γιατι το’S που εκδίδεται από ανεξάρτητο τρίτο μέρος που διεξάγει επαλήθευση του ιστότοπου και του οργανισμού σας. Τα πιστοποιητικά SSL/TLS λειτουργούν ως μέρος ενός πλαισίου γνωστού ως υποδομή δημόσιου κλειδιού (PKI). Αυτό περιλαμβάνει τη χρήση δύο κλειδιών – δημόσια και ιδιωτικά κλειδιά. Ένα δημόσιο κλειδί, όπως προτείνει το όνομα, είναι γνωστό σε όλους. Ένα ιδιωτικό κλειδί, από την άλλη πλευρά, διατηρείται από το διακομιστή που λαμβάνει το μήνυμα. Και τα δύο κλειδιά έρχονται είναι ξεχωριστά, όμως’επανεμφανίζεται μαθηματικά μεταξύ τους. Οι πληροφορίες που κρυπτογραφούνται από ένα δημόσιο κλειδί μπορούν να αποκρυπτογραφηθούν μόνο από ιδιωτικό κλειδί που σχετίζονται με αυτό. Η όλη επικοινωνία συμβαίνει σύμφωνα με τους κανόνες που αποφασίστηκαν από το πρωτόκολλο – SSL ή TLS. Τώρα ίσως αναρωτιέστε γιατί, αν το SSL δεν χρησιμοποιείται πλέον, αυτό’S εξακολουθεί να αναφέρεται σε πιστοποιητικό SSL και όχι πιστοποιητικό TLS. Ειλικρινά, αυτό’μόνο επειδή η γλώσσα της βιομηχανίας τείνει να είναι αργή να αλλάξει. (Ή οι άνθρωποι σε αυτό είναι αργά να αλλάξουν.) Είτε έτσι είτε αλλιώς, το SSL χρησιμοποιείται συχνότερα από το TLS, οπότε οι άνθρωποι τείνουν να κολλήσουν με τη χρήση αυτής της ορολογίας.

Λοιπόν, τι είναι το HTTPS?

Έχετε ακούσει για HTTP (πρωτόκολλο μεταφοράς HyperText)? Λοιπόν, αν έχετε έχετε’Τ, αυτό’είναι το πρωτόκολλο που ορίζει τον τρόπο μορφοποίησης και μεταφοράς μηνυμάτων. Το HTTPS είναι μια ασφαλής έκδοση του HTTP επειδή χρησιμοποιεί το SSL/TLS ως υποσύνολο. Όταν ένας ιστότοπος χρησιμοποιεί HTTPS στη διεύθυνση ιστού του, υποδεικνύει ότι οποιαδήποτε επικοινωνία που λαμβάνει χώρα μεταξύ ενός προγράμματος περιήγησης και διακομιστή είναι ασφαλής. Με άλλα λόγια, εάν ο ιστότοπός σας χρησιμοποιεί HTTPS, όλες οι πληροφορίες θα κρυπτογραφούνται από πιστοποιητικά SSL/TLS. Με όλα αυτά υπόψη, ας’S Συγκρίνετε το TLS VS SSL VS HTTPS.

Μια σύγκριση δίπλα-δίπλα του TLS VS SSL VS HTTPS

SSL TLS Https
Τι είναι Το πρώτο κρυπτογραφικό πρωτόκολλο αναπτύχθηκε το 1995. Ο διάδοχος του SSL’είναι πιο ασφαλές. Η ασφαλής έκδοση του HTTP.
Εκδοχές SSL 1.0, 2.0 & 3.0. TLS 1.0, 1.1, 1.2 & 1.3. Δεν υπάρχουν εκδόσεις του HTTPS.
Χρήση Δε χρησιμοποιείται πια. Χρησιμοποιείται επί του παρόντος, αλλά TLS 1.0 & 1.1 να καταργηθεί στις αρχές του 2020. Τα προγράμματα περιήγησης σημαίνουν τοποθεσίες που δεν κάνουν’t Χρησιμοποιήστε το HTTPS AS “αναιρέσιμος.”

Εξοικονομήστε έως και 85% στα πιστοποιητικά SSL

Λάβετε πιστοποιητικά SSL που πιστοποιούν την ταυτότητά σας και εξασφαλίστε τον ιστότοπό σας με τιμές που ξεκινούν τόσο χαμηλά όσο $ 7.27 ανά έτος!
Ψώνισε τώρα

Related Posts

© racavedigger.com 2024