Willkommen im Anfängerführer zu TLS und SSL. Wir werden einen tiefen Eintauchen in die Anwendungen asymmetrischer oder öffentlicher Schlüsselkartographie eintauchen.
Was ist asymmetrische Kryptographie?
Die öffentliche Kryptographie wurde Anfang 1970 eingeführt. Zusammen mit der Idee kam die Idee, dass zwei separate Schlüssel verwendet werden sollten: Verschlüsselung und Entschlüsselung sollten anstatt einen einzigen Schlüssel zum Verschlingen und Entschlüsseln einer Information zu verwenden: Verschlüsselung und Entschlüsselung. Dies bedeutet, dass der Schlüssel zur Verschlüsselung der Informationen für die Frage der Entschlüsselung dieser Informationen nicht relevant ist. Es ist auch als asymmetrische Kryptographie bekannt.
Dies ist ein neuartiges Konzept, und es würde die Verwendung sehr komplizierter Kalkül erfordern, damit wir diese Diskussion für ein anderes Mal speichern würden.
Was sind TLS und SSL??
TLS steht für die Sicherheit der Transportschicht, während SSL eine Abkürzung für die sichere Sockelschicht ist. Beide sind öffentliche wichtige Kryptographieanwendungen und gemeinsam haben sie die Internetnutzer in der Lage, Kommunikation über das Internet durchzuführen.
Was genau diese beiden sind unten erklärt.
Wie unterscheidet sich TLs von SSL??
TLS und SSL nutzen beide den asymmetrischen Ansatz zur Verschlüsselung, um die Kommunikation über das Internet zu sichern (Handshakes). Der Kernunterschied zwischen den beiden besteht darin, dass SSL aus kommerziellen Innovationen und damit eine Immobilie an seine Muttergesellschaft resultiert, die Netscape ist. Im Gegensatz dazu ist TLS ein Standard für Internet Engineering Task Force, eine leicht aktualisierte Version von SSL. Es wurde anders benannt, um Urheberrechtsfragen und möglicherweise eine Klage zu vermeiden.
Um genau zu sein, wird TLS mit einigen Attributen geliefert, die es von SSL trennen. In TSL werden Handshakes ohne Sicherheit festgelegt und durch den Befehl starttls gestärkt, was in SSL nicht der Fall ist.
TSL wird als Verbesserung der SSL angesehen, da es Handschüttchen, die in der Regel unsicher oder unsicher sind, auf den gesicherten Status verbessert werden.
Was macht TLS -Verbindungen sicherer als SSL?
Auf den Märkten der Computersicherheit ist intensiven Wettbewerb stattgefunden. SSL 3.0 konnte nicht mit dem Internet Schritt halten und wurde 2015 veraltet. Es gibt mehrere Gründe dafür, hauptsächlich mit den Schwachstellen zu tun, die nicht behoben werden können. Eine solche Anfälligkeit ist die Kompatibilität von SSL mit Chiffren, die moderne Cyberangriffe standhalten können.
Die Verwundbarkeit bleibt bei TLS 1.0, als Eindringling könnte eine SSL 3 erzwingen.0 Verbindung über den Kunden und dann seine Sicherheitsanfälligkeit ausnutzen. Dies ist bei dem neuen Upgrade von TLS nicht mehr der Fall.
Welche Maßnahmen können wir ergreifen??
Wenn Sie am empfangenden Ende sind, halten Sie Ihren Browser nur auf dem neuesten Stand. Heutzutage sind alle Browser mit integrierter Unterstützung für TLS 1 geliefert.2, weshalb die Aufrechterhaltung der Sicherheit für die Kunden nicht so schwierig ist. Benutzer sollten jedoch weiterhin Vorsichtsmaßnahmen treffen, wenn sie rote Fahnen sehen. Praktisch alle Warnmeldungen aus Ihren Browsern zeigen auf solche roten Fahnen. Moderne Webbrowser sind außergewöhnlich, wenn etwas Schattierter auf einer Website vor sich geht.
Die Hosting -Websites der Server -Administratoren haben größere Verantwortung auf ihren Schultern. In dieser Hinsicht können Sie eine Menge tun, aber beginnen wir mit der Anzeige einer Nachricht, wenn ein Client veraltete Software verwendet.
Beispielsweise sollten diejenigen, die Apache -Maschinen als Server verwenden, dies ausprobieren:
$ SSLOPTIONS +STDENVVARS
$ Requestheader set X-SSL-Protocol %SSL_Protocol s
$ Requestheader set X-SSL-Cipher %ssl_cipher s
Wenn Sie PHP verwenden, suchen Sie im Skript nach $ _server. Sollten Sie auf alles stoßen, was darauf hinweist, dass TLS veraltet ist, wird eine Nachricht entsprechend angezeigt.
Um Ihre Serversicherheit besser zu stärken, gibt es kostenlose Dienstprogramme, die das Testsystem für Anfälligkeiten für TLS- und SSL -Mängel testen. Einige von ihnen können Ihren Server noch besser konfigurieren. Wenn Ihnen diese Idee gefällt, lesen Sie den Mozilla SSL -Konfigurationsgenerator, der im Grunde genommen die gesamte Arbeit für Sie dazu bringt, Ihren Server zu minimieren, um TLS -Risiken und dergleichen zu minimieren.
Wenn Sie Ihren Server auf SSL -Anfälligkeiten testen möchten, besuchen Sie Qualys SSL Labs. Es wird eine automatisierte Konfiguration ausgeführt, die sowohl umfassend als auch kompliziert ist, wenn Sie detailorientiert sind.
In Summe
Alles in allem liegt das Gewicht der Verantwortung auf den Schultern aller.
Mit dem Aufkommen moderner Computer und Techniken sind Cyberangriffe mit der Zeit immer wirkungsvoller und groß an. Alle Internetnutzer müssen über ausreichende Kenntnisse der Systeme verfügen, die ihre Online -Privatsphäre schützen und die erforderlichen Vorsichtsmaßnahmen treffen, während sie über das Internet kommunizieren.
Auf jeden Fall sind Sie immer viel besser dran, Open-Source zu verwenden, da sie sicherer, kostenlos sind und die Arbeit erledigen können.