Atat SSL cat si TLS sunt sunt protocoale criptografice care cripteaza sau autentifica datele schimbate / transferate intre serverul web si utilizatori.
Securitatea cibernetica este o lume plina de termeni specifici si pentru un incepator intelegerea modului in care toti acesti termeni functioneaza impreuna poate parea complicata insa daca ati aflat despre SSL recent, atunci probabil ati auzit si despre TLS.
SSL este prescurtarea pentru Secure Socket Layer iar TLS se refera la Transport Layer Security. SSL a fost primul protocol de tip criptografic iar TLS este o actualizare a protocolului SSL.
De ce aveti nevoie de un certificat SSL/TLS?
Riscurile cibernetice au devenit o amenintare serioasa care se raspandeste online inca de la incepurile Internetului. De la scoli la companii si persoane fizice,datele utilizatorilor de toate tipurile si dimensiunile pot fi expuse unor riscuri, cu atat mai mult cand exista schimburi de informatii intre clienti si servere.
Certificatul SSL / TLS va cripta toate informatiile care circula intre client si server, impiedicand accesul neautorizat.
SSL a castigat importanta din momentul in care Google a anuntat faptul ca acele websituri care au un certificat SSL instalat vor o pozitionare mai buna in motorul de cautare Google. SSL este garantia unei experiente mai bune a utilizatorului si a faptului ca nu exista probleme de securitate in procesul de transfer a datelor, inclusiv in timpul tranzactiilor de comert electronic.
Scurt istoric SSL
Netscape a dezvoltat SSL in anul 1994. A fost conceput ca un sistem care va asigura o comunicare sigura intre sistemele client si server de pe web. Treptat, IETF (Internet Engineering Task Force) a preluat protocolul si l-a standardizat. Au urmat doua versiuni de SSL care au eliminat vulnerabilitatile gasite in versiunea 1. Versiunea SSL actuala este SSL 3.0.
SSL 1.0 | datorita problemelor de securitate, nu a fost lansat public |
SSL 2.0 | prima versiune publica a SSL lansata de Netscape. A fost lansat in februarie 1995 si considerat depasit in 2011. A avut unele probleme de securitate. |
SSL 3.0 | versiune actualizata a SSL 2.0 a remediat unele probleme de securitate. SSL v3.0 a fost considerat nesigur in 2004 din cauza atacului POODLE. |
Scurt istoric TLS
TLS este prescurtarea de la Transport Layer Security, un protocol criptografic succesor al SSL 3.0 lansat in 1999.
TLS 1.0 | lansat in ianuarie 1999, fiind un upgrade al SSL 3.0. |
TLS 1.1 | TLS v1.1 a fost lansat in aprilie 2006, fiind o actualizare a versiunii TLS 1.0. A adaugat protectie impotriva atacurilor CBC (Cipher Block Chaining). In martie 2020, Google, Apple, Mozilla si Microsoft au anuntat deprecierea versiunilor TLS 1.0 si 1.1. |
TLS 1.2 | lansat in 2008, permite specificarea hash-ului si algoritmului utilizat de client si server. TLS 1.2 a reusit sa verifice lungimea datelor pe baza unor suite de cifrare. |
TLS 1.3 | lansat in august 2018. Prezinta caracteristici majore care il diferentiaza de versiunea sa anterioara TLS 1.2: eliminarea suportului MD5 si SHA-224, necesitatea semnaturii digitale atunci cand se utilizeaza o configuratie anterioara, utilizarea obligatorie a Perfect forward secrecy in cazul schimbului de chei bazat pe cheia publica, protocol handshake care reduce timpul necesar pentru criptarea unei conexiuni |
Diferente SSL vs TLS
Cu toate acestea, diferentele dintre SSL vs TLS sunt reduse. Diferentele notabile includ:
Suite de cifrare
Protocolul SSL ofera suport pentru Fortezza cipher suite in timp ce TLS nu ofera suport. TLS urmeaza un proces de standardizare mai bun care face mai simpla definirea noilor suite de cifrare precum RC4, Triple DES, AES, IDEA etc.
Mesaje de alerta
SSL are mesajul de alerta „No certificate”. Protocolul TLS elimina mesajul de alerta si il inlocuieste cu alte cateva mesaje de alerta.
Protocol handshake
In SSL, calculul hash cuprinde master secret and pad, pe cand in TLS hash-urile sunt calculate peste mesajul handshake.
Autentificarea mesajelor
Autentificarea mesajului SSL se alatura detaliilor cheie si datelor aplicatiei intr-un mod ad-hoc in timp ce versiunea TLS se bazeaza pe codul MAC Hash-based Message Authentication Code.
Acestea sunt principalele diferentele dintre un certificat SSL si unul TLS. Asa cum am mentionat anterior, este nevoie de un ochi instruit pentru a le intelege.
Pe scurt: SLL este invechit, iar TLS este un nou nume al protocolului SSL anterior, utilizat ca standard modern de criptare. Din punct de vedere tehnic, TLS este mai sigur.
De ce se numesc inca certificate SSL si nu certificate TLS? Pentru ca ca pur si simplu majoritatea utilizatorilor se refera la ele drept certificate SSL.
Ce este important de stiut privind protocolul TLS?
- impiedica intrusii sa intercepteze comunicatiile intre server si utilizatori
- TLS adauga latenta traficului site-ului web
- TLS utilizeaza criptarea asimetrica pentru stabilirea conexiunii, apoi permite criptarea simetrica pentru client si server pentru o conexiune mai rapida
- odata cu adaugarea HTTP/2, TLS face conexiunea mai rapida
Aveti nevoie de certificat SSL/TLS?
Avand in vedere SSL vs TLS, ambele efectueaza aceeasi sarcina de criptare a schimbului de date. TLS este o versiune actualizata si sigura a SSL.
Cu toate acestea, certificatele SSL disponibile din abundenta pe Internet au acelasi scop de a va securiza site-ul web. De fapt, ambele ofera site-urilor web aceeasi bara de adrese HTTPS care a ajuns sa fie recunoscuta ca simbolul distinctiv al securitatii online.