Зміст
SSL або Secure Sockets Layer — це протокол інтернет-безпеки на основі шифрування. Вперше він був розроблений компанією Netscape в 1995 році з метою забезпечення конфіденційності, аутентифікації і цілісності даних в інтернет-комунікації. SSL є попередником сучасного шифрування TLS, використовуваного сьогодні.
Як працює SSL / TLS
Для забезпечення високого ступеня конфіденційності SSL шифрує дані, що передаються через інтернет. Це означає, що будь-який, хто спробує перехопити ці дані, побачить тільки спотворене поєднання символів, яке майже неможливо розшифрувати. Це особливо важливо коли ви оплачуєте покупку в будь-якому інтернет магазині і зараз все інтернет ресурси приймають оплату онлайн зобов’язані встановити ssl сертифікат для сайту.
SSL ініціює процес перевірки автентичності, званий квитированием між двома пристроями, щоб гарантувати, що обидва пристрої дійсно є тими, за кого вони себе видають.
SSL також підписує даних для забезпечення цілісності даних, перевірки того, що дані не будуть підроблені, не досягнувши свого адресата.
Було кілька ітерацій SSL, кожна більш безпечна, ніж остання. У 1999 SSL був оновлений, щоб стати TLS.
SSL і TLS — це одне й те саме?
SSL є прямим попередником іншого протоколу TLS (transport layer security). У 1999 році інженерний рада з розробки інтернету (IETF) запропонувала оновити SSL. Так як це оновлення розроблялося IETF, і Netscape більше не брав участі, ім’я було змінене на TLS. Відмінності між остаточною версією SSL (3.0) і першою версією TLS не є радикальними, зміна імені було застосовано для позначення зміни власника.
Оскільки вони так тісно пов’язані між собою, ці два терміни часто використовуються як взаємозамінні і плутаються. Деякі люди все ще використовують SSL для позначення TLS, інші використовують термін «SSL / TLS шифрування», тому що SSL і раніше має так багато розпізнавання імен.
SSL все ще в актуальному стані?
SSL не оновлювався з SSL 3.0 в 1996 році і тепер вважається застарілим. Існує кілька відомих вразливостей в протоколі SSL, і експерти з безпеки рекомендують припинити його використання. Насправді, більшість сучасних веб-браузерів більше не підтримують SSL.
TLS — це сучасний протокол шифрування, який все ще впроваджується в інтернеті, хоча багато людей як і раніше називають його «SSL-шифруванням». Це може бути джерелом плутанини для споживачів, які купують рішення для забезпечення безпеки. Істина полягає в тому, що будь-який постачальник, який пропонує «SSL» в ці дні майже напевно забезпечує захист TLS, яка є галузевим стандартом протягом майже двадцяти років. Але оскільки багато людей все ще шукають «SSL-захист», цей термін як і раніше займає чільне місце на багатьох сторінках продуктів.
Захищеність від атак
Оскільки високобортні ключі шифрування практично несприйнятливі до нинішніх атакам, рекомендується, щоб усі веб-сервіси, які збирають інформацію користувачів шифрувати свої дані і зв’язок з використанням 256-бітних ключів шифрування. Cloudflare використовує шифрування TLS для запобігання атак методом грубої сили і працює над захистом від квантових обчислень в майбутньому.
