HTTPS SSL veya TLS kullanıyor mu
Teknik Yönergeler
TLS, SSL, HTTPS. TLS vs SSL. SSL vs HTTPS. Kısaltma çorbası. Web sitesi güvenlik kısaltmalarının dünyası, TV şovundan “The Office” te DeAngelo Vickers karakteri kadar sinir bozucu olabilir. DeAngelo Vickers her zaman bu savaşı kazanacak olsa da, bence en azından onu kapatıp başka bir şey izleyebiliriz. Ancak siber güvenlik endüstrisinin kısaltmaları ve lingo söz konusu olduğunda, onu emmek ve onları öğrenmekten başka bir seçenek yok. Öyleyse, her biri hakkında konuşarak başlayalım ve SSL ve HTTP’ler arasındaki farkın ne olduğu ve TLS’nin nereye uyduğu.
HTTPS SSL veya TLS kullanıyor mu
SSL, TLS ve HTTPS, önemli verilerinizi internette güvende tutmaya yardımcı olmak için her işe yarayan benzersiz bir üçlüdür.
Bu protokollerin her birinin nasıl karşılaştırıldığını merak ettiyseniz, doğru yere geldiniz. İşte temeller ve nasıl çalıştıkları.
Terimleri bilin: Goanywhere Sözlüğü
SSL nedir?
Güvenli soket katmanı için kısa olan SSL, şifreleme tabanlı bir internet güvenlik protokolüdür. İnternet iletişiminde gizlilik, kimlik doğrulama ve veri bütünlüğünü sağlamak amacıyla 1995 yılında Netscape tarafından geliştirilmiştir. SSL, dijital imzalı sistemler arasında gönderilen, yetkisiz erişimi önlemek ve verilerin kurcalanmamasını sağlamak için hassas verileri korumak için çalışır.
Bunu “el sıkışma.”Bir SSL/TLS el sıkışma, bağlantının ayrıntılarını oluşturmak için her iki iletişim cihazı ve web sunucusu gibi – arasında bir müzakeredir. Bir SSL/TLS el sıkışma sırasında, müşteri ve sunucu birlikte, herhangi bir aktarım başlamadan önce güvenli bir bağlantının mevcut olduğunu tespit etmek için aşağıdakileri yapacaktır:
- Oturumda hangi SSL/TLS sürümünün kullanılacağını belirleyin
- Hangi Cipher Suite (Şifreleme Algoritması) verileri şifreleyeceğini belirtin
- Sunucunun genel anahtarı ve SSL Sertifika Otoritesinin Dijital İmzası aracılığıyla sunucunun kimliğini istemesini doğrulayın
- El sıkışma tamamlandıktan sonra simetrik şifreleme kullanmak için oturum anahtarları oluşturun
SSL ayrıca, kullanıcılar, siteler veya iki sistem arasında aktarılan verilerin süreç boyunca okunmasının imkansız olmasını sağlar. Transit’teki verileri karıştırmak için şifreleme algoritmaları kullanarak, bilgisayar korsanlarının bağlantı üzerinden gönderilirken okumaları engellenir.
SSL’nin en son sürümü (3.0) 1996’dan beri güncellenmedi ve birçok modern web tarayıcısı artık desteklemiyor.
SSL sertifikası nedir?
SSL sertifikası aslında bir kimsenin olduğunu iddia ettiklerini doğrulayan bir kimlik kartı veya rozettir. SSL yalnızca SSL sertifikası olan web siteleri tarafından uygulanabilir; Sertifikalar, bir web sitesinin veya uygulamanın sunucusu tarafından web’de depolanır ve görüntülenir.
Bir SSL sertifikası, web sitesinin genel anahtarı olarak da bilinir, bu da şifrelemeyi mümkün kılan şey budur. SSL ile, bir kullanıcının cihazı genel anahtarı görüntüleyecek ve web sunucusuyla güvenli şifreleme anahtarları oluşturmak için kullanacaktır. Bu arada, web sunucusu da gizli bir özel anahtarla donatılmıştır, burada ilk olarak Pealty Anahtar ile şifrelenmiş verilerin şifresini çözmek için özel anahtarı kullanır.
TLS nedir?
Aktarım katmanı güvenliği için kısa olan TLS, SSL’nin güncellenmiş ve daha güvenli bir sürümüdür. 1999 yılında İnternet Mühendisliği Görev Gücü (IETF) protokolde yenileme önermesinden sonra ortaya çıktı. TLS, İnternet üzerinden iletişim için gizlilik ve veri güvenliğini kolaylaştırmak için tasarlanmıştır ve şimdi yaygın olarak benimsenmiştir.
TLS’nin birincil kullanımı, web uygulamaları ve sunucular arasındaki verileri şifrelemektir; Bununla birlikte, e -posta, mesajlaşma ve ses üzerinden IP (VoIP) gibi diğer iletişimleri şifrelemek için de kullanılabilir.
SSL gibi, TLS protokolü de güvenli bir bağlantı kurmak ve kullanıcıları kimlik doğrulamak için el sıkışma sürecini başlatır. Tüm TLS el sıkışmaları asimetrik şifrelemeyi kullanır (genel ve özel anahtar). TLS, verilerin dövülmemesini veya kurcalanmadığından emin olmak için şifreleme kullanarak verilerin bütünlüğünü korur. Veri şifrelendikten ve kimlik doğrulandıktan sonra, bir mesaj kimlik doğrulama kodu (MAC) ile imzalanır. Alıcı, verilerin bütünlüğünü sağlamak için Mac’i doğrulayabilir.
SSL ve TLS aynı şey?
İki terim genellikle birbirinin yerine kullanılır ve kolayca karışıklığa neden olabilir. SSL selefi olduğundan ve yakından ilişkili olduklarından, birçok kişi hala SSL terimini TLS’ye atıfta bulunmak için kullanıyor. SSL’nin yüksek tanınabilirlik seviyesi nedeniyle birçok kişinin SSL şifreleme veya SSL/TLS şifrelemesi terimlerini kullanması hala yaygındır.
Bununla birlikte, bu günlerde “SSL” sunan herhangi bir satıcının, 20 yılı aşkın bir süredir endüstri standardı olduğu için neredeyse kesinlikle TLS koruması sağladığını varsaymak güvenlidir.
Https nedir?
HTTPS (Hiper Metin Aktarım Protokolü Güvenli), iletişimin SSL/TLS tarafından şifrelendiği HTTP’nin güvenli sürümüdür. HTTPS, normal HTTP isteklerini ve yanıtlarını şifrelemek için TLS (SSL) kullanır, bu da onu daha güvenli ve daha güvenli hale getirir.
HTTPS, web tarayıcılarının ve web tarayıcılarının iletişim kurduğu mesajların biçimini tanımlar ve bir web tarayıcısının bir web isteğine nasıl yanıt vermesi gerektiğini tanımlar. Ayrıca, web sitelerinin bilgilerinin olumsuz niyetleri olan herkes tarafından kolayca görüntülenebilecek bir şekilde yayınlanmasını önler.
Herhangi bir web sitesi, özellikle giriş kimlik bilgileri gerektirenler, HTTPS kullanıyor olmalı. SSL/TLS sertifikası, URL’yi HTTP’den HTTPS’ye taşımasını sağladığından, bir web sitesinin URL’ye bakarak SSL/TLS uygulayıp uygulamadığını söyleyebilirsiniz. Modern Web Tarayıcılarında
Teknik Yönergeler
TLS, SSL, HTTPS. TLS vs SSL. SSL vs HTTPS. Kısaltma çorbası. Web sitesi güvenlik kısaltmaları dünyası, TV şovundan DeAngelo Vickers karakteri kadar sinir bozucu olabilir “Ofis” Eğer sen’Sadece bunu öğrenmek. DeAngelo Vickers her zaman bu savaşı kazanacak olsa da, bence en azından onu kapatıp başka bir şey izleyebiliriz. Ancak siber güvenlik endüstrisinin kısaltmaları ve lingo söz konusu olduğunda, orada’Suck up ve öğrenmekten başka seçenek yok. Öyleyse, izin ver’SSL ve HTTP’ler arasındaki farkın ne olduğu ve TLS’nin nerede uyduğu hakkında her biri hakkında konuşarak başlayın.
HTTPS SSL veya TLS kullanıyor mu
SSL, TLS ve HTTPS, önemli verilerinizi internette güvende tutmaya yardımcı olmak için her işe yarayan benzersiz bir üçlüdür.
Bu protokollerin her birinin nasıl karşılaştırıldığını merak ettiyseniz,’Doğru yere gel. İşte temeller ve nasıl çalıştıkları.
Terimleri bilin: Goanywhere Sözlüğü
SSL nedir?
Güvenli soket katmanı için kısa olan SSL, şifreleme tabanlı bir internet güvenlik protokolüdür. İnternet iletişiminde gizlilik, kimlik doğrulama ve veri bütünlüğünü sağlamak amacıyla 1995 yılında Netscape tarafından geliştirilmiştir. SSL, dijital imzalı sistemler arasında gönderilen, yetkisiz erişimi önlemek ve verilerin olmasını sağlayan hassas verileri korumak için çalışır’ile kurcalanmış.
Bunu bir kimlik doğrulama işlemi başlatarak yapar “tokalaşma.” SSL/TLS el sıkışma. Bir SSL/TLS el sıkışma sırasında, müşteri ve sunucu birlikte, herhangi bir aktarım başlamadan önce güvenli bir bağlantının mevcut olduğunu tespit etmek için aşağıdakileri yapacaktır:
- Oturumda hangi SSL/TLS sürümünün kullanılacağını belirleyin
- Hangi Cipher Suite (Şifreleme Algoritması) verileri şifreleyeceğini belirtin
- Sunucuyu doğrulayın’Sunucu aracılığıyla istemciye kimlik’S Public Anahtar ve SSL Sertifika Otoritesi’S dijital imzası
- El sıkışma tamamlandıktan sonra simetrik şifreleme kullanmak için oturum anahtarları oluşturun
SSL ayrıca, kullanıcılar, siteler veya iki sistem arasında aktarılan verilerin süreç boyunca okunmasının imkansız olmasını sağlar. Hacker’ların veri karıştırması için şifreleme algoritmaları kullanarak, bilgisayar korsanlarının okuması engellenir’Bağlantı üzerinden gönderildi.
SSL’nin en son sürümü (3.0) 1996’dan beri güncellenmedi ve birçok modern web tarayıcısı artık desteklemiyor.
SSL sertifikası nedir?
SSL sertifikası aslında bir kimsenin olduğunu iddia ettiklerini doğrulayan bir kimlik kartı veya rozettir. SSL yalnızca SSL sertifikası olan web siteleri tarafından uygulanabilir; Sertifikalar bir web sitesi tarafından web’de saklanır ve görüntülenir’S veya uygulama’S sunucusu.
Bir SSL sertifikası web sitesi olarak da bilinir’Şifrelemeyi mümkün kılan ortak anahtar bu. SSL ile, bir kullanıcı’S cihazı genel anahtarı görüntüleyecek ve web sunucusuyla güvenli şifreleme anahtarları oluşturmak için kullanacak. Bu arada, web sunucusu da gizli bir özel anahtarla donatılmıştır, burada ilk olarak Pealty Anahtar ile şifrelenmiş verilerin şifresini çözmek için özel anahtarı kullanır.
TLS nedir?
Aktarım katmanı güvenliği için kısa olan TLS, SSL’nin güncellenmiş ve daha güvenli bir sürümüdür. 1999 yılında İnternet Mühendisliği Görev Gücü (IETF) protokolde yenileme önermesinden sonra ortaya çıktı. TLS, İnternet üzerinden iletişim için gizlilik ve veri güvenliğini kolaylaştırmak için tasarlanmıştır ve’S şimdi yaygın olarak benimsenmiştir.
TLS’nin birincil kullanımı, web uygulamaları ve sunucular arasındaki verileri şifrelemektir; Bununla birlikte, e -posta, mesajlaşma ve ses üzerinden IP (VoIP) gibi diğer iletişimleri şifrelemek için de kullanılabilir.
SSL gibi, TLS protokolü de güvenli bir bağlantı kurmak ve kullanıcıları kimlik doğrulamak için el sıkışma sürecini başlatır. Tüm TLS el sıkışmaları asimetrik şifrelemeyi kullanır (genel ve özel anahtar). TLS, verilerin olmamasını sağlamak için şifreleme kullanarak verilerin bütünlüğünü korur’dövülmüş veya kurcalanmış. Veri şifrelendikten ve kimlik doğrulandıktan sonra, bir mesaj kimlik doğrulama kodu (MAC) ile imzalanır. Alıcı, verilerin bütünlüğünü sağlamak için Mac’i doğrulayabilir.
SSL ve TLS aynı şey?
İki terim genellikle birbirinin yerine kullanılır ve kolayca karışıklığa neden olabilir. SSL selefi olduğundan ve yakından ilişkili olduklarından, birçok kişi hala SSL terimini TLS’ye atıfta bulunmak için kullanıyor. BT’SSL nedeniyle SSL şifreleme veya SSL/TLS şifrelemesi terimlerini kullanması için hala yaygın olan’Yüksek düzeyde tanınabilirlik.
Ancak,’Bu günlerde “SSL” sunan herhangi bir satıcının, 20 yılı aşkın bir süredir endüstri standardı olduğu için neredeyse kesinlikle TLS koruması sağladığını varsaymak güvenli.
Https nedir?
HTTPS (Hiper Metin Aktarım Protokolü Güvenli), iletişimin SSL/TLS tarafından şifrelendiği HTTP’nin güvenli sürümüdür. HTTPS, normal HTTP isteklerini ve yanıtlarını şifrelemek için TLS (SSL) kullanır, bu da onu daha güvenli ve daha güvenli hale getirir.
HTTPS, web tarayıcılarının ve web tarayıcılarının iletişim kurduğu mesajların biçimini tanımlar ve bir web tarayıcısının bir web isteğine nasıl yanıt vermesi gerektiğini tanımlar. Ayrıca, web sitelerinin bilgilerinin yayınlanmasını önler’Olumsuz niyetleri olan herkes tarafından kolayca görüntülenebilir.
Herhangi bir web sitesi, özellikle giriş kimlik bilgileri gerektirenler, HTTPS kullanıyor olmalı. SSL/TLS sertifikası, URL’yi HTTP’den HTTPS’ye taşımasını sağladığından, bir web sitesinin URL’ye bakarak SSL/TLS uygulayıp uygulamadığını söyleyebilirsiniz. Google Chrome gibi modern web tarayıcılarında, HTTP’leri kullanmayan web siteleri farklı şekilde işaretlenir. Web sayfasının güvenli olduğunu belirtmek için URL çubuğunda bir asma kilit arayın.
HTTPS sunucu bağlantıları için SSL nasıl etkinleştirilir
Öğreticimizi kontrol ederek Goanywhere MFT’deki HTTP tünelini korumak için kullanılan bir SSL sertifikası oluşturmayı öğrenin.
Teknik Yönergeler
Bu sayfa ile ilgili bazı ilgili teknik kavramları kapsamaktadır güç ve kalite bir sunucu’S https yapılandırması.
- SSL ve TLS
- İleri gizlilik
- SHA-1 ve SHA-2 gibi imza algoritmaları
- Güçlü şifreler
- Tam bir sertifika zinciri
SSL ve TLS
HTTPS Bugün Kullanıyor taşıma katmanı Güvenliği, veya TLS. TLS, güvenilmeyen bir ağ üzerinden kimliği doğrulanmış bir eşe şifreli bir bağlantı kuran bir ağ protokolüdür.
Daha önce, bu protokolün daha az güvenli versiyonları olarak adlandırıldı Güvenli soket katmanı, veya SSL).
SSL ve TLS aynı işlevi yerine getirir ve TLS doğrudan bir halef ve SSL’nin yerine geçer. Erken yaygınlığı nedeniyle, “SSL” TLS/HTTPS’ye genel olarak atıfta bulunmak için bugün sıklıkla kullanılır. Bununla birlikte, SSL’nin bir protokol olarak tüm versiyonları artık modern kullanım için güvensiz olarak kabul ediliyor.
Bugün kullanılan SSL/TLS’nin ana sürümleri:
- SSLV3:1996’da piyasaya sürüldü.Güvensiz olarak kabul edilir Kaniş saldırısı 2014’te yayınlandıktan sonra. SSLV3’ü kapatmak Internet Explorer 6 için desteği etkin bir şekilde kaldırır.
- TLSV1.0: – 1999’da piyasaya sürüldü. IE8 ve Android 4 gibi bazı eski müşterileri desteklemek için bugün yaygın olarak kullanılır.3 ve alt. NIST Özel Yayın 800-52 TLSV1.Hükümete dönük sistemler için 0.
- TLSV1.1: – 2006’da piyasaya sürüldü. TLSV1 üzerinde bir iyileşme.0, ancak hızla TLSV1 tarafından yerini aldı.2.
- TLSV1.2: – 2008’de piyasaya sürüldü. Bu, bugün TLS’nin en güçlü şeklidir ve modern tarayıcılar tarafından yaygın olarak desteklenmektedir.
Tipik olarak, tarayıcılar ve sunucular birden fazla sürüm destekler ve karşılıklı desteklenen en güçlü sürümü müzakere etmeye çalışacaktır.
Bir saldırganın müzakere sürecine müdahale etmesi ve “düşüş” Karşılıklı desteklenen en eski versiyona bağlantılar.
Bir düşürme saldırısı kullanılarak önlenebilir TLS Yedek SCSV, 2014 yılında önerilen ve OpenSSL’nin yeni sürümlerinde varsayılan olarak etkinleştirilen bir TLS uzantısı.
NIST önerileri hakkında daha fazla bilgi için NIST Özel Yayını 800-52 okuyun.
- Pulse HTTPS Gösterge Tablosu .gov alanları Bir etki alanının hala güvensiz SSLV3 sunduğunu veya bir etki alanı henüz TLSV1 sunmadığını not edecektir.2.
- HTTPS.CIO.GOV yapılandırıldı TLSV1’i desteklemek için.0, TLSV1.1 ve TLSV1.2 ve TLS geri dönüş SCSV etkinleştirildi.
İleri gizlilik
İleri gizlilik Şifreli bir HTTPS bağlantısı üzerinden gönderilen bilgileri korur Şimdi şifre çözmekten Daha sonra, Sunucu olsa bile’s özel anahtar daha sonra tehlikeye atılır.
Bir saldırgan, bir web sitesi ve ziyaretçileri arasında şifreli trafik kaydediyorsa ve daha sonra web sitesini alırsa, ileri gizli olmayan HTTPS bağlantılarında’s Özel Anahtar, bu anahtar, geçmişte kaydedilen tüm trafiği çözmek için kullanılabilir.
İleri Gizli Bağlantılarda, sunucu ve istemci, etkili bir şekilde gelen her yeni oturum için geçici bir anahtar oluşturur “atıldı” Oturum tamamlandıktan sonra. Bu, sunucu olsa bile’S’nin temel anahtarından ödün verildi, bir saldırgan olabilir’T Bilgileri geriye dönük olarak şifresini çözün.
TLS’de, ileri gizlilik, DHE ve ECDHE anahtar alışverişlerini içeren şifrelitleri seçerek sağlanır.
Not: TLS 1’in mevcut taslakları.3, TLS’nin bir sonraki sürümü, statik RSA ve DH Key Exchange desteğini kaldırarak ileri gizliliği kullanmak için yeni bağlantılar gerektirir.
- Pulse HTTPS Gösterge Tablosu .gov alanları Bir alan adının ne zaman çok az veya hiçbir ileri gizlilik sunduğunu not edecektir.
- HTTPS.CIO.GOV yapılandırıldı Sağlam gizlilik sunmak için.
İmza algoritmaları
HTTPS/TLS güvenlik modeli kullanır “sertifikalar” özgünlüğü garanti etmek için. Bu sertifikalar kriptografik olarak “imzalı” güvenilir bir sertifika yetkilisi tarafından.
Sertifika Otoritesi’S web sitenizi imzalamak için kullanılan bir aracı sertifikayı imzalamak için S güvene sahip kök sertifikası (işletim sisteminize veya tarayıcınıza dahildir) kullanılır’s sertifikası. Zincirde birden fazla aracı sertifika olabilir. İmza sürecinin bir kısmı bir “doğramak” sertifikada yer alan verilerin. Bu, SHA-1 veya SHA-2 gibi standart bir karma algoritması kullanılarak yapılabilir.
SHA-1’in ciddi zayıflıklara sahip olduğu gösterilmiştir ve bu nedenle Google, Microsoft ve Mozilla gibi tarayıcı ve işletim sistemi sağlayıcıları, SHA-2 algoritma ailesi lehine SHA-1’i kullanımdan kaldırma zaman çizelgelerini duyurdu.
NIST, 2013’ten sonra dijital imza üretimi için SHA-1’e izin vermedi.
Ocak 2016 itibariyle, ticari CAS çoğu kök programı tarafından SHA-1 sertifikası verilmesinden yasaktır. Bu nedenle, kamuya güvenen bir SHA-1 sertifikası almak artık mümkün değil. Buna ek olarak, mevcut bir SHA-1 sertifikası olan site sahipleri, 2017’nin başlarında birçok tarayıcı ve oSE’nin SHA-1 desteğini devre dışı bırakacağının farkında olmalıdır.
Güçlü şifreler
Her TLS el sıkışma.
Bir el sıkışmasında kullanılan şifreler ve algoritmalar, müşteri desteği ve tercihlerinin bir fonksiyonudur ve sunucu desteği ve tercihleri.
Federal ajansların, halk tarafından kullanılan büyük müşteriler tarafından desteklenen ilkeller üzerinde hiçbir kontrolü yoktur (web tarayıcıları, kıvrım ve diğer yaygın HTTP istemcileri gibi). Bununla birlikte, ajanslar sunucuları tarafından desteklenen şifreleri ve algoritmaları kontrol edebilir (proxy’ler, yük dengeleyicileri veya içerik dağıtım ağlarını da içerebilir).
Sunucuları yapılandırırken:
- TLS el sıkışmasında SHA-1’den kaçının. TLS el sıkışmasının bir parçası olarak SHA-1 kullanımında bilinen özel bir güvenlik açığı olmamasına rağmen, SHA-1’in verilen sertifikalar için imza algoritması olarak kullanılmak üzere kabul edilemez derecede zayıf olduğu gösterilmiştir. TLS 1 ile başlayarak.2, sunucular TLS el sıkışma için SHA-1 dışında bir imza algoritması kullanımını müzakere edebilir ve müzakere etmelidir.
- RC4’ten kaçının.RC4 bir zamanlar popüler bir şifreydi, ancak 2013’te kritik bir kusura sahip olduğu bulundu. Modern tarayıcılar artık RC4 tabanlı şifrelitileri desteklemiyor ve sunucuların RC4’ü desteklemek için artık yapılandırılması gerekmeyecek.
Tam bir sertifika zinciri
Sertifikanın kendisine ek olarak, bir “zincir” Sertifikayı güvenilir bir kök sertifikasına bağlamak için bağlantı tarayıcısına veya istemciye yeterli bilgi veren ara sertifikaların.
Ara ürünler sağlayamamak, çeşitli tarayıcıların ve istemcilerin hizmetinize, özellikle mobil tarayıcılara ve tarayıcı olmayan istemcilere (Curl ve Libcurl’a dayalı araçlar gibi) başarılı bir şekilde bağlanmasını önleyebilir.
Bazı tarayıcılar, önceki bir bağlantıdan ara maddeleri önbelleğe alacak veya bir sertifikada sunulan eksik ara ürünleri otomatik olarak indirmeye çalışacak’S yetkisi bilgi erişim uzantısı ve böylece ilk yapılandırma sırasında bu sorunu kaçırmak kolay olabilir. Çoğu tarayıcının bir sitedeki sertifikaları inceleme seçeneği olmasına rağmen, sunucunun tam sertifikalarını veya AIA uzantısında listelenen bir ara maddenin getirilmesiyle yeniden yapılandırıldığı gibi bir zincir gösterip göstermediklerine göre değişir.
- Sen yapamaz sertifika zincirlerinin. Müşteri zinciri yerel bir kök mağazasıyla karşılaştıracak, bu nedenle kökü servis etmek sadece baytları atacak ve bağlantıyı yavaşlatacak.
- Sen Yapmak Web sunucusu sertifikanızı güvenilir köke bağlayan ara sertifikaları sunmanız gerekiyor. Bunu yapmak, müşterilerin güven doğrulamasını nasıl kolaylaştıran değişimden kaynaklanan sorunların potansiyelini ortadan kaldırır.
Web sunucuları, ara maddelere hizmet edecek şekilde yapılandırıldıklarına göre değişir, ancak genellikle basit olmalıdır.
- Ne’Benim zincir sertifikam? herhangi bir ara sertifikanın sunulmadığını belirlemeye yardımcı olabilir.
TLS vs SSL vs https: ne’fark?
Üç veri aktarım protokolü – hepsi aynı mı yoksa farklılıklar var mı?
TLS, SSL, HTTPS. TLS vs SSL. SSL vs HTTPS. Kısaltma çorbası. Web sitesi güvenlik kısaltmaları dünyası, TV şovundan DeAngelo Vickers karakteri kadar sinir bozucu olabilir “Ofis” Eğer sen’Sadece bunu öğrenmek. DeAngelo Vickers her zaman bu savaşı kazanacak olsa da, bence en azından onu kapatıp başka bir şey izleyebiliriz. Ancak siber güvenlik endüstrisinin kısaltmaları ve lingo söz konusu olduğunda, orada’Suck up ve öğrenmekten başka seçenek yok. Öyleyse, izin ver’SSL ve HTTP’ler arasındaki farkın ne olduğu ve TLS’nin nerede uyduğu hakkında her biri hakkında konuşarak başlayın.
SSL (güvenli soket katmanı): en eskisi
İnternetin, ilk günlerinde öncelikle askeri ve araştırma amaçlı kullanıldığının farkında olabilirsiniz. Ancak, yavaş yavaş, ortak kullanımlara genişledi ve internetin ticarileştirilmesi başladı. Sonuç olarak, giderek daha fazla kullanıcı hassas bilgilerini işletmelerle paylaşmaya başladı – kişisel veriler, finansal bilgiler, vb. – ve bu onu korumaya ihtiyaç yarattı. SSL girin. Güvenli soket katmanını temsil eden SSL, internette iletilirken bilgilerinizi koruyan bir şifreleme güvenlik protokolüdür. Bir protokol temel olarak, bilgisayarların birbirleriyle iletişim kurmak için kullandığı bir dizi kural anlamına gelir. BT’değer sistemleri gibi bir tür. SSL, herhangi bir yetkisiz üçüncü tarafın hassas verileri ele geçirmekten ve müdahale etmekten engellemek için tasarlanmıştır’S geçişte. SSL Netscape tarafından geliştirildi ve serbest bırakıldı ve bu tür kriptografik protokollerin ilki oldu. İlk versiyonu SSL 1.0, hiç serbest bırakılmadım. SSL 2.0, ikinci versiyon, 1995’te piyasaya sürüldü. İkinci sürüm bazı güvenlik eksiklikleri içeriyordu ve sonuç olarak SSL 3.0 yaratıldı. Daha sonra, bu da güvenlik kusurlarına sahip olduğu bulundu. Bu, bilmeniz gereken başka bir kısaltmanın oluşturulmasına yol açtı: TLS veya’Taşıma katmanı güvenliği olarak bilinir. TLS’nin ne gerektirdiğine geçmeden önce’SSL 2.0 & SSL 3.0 Her ikisi de kullanımdan kaldırıldı ve güvenliklerindeki kusurlar nedeniyle artık web tarayıcıları tarafından desteklenmiyor.
TLS (Taşıma Katmanı Güvenliği): SSL’nin daha güvenli sürümü
SSL’deki tanınan güvenlik kusurları nedeniyle, güvenlik uzmanları daha iyi ve daha güvenli bir protokolün geliştirilmesi gerektiğini fark ettiler. TLS 1.0 SSL 3’ün halefiydi.0 ve ilk olarak 1999’da tanımlandı. O zamandan beri, TLS 1 ile TLS’nin üç versiyonu daha yayınlandı.3 (2018’de yayınlandı) en güncel olanı. TLS 1.0 ve 1.1 2020’nin başlarında Apple Safari, Google Chrome, Microsoft Edge ve Internet Explorer ve Mozilla Firefox tarafından kullanımdan kaldırılacak.
Sertifikalarda SSL/TLS nasıl kullanılır?
Daha önce gördüğümüz gibi, SSL/TLS, iki uç nokta arasında iletişimin gerçekleştiği protokollerdir. Temel olarak, onlar’Sunucu ve istemci arasındaki veri iletimini yöneten bir dizi kural. SSL/TLS sertifikaları x.Bir web sunucusuna yüklü 509 dijital dosyalar. BT’A denir “sertifika” Çünkü bu’Web sitenizin ve kuruluşunuzun doğrulanmasını yürüten bağımsız bir üçüncü taraf tarafından verilen s. SSL/TLS sertifikaları, genel anahtar altyapısı (PKI) olarak bilinen bir çerçevenin parçası olarak çalışır. Bu, iki anahtarın kullanımını içerir – kamu ve özel anahtarlar. Adından da anlaşılacağı gibi, herkes tarafından bilinen bir ortak anahtar. Öte yandan, özel bir anahtar, mesajı alan sunucu tarafından tutulur. Her iki anahtar da farklı, ama onlar’yeniden matematiksel olarak birbirleriyle ilişkili. Genel bir anahtar tarafından şifrelenen bilgiler, yalnızca onunla ilgili özel anahtar tarafından şifresini çözebilir. Tüm iletişim, protokol – SSL veya TLS tarafından karar verilen kurallar altında gerçekleşir. Şimdi, SSL artık kullanılmıyorsa, neden olduğunu merak ediyor olabilirsiniz’S hala bir SSL sertifikasına atıfta bulunuldu, TLS sertifikası değil. Dürüst olmak gerekirse,’S sadece endüstri dili değişme eğiliminde olduğu için. (Veya içindeki insanlar değişmek yavaş.) Her iki durumda da, SSL TLS’den daha yaygın olarak kullanılır, bu nedenle insanlar bu terminolojiyi kullanmaya devam etme eğilimindedir.
Peki, https nedir?
HTTP’yi duydunuz mu (Hipermetin Aktarım Protokolü)? Peki, eğer’T,’Mesajların nasıl biçimlendirildiğini ve iletildiğini tanımlayan protokol. HTTPS, HTTP’nin güvenli bir sürümüdür, çünkü SSL/TLS’yi alt katman olarak kullanır. Bir web sitesi Web adresinde HTTPS kullandığında, bir tarayıcı ve sunucu arasında gerçekleşen herhangi bir iletişimin güvenli olduğunu gösterir. Başka bir deyişle, web siteniz HTTPS kullanıyorsa, tüm bilgiler SSL/TLS sertifikaları tarafından şifrelenecektir. Tüm bunları akılda tutarak’S TLS vs SSL vs HTTPS karşılaştırın.
TLS vs SSL vs HTTPS’nin yan yana karşılaştırması
SSL | TLS | HTTPS | |
Ne olduğunu | 1995 yılında geliştirilen ilk şifreleme protokolü. | SSL’nin halefi’daha güvenli. | HTTP’nin güvenli sürümü. |
Versiyonlar | SSL 1.0, 2.0 ve 3.0. | TLS 1.0, 1.1, 1.2 ve 1.3. | HTTPS sürümleri yok. |
Kullanmak | Artık kullanımda değil. | Şu anda kullanıldı, ancak TLS 1.0 ve 1.1 2020’nin başlarında kullanımdan kaldırılacak. | Tarayıcılar, Don Siteleri İşaretleyin’t HTTPS kullanın “güvenli değil.” |
SSL sertifikalarında% 85’e kadar tasarruf edin
Kimliğinizi doğrulayan ve sitenizi 7 $ ‘a kadar düşük olan fiyatlarla güvence altına alan SSL sertifikaları alın.Yılda 27!
Şimdi satın al