TLS и SSL

39.AWS - SSL/TLS Certificate Manager - HTTP и HTTPS (Май 2025)

39.AWS - SSL/TLS Certificate Manager - HTTP и HTTPS (Май 2025)
Anonim

В связи с таким большим количеством существенных нарушений данных в новостях в последнее время вам может быть интересно, как ваши данные защищены, когда вы в сети. Вы знаете, вы идете на сайт, чтобы сделать покупки, введите номер своей кредитной карты, и, надеюсь, через несколько дней пакет поступит в вашу дверь. Но в тот момент, прежде чем вы нажмете порядок, вы когда-нибудь задумывались о том, как работает онлайн-безопасность?

Основы онлайн-безопасности

В самой базовой форме онлайн-безопасность - это безопасность, которая происходит между вашим компьютером и веб-сайтом, который вы посещаете, - выполняется с помощью ряда вопросов и ответов. Вы вводите веб-адрес в свой браузер, а затем ваш браузер спрашивает, что сайт проверяет его подлинность, сайт отвечает на соответствующую информацию, и как только оба согласятся, сайт открывается в вашем веб-браузере.

Среди вопросов, которые задаются, и обмен информацией - это данные о типе шифрования, который используется для передачи вашей информации обозревателя, информации о компьютере и личной информации между вашим браузером и веб-сайтом. Эти вопросы и ответы называются рукопожатие. Если это рукопожатие не состоится, то веб-сайт, который вы пытаетесь посетить, будет считаться небезопасным.

HTTP против HTTPS

Одна вещь, которую вы можете заметить при посещении сайтов в Интернете, - это то, что у некоторых есть адрес, который начинается с HTTP и некоторые начинают с HTTPS. HTTP означает Протокол передачи гипертекста; это протокол или набор рекомендаций, которые определяют безопасную связь через Интернет. Вы даже можете заметить, что некоторые сайты, особенно сайты, на которых вас просят предоставить конфиденциальную или личную информацию, могут отображаться HTTPS либо зеленым, либо красным цветом, через линию. HTTPS означает безопасный протокол передачи гипертекста, а зеленый означает, что на сайте имеется проверяемый сертификат безопасности. Красный с линией через это означает, что на сайте нет сертификата безопасности, или сертификат неточен или истек.

Вот где вещи немного запутываются. HTTP не означает, что данные, передаваемые между вашим компьютером и веб-сайтом, зашифрованы. Это означает, что веб-сайт, который взаимодействует с вашим браузером, имеет активный сертификат безопасности. Только когдаS (как в HTTPS) включены данные, которые передаются безопасно, и есть другая используемая технология, которая делает это безопасный указание возможно.

Понимание протокола SSL

Когда вы рассматриваете возможность обмена рукопожатием с кем-то, это означает, что есть вторая сторона. Безопасность в Интернете - это то же самое. Для рукопожатия, обеспечивающего безопасность в Интернете, должна быть задействована вторая сторона. Если HTTPS - это протокол, используемый веб-браузером для обеспечения безопасности, вторая половина этого рукопожатия является протоколом, обеспечивающим шифрование.

шифрование это технология, которая используется для маскировки данных, которые передаются между двумя устройствами в сети. Это достигается путем превращения распознаваемых символов в неузнаваемую тарабарщину, которая может быть возвращена в исходное состояние, используя ключ шифрования. Первоначально это было реализовано с помощью технологии Secure Socket Layer (SSL).

По сути, SSL была технологией, которая превращала любые данные, перемещающиеся между веб-сайтом и браузером, в тарабарщину, а затем обратно в данные. Вот как это работает:

  • Вы открываете браузер и вводите адрес своего банка.
  • Ваш веб-браузер стучится в дверь банка и представляет вас.
  • Швейцар проверяет, что вы являетесь тем, кем вы говорите, а затем соглашается предоставить вам в соответствии с множеством условий.
  • Ваш веб-браузер согласен с этими условиями, а затем вам разрешен доступ к веб-сайту банка.

Процесс повторяется, когда вы вводите свое имя пользователя и пароль с некоторыми дополнительными шагами.

  • Вы вводите свое имя пользователя и пароль, чтобы получить доступ к своей учетной записи.
  • Ваши веб-браузеры говорят менеджеру банка о том, что вы хотите получить доступ к своей учетной записи.
  • Они соглашаются и соглашаются, что если вы можете предоставить правильные учетные данные, вам будет предоставлен доступ. Однако эти учетные данные должны быть представлены с использованием специального языка.
  • Веб-браузер и менеджер аккаунта банка соглашаются с языком, который будет использоваться.
  • Веб-браузер преобразует ваше имя пользователя и пароль на этот специальный язык и передает его менеджеру учетной записи банка.
  • Менеджер учетных записей получает данные, декодирует их и сравнивает с их записями.
  • Если ваши учетные данные совпадают, вам предоставляется доступ к вашей учетной записи.

Процесс происходит в наносекундах, поэтому вы не замечаете времени, которое требуется для всего этого разговора и рукопожатия между веб-браузером и веб-сайтом.

SSL против TLS

SSL был исходным протоколом безопасности, который использовался для обеспечения безопасности веб-сайтов и данных, переданных между ними. Согласно GlobalSign, SSL был введен в 1995 году как версия 2.0. Первая версия (1.0) никогда не попадала в общественное достояние. Версия 2.0 была заменена версией 3.0 в течение года для устранения уязвимостей в протоколе. В 1999 году была введена другая версия SSL, называемая Transport Layer Security (TLS), которая улучшает скорость разговора и безопасность рукопожатия. TLS - это версия, которая в настоящее время используется, хотя она часто по-прежнему называется SSL для простоты.

Шифрование TLS

Для повышения безопасности данных было введено шифрование TLS.Хотя SSL был хорошей технологией, безопасность быстро менялась, и это привело к необходимости улучшения, более современной безопасности. TLS была построена на основе SSL с существенным усовершенствованием алгоритмов, которые регулируют процесс связи и рукопожатия.

Какая версия TLS наиболее актуальна?

Как и в случае с SSL, шифрование TLS продолжает улучшаться. Текущая версия TLS - 1,2, но TLSv1.3 был составлен, и некоторые компании и браузеры использовали защиту на короткие промежутки времени. В большинстве случаев они возвращаются к TLSv1.2, поскольку версия 1.3 все еще совершенствуется.

При завершении TLSv1.3 принесет множество улучшений безопасности, включая улучшенную поддержку более современных типов шифрования. Тем не менее, TLSv1.3 также откажется от поддержки более старых версий SSL-протоколов и других технологий безопасности, которые уже недостаточно надежны, чтобы обеспечить надлежащую безопасность и шифрование ваших персональных данных.

Как использовать SSL с учетной записью электронной почты в Mac OS X Mail

Как использовать SSL с учетной записью электронной почты в Mac OS X Mail

Получайте почту через защищенный и зашифрованный канал, включив SSL для учетной записи электронной почты в Mac OS X Mail.

VPN: IPSec и SSL для подключения к VPN

VPN: IPSec и SSL для подключения к VPN

IPSec vs. SSL сравнивает и контрастирует с виртуальными частными сетями (IPSec) с безопасными уровнями сокетов (SSL).

Что такое ssl vpn и зачем использовать ssl vpn?

Что такое ssl vpn и зачем использовать ssl vpn?

SSL VPN - это протокол, который шифрует данные и обеспечивает бесперебойную передачу этих конкретных данных с дополнительным уровнем безопасности.

Выбор редакции