SSL

TLS a SSL pro začátečníky

TLS a SSL pro začátečníky
Úvod do asymetrické kryptografie.

Vítejte v průvodci TLS a SSL pro začátečníky. Hluboko se ponoříme do aplikací asymetrické nebo kartografie veřejného klíče.

Co je to asymetrická kryptografie?

Kryptografie veřejného klíče byla zavedena počátkem roku 1970. Spolu s tím přišla myšlenka, že namísto použití jediného klíče k zašifrování a dešifrování informace by měly být použity dva samostatné klíče: šifrování a dešifrování. To znamená, že klíč použitý k šifrování informací není relevantní pro otázku dešifrování těchto informací. Je také známá jako asymetrická kryptografie.

Toto je nový koncept a jeho další rozpracování by vyžadovalo použití velmi složitého kalkulu, takže si tuto diskusi necháme na jindy.

Co jsou TLS a SSL?

TLS znamená Transport Layer Security, zatímco SSL je zkratka pro Secure Socket Layer. Obě jsou kryptografickými aplikacemi veřejného klíče a společně umožnily uživatelům internetu provádět komunikaci přes internet.

Co přesně tito dva jsou, je vysvětleno níže.

Jak se liší TLS od SSL??

TLS a SSL využívají asymetrický přístup k šifrování k zabezpečení komunikace přes internet (potřesení rukou). Hlavní rozdíl mezi nimi spočívá v tom, že SSL bylo výsledkem komerční inovace, a tedy vlastnictví její mateřské společnosti, kterou je Netscape. Naproti tomu je TLS standardem Internet Engineering Task Force, mírně aktualizovanou verzí SSL. Název byl pojmenován jinak, aby se zabránilo problémům s autorskými právy a potenciálně soudnímu procesu.

Přesněji řečeno, TLS přichází s některými atributy, které jej oddělují od SSL. V TSL jsou navázání spojení zavedena bez zabezpečení a jsou posílena příkazem STARTTLS, což není případ SSL.

TSL je považován za vylepšení protokolu SSL, protože umožňuje upgradovat handshakes, které jsou obvykle nebezpečné nebo nezabezpečené, na zabezpečený stav.

Co dělá připojení TLS bezpečnějším než SSL?

Na trzích počítačové bezpečnosti probíhá intenzivní konkurence. SSL 3.0 nemohl držet krok s internetem a v roce 2015 byl zastaralý. Existuje několik důvodů, zejména kvůli zranitelnostem, které nemohly být odstraněny. Jednou z takových náchylností je kompatibilita SSL s šiframi, které jsou schopné odolat moderním kybernetickým útokům.

Tato chyba zabezpečení zůstává u protokolu TLS 1.0, protože vetřelec může vynutit SSL 3.0 připojení na klienta a poté zneužít jeho zranitelnost. U nové aktualizace TLS tomu tak již není.

Jaká opatření můžeme přijmout?

Pokud jste na přijímací straně, necháte svůj prohlížeč pouze aktualizovaný. V dnešní době jsou všechny prohlížeče vybaveny integrovanou podporou protokolu TLS 1.2, což je důvod, proč udržování bezpečnosti není pro klienty tak obtížné. Když uživatelé uvidí červené vlajky, měli by přesto přijmout preventivní opatření. Prakticky všechny varovné zprávy z vašich prohlížečů ukazují na takové červené vlajky. Moderní webové prohlížeče jsou výjimečné při zjišťování, zda se na webu děje něco stinného.

Správci serverů hostujících webové stránky mají na svých bedrech větší odpovědnost. V tomto ohledu můžete udělat hodně, ale začneme zobrazovat zprávu, když klient používá zastaralý software.

Například ty, kteří používají stroje Apache jako servery, by to měli vyzkoušet:

$ SSLOptions + StdEnvVars
$ RequestHeader sada protokolu X-SSL% SSL_PROTOCOL s
$ RequestHeader set X-SSL-Cipher% SSL_CIPHER s

Pokud používáte PHP, vyhledejte ve skriptu $ _SERVER. Pokud narazíte na cokoli, co naznačuje, že TLS je zastaralý, zobrazí se odpovídajícím způsobem zpráva.

Chcete-li lépe posílit zabezpečení svého serveru, existují bezplatné nástroje, které testují systém na náchylnost k nedostatkům TLS a SSL. Některé z nich mohou ještě lépe nakonfigurovat váš server. Pokud se vám tento nápad líbí, podívejte se na Mozilla SSL Configuration Generator, který v zásadě dělá vše pro to, abyste nastavili svůj server tak, aby minimalizoval rizika TLS a podobně.

Pokud chcete otestovat svůj server na náchylnost k SSL, podívejte se na Qualys SSL Labs. Spouští automatizovanou konfiguraci, která je komplexní i složitá, pokud jste zaměřeni na detail.

Celkem

Všechno zváženo, váha odpovědnosti leží na ramenou každého.

S příchodem moderních počítačů a technik se kybernetické útoky staly stále účinnějšími a časem rozsáhlejšími. Všichni uživatelé internetu musí mít odpovídající znalosti o systémech chránících jejich soukromí na internetu a přijímat nezbytná opatření při komunikaci přes internet.

V každém případě je pro vás vždy mnohem lepší používat open-source, protože jsou bezpečnější, bezplatnější a zvládnou práci.

Přidejte gesta myši do Windows 10 pomocí těchto bezplatných nástrojů
V posledních letech se počítače a operační systémy značně vyvinuly. Bývaly doby, kdy uživatelé museli procházet správci souborů pomocí příkazů. Stejně...
Ovládejte a spravujte pohyb myši mezi více monitory ve Windows 10
Správce myší se dvěma displeji umožňuje ovládat a konfigurovat pohyb myši mezi více monitory zpomalením jeho pohybů poblíž hranice. Windows 10/8 vám u...
WinMouse vám umožňuje přizpůsobit a vylepšit pohyb ukazatele myši na PC s Windows
Chcete-li vylepšit výchozí funkce ukazatele myši, použijte freeware WinMouse. Přidává další funkce, které vám pomohou vytěžit ze své skromné ​​myši ma...