Phenquestions
Добро пожаловать в руководство по TLS и SSL для новичков. Мы подробно рассмотрим применение асимметричной картографии или картографии с открытым ключом.
Что такое асимметричная криптография?
Криптография с открытым ключом была представлена в начале 1970 года. Вместе с этим пришла идея, что вместо использования одного ключа для шифрования и дешифрования части информации следует использовать два отдельных ключа: шифрование и дешифрование. Это означает, что ключ, используемый для шифрования информации, не имеет отношения к вопросу о расшифровке этой информации. Это также известно как асимметричная криптография.
Это новая концепция, и для ее дальнейшего развития потребуются очень сложные вычисления, поэтому мы отложим это обсуждение на другой раз.
Что такое TLS и SSL?
TLS расшифровывается как Transport Layer Security, тогда как SSL - это аббревиатура от Secure Socket Layer. Оба являются приложениями криптографии с открытым ключом, и вместе они дали пользователям Интернета возможность общаться через Интернет.
Что именно представляют собой эти двое, объясняется ниже.
Чем TLS отличается от SSL?
И TLS, и SSL используют асимметричный подход к шифрованию для защиты связи через Интернет (рукопожатия). Основное различие между ними заключается в том, что SSL возник в результате коммерческих инноваций и, следовательно, является собственностью его материнской компании, которой является Netscape. Напротив, TLS - это стандарт инженерной группы Интернета, слегка обновленная версия SSL. Он был назван по-другому, чтобы избежать проблем с авторскими правами и, возможно, судебного процесса.
Если быть точным, TLS действительно имеет некоторые атрибуты, которые отделяют его от SSL. В TSL рукопожатия устанавливаются без защиты и усиливаются командой STARTTLS, чего нет в SSL.
TSL считается усовершенствованием SSL, поскольку он позволяет повысить уровень безопасности рукопожатий, которые обычно небезопасны или небезопасны.
Что делает соединения TLS более безопасными, чем SSL?
На рынках компьютерной безопасности идет острая конкуренция. SSL 3.0 не успевал за Интернетом и был признан устаревшим в 2015 году. Это вызвано несколькими причинами, в основном связанными с уязвимостями, которые невозможно было исправить. Одна из таких уязвимостей - совместимость SSL с шифрами, способными противостоять современным кибератакам.
Уязвимость сохраняется с TLS 1.0, поскольку злоумышленник может принудительно установить SSL 3.0 на клиенте, а затем использовать его уязвимость. Это больше не относится к новому обновлению TLS.
Какие меры мы можем предпринять?
Если вы принимаете сообщения, вы просто обновляете свой браузер. В настоящее время все браузеры имеют встроенную поддержку TLS 1.2, поэтому для клиентов не так сложно поддерживать безопасность. Однако пользователям все равно следует принимать меры предосторожности, когда они видят красные флажки. Практически все предупреждающие сообщения из ваших браузеров указывают на такие красные флажки. Современные веб-браузеры отлично обнаруживают, что на веб-сайте происходит что-то подозрительное.
Администраторы серверов, размещающие веб-сайты, несут большую ответственность на своих плечах. В этом отношении вы можете многое сделать, но давайте начнем отображать сообщение, когда клиент использует устаревшее программное обеспечение.
Например, те, кто использует машины Apache в качестве серверов, должны попробовать это:
$ SSLOptions + StdEnvVars$ RequestHeader устанавливает протокол X-SSL% SSL_PROTOCOL s
$ RequestHeader устанавливает X-SSL-Cipher% SSL_CIPHER s
Если вы используете PHP, найдите $ _SERVER в скрипте. Если вы столкнетесь с чем-либо, что указывает на то, что TLS устарел, соответствующее сообщение будет отображаться.
Чтобы лучше укрепить безопасность вашего сервера, существуют бесплатные утилиты, которые проверяют систему на уязвимость TLS и SSL. Некоторые из них могут даже лучше настроить ваш сервер. Если вам нравится эта идея, попробуйте Mozilla SSL Configuration Generator, который в основном делает за вас всю работу по настройке вашего сервера, чтобы минимизировать риски TLS и тому подобное.
Если вы хотите проверить свой сервер на уязвимость SSL, посетите Qualys SSL Labs. Он запускает автоматизированную конфигурацию, которая является комплексной и сложной, если вы ориентируетесь на детали.
В итоге
Учитывая все обстоятельства, груз ответственности ложится на плечи каждого.
С появлением современных компьютеров и технологий кибератаки со временем стали еще более масштабными и масштабными. Все пользователи Интернета должны иметь достаточные знания о системах защиты их конфиденциальности в Интернете и принимать необходимые меры предосторожности при общении через Интернет.
В любом случае, вам всегда намного лучше использовать открытый исходный код, поскольку они безопаснее, бесплатны и могут выполнять свою работу.
