TLS vs SSL – Care este diferența – Pe care ar trebui să îl folosiți

Atât TLS, cât și SSL sunt protocoale care vă ajută să vă autentificați în siguranță și să transportați date pe Internet. TLS vs SSL

Dar care este diferența dintre TLS și SSL? Și este ceva de care trebuie să vă faceți griji? 

În acest articol, veți afla diferențele cheie dintre certificările TLS vs SSL, precum și modul în care ambele protocoale se conectează la HTTPS. De asemenea, veți afla de ce, ca utilizator final, nu trebuie să vă faceți prea multe griji pentru TLS vs SSL, fie dacă utilizați un „certificat SSL” sau un „certificat TLS”.

Puteți face click pe link-urile de mai jos pentru a sări direct la o anumită secțiune sau puteți citi întregul articol:

  • Care este diferența dintre TLS și SSL?
  • Cum funcționează TLS și SSL la un nivel de bază
  • De ce se numește certificat SSL și nu certificat TLS?
  • De ce ar trebui să utilizați TLS și nu SSL (și de ce probabil o faceți deja, chiar dacă nu știți asta)

Care este diferența dintre TLS și SSL?

TLS este prescurtarea pentru Transport Layer Security și SSL este prescurtarea pentru Secure Socket Layers, ambele sunt protocoale criptografice care criptează date și autentifică o conexiune la mutarea datelor pe Internet.

De exemplu, dacă prelucrați plăți cu cardul de credit pe site-ul dumneavoastră web, TLS și SSL vă pot ajuta să prelucrați în siguranță aceste date, astfel încât indivizii nocivi să nu poată pune mâna pe ele.

Deci care este diferența dintre TLS și SSL?

Ei bine, TLS este de fapt doar o versiune mai recentă a SSL. Rezolvă unele vulnerabilități de securitate din protocoalele SSL anterioare.

Înainte de a afla mai multe despre caracteristicile specifice, este important să înțelegeți istoricul de bază al SSL și TLS.

SSL 2.0 a fost lansat pentru prima dată în februarie 1995 (SSL 1.0 nu a fost niciodată lansat public din cauza defectelor de securitate). Deși SSL 2.0 a fost lansat public, acesta conținea și el defecte de securitate și a fost repede înlocuit cu SSL 3.0, în 1996.

Apoi, în 1999, prima versiune a TLS (1.0) a fost lansată ca o actualizare la SSL 3.0. De atunci, mai există încă trei versiuni TLS, cea mai recentă versiune fiind TLS 1.3, lansată în august 2018.

În acest moment, ambele versiuni publice SSL au fost depășite și au vulnerabilități cunoscute de securitate (mai multe despre acest lucru mai târziu).

Iată istoria completă a lansărilor SSL și TLS:

SSL 1.0 – niciodată lansat public din cauza problemelor de securitate.

SSL 2.0 – lansat în 1995. Depășit în 2011. A cunoscut probleme de securitate.

SSL 3.0 – lansat în 1996. Depășit în 2015. A cunoscut probleme de securitate.

TLS 1.0 – lansat în 1999 ca un upgrade pentru SSL 3.0. Depreciere planificată în 2020.

TLS 1.1 – lansat în 2006. Depreciere planificată în 2020.

TLS 1.2 – lansat în 2008.

TLS 1.3 – lansat în 2018.

Cum funcționează TLS și SSL la un nivel de bază

Iată procesul de nivel înalt pentru modul în care funcționează atât SSL cât și TLS.

Când instalați un certificat SSL / TLS pe ​​serverul dumneavoastră web (adesea numit doar „certificat SSL), acesta include o cheie publică și o cheie privată care autentifică serverul dumneavoastră și permite serverului dumneavoastră să cripteze și să decripteze datele.

Când un vizitator navighează pe site-ul dumneavoastră, browserul său web va căuta certificatul SSL / TLS al site-ului dumneavoastră. Apoi, browserul va efectua o „strângere de mână” pentru a verifica validitatea certificatului dumneavoastră și a autentifica serverul.

După ce browserul unui vizitator stabilește că certificatul dumneavoastră este valid și autentifică serverul dumneavoastră, în esență, creează o legătură criptată între acesta și serverul dumneavoastră pentru a transporta în siguranță datele.

De asemenea, aici intervine HTTPS (HTTPS înseamnă „HTTP peste SSL / TLS”).

HTTP și versiunea recentă HTTP / 2 sunt protocoale de aplicație care joacă un rol esențial în transferul informațiilor pe Internet.

Cu un HTTP simplu, informațiile pot fi vulnerabile la atacuri. Însă, atunci când utilizați HTTP peste SSL sau TLS (HTTPS), criptați și autentificați datele în timpul transportului, ceea ce face tranzacția să fie una sigură.

Acesta este motivul pentru care puteți prelucra în siguranță detaliile cardului de credit prin HTTPS, dar nu și prin HTTP, și este de asemenea motivul pentru care Google Chrome face presiuni atât de mari pentru adoptarea HTTPS.

De ce se numește certificat SSL și nu certificat TLS?

Mai sus, ați aflat că TLS este versiunea mai recentă a SSL și că ambele versiuni publice de SSL au fost depășite de mai mulți ani și conțin vulnerabilități de securitate cunoscute.

Asta s-ar putea să vă facă să vă întrebați: de ce se numește certificat SSL și nu certificat TLS? La urma urmei, TLS este protocolul de securitate modern.

Motivul pentru care majoritatea oamenilor încă se referă la ele drept certificate SSL este practic o problemă de branding. Majoritatea furnizorilor de certificate se referă încă la certificate ca certificate SSL, motiv pentru care persistă convenția de denumire.

În realitate, toate „Certificatele SSL” pe care le vedeți publicitate sunt de fapt certificate SSL / TLS.

Adică, puteți utiliza atât certificatele SSL cât și TLS cu certificatul dumneavoastră.

Nu există doar un certificat SSL sau doar un certificat TLS și nu trebuie să vă faceți griji cu privire la înlocuirea certificatului SSL cu un certificat TLS.

Afla si Ce este un certificat SSL si de ce ai nevoie de unul

De ce ar trebui să utilizați TLS și nu SSL (și de ce probabil o faceți deja, chiar dacă nu știți asta)

Da, TLS înlocuiește SSL. Și da, ar trebui să utilizați TLS în loc de SSL.

După cum ați aflat din rândurile de mai sus, ambele versiuni publice de SSL sunt învechite în mare parte din cauza vulnerabilităților de securitate cunoscute pe care le au. Ca atare, SSL nu este un protocol complet securizat în 2020 și nu numai.

TLS, versiunea mai modernă a SSL, este sigură. Mai mult, versiunile recente de TLS oferă, de asemenea, avantaje de performanță și alte îmbunătățiri.

Nu numai că TLS este mai sigur și mai performant, dar majoritatea browserelor web moderne nu mai acceptă SSL 2.0 și SSL 3.0. 

De exemplu, Google Chrome a încetat să mai accepte SSL 3.0 în 2014, iar majoritatea browserelor principale intenționează să înceteze să accepte TLS 1.0 și TLS 1.1 în 2020.

De fapt, Google a început să afișeze ERR_SSL_OBSOLETE_VERSION ca notificări de avertizare în Chrome.

Deci, TLS vs SSL – cum vă asigurați că utilizați cele mai recente versiuni de TLS și nu versiuni mai vechi sau protocoale SSL nesigure?

Mai întâi, nu uitați că certificatul dumneavoastră nu este același cu protocolul pe care îl utilizează serverul dumneavoastră. Nu este necesar să vă schimbați certificatul pentru a utiliza TLS. Chiar dacă ar putea fi marcat drept „certificat SSL”, certificatul dumneavoastră acceptă deja atât protocoalele SSL cât și protocoalele TLS.

În schimb, verificați ce protocol folosește site-ul dumneavoastră web la nivel de server.

Indiferent de firma de hosting pe care o utilizați puteți folosi instrumentul SSL Labs pentru a verifica ce protocoale sunt activate pentru site-ul dumneavoastră.  

We will be happy to hear your thoughts

Leave a reply

ReviewHosting