Transport Layer Security (TLS) je nejnovější verze protokolu Secure Socket Layer (SSL). Oba protokoly zajišťují soukromí a autenticitu dat na internetu. Tyto široce používané protokoly poskytují end-to-end zabezpečení pomocí šifrování pro webovou komunikaci. Navzdory podobnosti TLS a SSL však mají také významné rozdíly.

Tento článek vysvětluje, jak šifrovací protokoly TLS a SSL fungují, jejich význam, jak se liší a proč je ten správný čas přejít na protokol TLS.

Historické pozadí TLS a SSL

Zveřejnila to The Internet Engineering Task Force (IETF), organizace odpovědná za vývoj internetových standardů Žádost o komentáře (RFC-1984), uznávajíc důležitost ochrany osobních údajů v rostoucím internetu. Společnost Netscape Communication Corporation zavedla SSL pro zabezpečení webové komunikace, která prošla několika aktualizacemi.

Verze SSL 1.0 nebyla nikdy vydána kvůli bezpečnostním chybám a SSL 2.0 bylo první veřejné vydání Netscape v roce 1995. Kvůli bezpečnostním zranitelnostem a nedostatkům byl však v listopadu 1996 nahrazen jinou verzí SSL 3.0. Nejnovější verze SSL se také nepoužívá kvůli její nezabezpečenosti proti

instagram viewer
Útok POODLE v říjnu 2014 a byla oficiálně ukončena v červnu 2015.

TLS byl vydán v roce 1999 jako protokol nezávislý na aplikaci: upgrade na SSL verze 3.0 provedený organizací Internet Engineering Task Force (IETF). Cílem bylo implementovat TLS přes TCP pro šifrování aplikací pomocí protokolů FTP, IMAP, SMTP a HTTP. Například, HTTPS je zabezpečená verze HTTP protože implementuje TLS k zajištění bezpečného doručování dat tím, že se vyhne změnám obsahu a odposlouchávání.

Základní práce s protokoly TLS/SSL

Komunikace mezi stranami (např. prohlížečem vašeho počítače a webovou stránkou) se zahájí identifikací bude nebo nebude zahrnovat protokol TLS/SSL, takže klient může specifikovat použití šifrování TLS buď podle:

  • Určení portu, který podporuje šifrování komunikace SSL, popř
  • Odesláním požadavků specifických pro protokol TLS

Mezitím, web vyžaduje certifikát TLS/SSL nainstalovaný na svém hostitelském serveru, aby mohl používat protokol. Certifikát, který váže veřejný klíč k doméně, vydá důvěryhodná třetí strana vlastní soukromý klíč a umožňuje mu šifrovat/dešifrovat komunikaci.

Po odsouhlasení používání TLS/SSL pro komunikaci klient-server přistoupí k provedení handshake. Handshake stanoví specifikace požadované pro výměnu zpráv. Následující část shrnuje řadu výměn informací, které umožňují připojení TLS/SSL:

  1. Strany se pak dohodnou na verzi protokolu, který budou používat
  2. Poté se rozhodne, jaké šifrovací algoritmy nebo šifrovací sadu použít
  3. Ověřuje komunikující strany pomocí jejich veřejného klíče a digitálních podpisů vydávající certifikační autority, poté
  4. Vyměňuje klíče relace, které se mají použít během komunikace. Protokoly TLS i SSL využívají asymetrickou kryptografii ke generování sdílených (veřejných) a soukromých klíčů.

Pokud prohlížeč nemůže ověřit certifikát TLS/SSL, vrátí chybu „Připojení není soukromé“.

Po vytvoření metody dešifrování během handshake protokol záznamu používá symetrické šifrování pro komunikaci po celou dobu sezení. Kromě toho protokol záznamu také připojí zprávu s HMAC pro TLS a MAC pro SSL, aby byla zajištěna integrita dat.

Proto protokoly dosahují tří základních cílů bezpečnosti:

  • důvěrnost: Šifruje data, aby je skryla před třetími stranami, takže obsah může zobrazit pouze zamýšlený příjemce.
  • Integrita: Použije ověřovací kód zprávy k ověření obsahu šifrované zprávy.
  • Ověření: Ověřuje identitu webu/klienta/serveru pomocí certifikátu, aby bylo zajištěno, že strany vyměňující si informace nemohou od své identity ustoupit.

Jaký je rozdíl mezi TLS a SSL?

Jak již bylo zmíněno dříve, hlavní rozdíl, kterého si mezi oběma protokoly všimnete, je způsob navazování spojení. TLS handshake používá implicitní způsob navazování spojení přes protokol, zatímco SSL vytváří explicitní spojení s portem.

Bez ohledu na všechny ostatní rozdíly je základní vlastností, která odlišuje obě připojení TLS/SSL, použití šifrovací sady, která rozhoduje o celkové bezpečnosti připojení.

Nezbytnou součástí připojení TLS/SSL je dohodnout se na šifrovací sadě, která definuje sadu algoritmů pro výměnu klíčů, autentizace, hromadné šifrování a algoritmy autentizačního kódu zprávy na bázi hash (HMAC) nebo autentizačního kódu zprávy, atd. pro konkrétní relaci. Každá verze TLS/SSL podporuje jinou sadu šifrovacích sad pro komunikační relaci. Každá šifrovací sada proto podporuje vlastní sadu algoritmů, které zlepšují zabezpečení a celkový výkon připojení.

SSL TLS
SSL je komplexní protokol k implementaci. TLS je jednodušší protokol.
SSL má tři verze, z nichž nejnovější je SSL 3.0. TLS má čtyři verze, z nichž verze TLS 1.3 je nejnovější
Všechny verze protokolu SSL jsou zranitelné vůči útokům. Protokol TLS nabízí vysokou bezpečnost.
SSL používá kód pro ověření zprávy (MAC) po zašifrování zprávy pro integritu dat TLS používá ve svém protokolu záznamu ověřovací kód zprávy založený na hash.
SSL používá k vytvoření hlavního tajného klíče přehled zpráv. TLS využívá pseudonáhodnou funkci k vytvoření hlavního tajemství.

Proč TLS nahradil SSL?

Šifrování TLS je nyní standardní praxí pro zabezpečení webových aplikací nebo přenášených dat před odposloucháváním a manipulací. Je nereálné předpokládat TLS jako nejbezpečnější protokol, protože byl náchylný k porušení, jako je zločin a Heartbleed v letech 2012 a 2014, ale prokázala mnoho vylepšení, pokud jde o výkon a bezpečnostní.

TLS nahrazuje SSL a téměř všechny verze SSL jsou nyní zastaralé kvůli známým zranitelnostem. Google Chrome je jedním z takových příkladů, který přestal používat verzi SSL 3.0 již v roce 2014 a většina moderních webových prohlížečů SSL vůbec nepodporuje.

Použijte TLS pro šifrovanou komunikaci

TLS pomáhá zabezpečit citlivé informace při přenosu, jako jsou údaje o kreditních kartách, e-maily, přenos hlasu přes IP (VOIP), přenos souborů a hesla. Přestože oba certifikáty plní úlohu šifrování dat při přenosu, liší se ve funkčnosti a nejsou vzájemně kompatibilní.

Je důležité si uvědomit, že TLS se označuje jako SSL pouze proto, že SSL je nejběžněji používaná terminologie a přítomnost certifikátu nezaručuje použití protokolu TLS. Kromě toho se nemusíte starat o změnu certifikátů SSL na TLS, protože vše, co musíte udělat, je nainstalovat certifikát na server, protože podporuje oba protokoly a rozhodnout, který z nich použít.

7 důvodů, proč vaše stránky potřebují certifikát SSL

Nezáleží na tom, zda vyvíjíte skromný blog nebo úplný web elektronického obchodu: potřebujete certifikát SSL. Zde je několik praktických důvodů proč.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Technologie vysvětlena
  • Bezpečnostní
  • SSL
  • OpenSSL
  • Online bezpečnost
  • Zabezpečení prohlížeče
  • Bezpečnost dat
O autorovi
Rumaisa Niazi (16 zveřejněných článků)

Rumaisa je spisovatelkou na volné noze v MUO. Nosila mnoho klobouků, od matematičky po nadšence pro informační bezpečnost, a nyní pracuje jako analytička SOC. Mezi její zájmy patří čtení a psaní o nových technologiích, linuxových distribucích a všem kolem Information Security.

Více od Rumaisa Niazi

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem