SSL

TLS a SSL pre začiatočníkov

TLS a SSL pre začiatočníkov
Úvod do asymetrickej kryptografie.

Vitajte v sprievodcovi pre TLS a SSL pre začiatočníkov. Poriadne sa ponoríme do aplikácií kartografie asymetrického alebo verejného kľúča.

Čo je to asymetrická kryptografia?

Kryptografia s verejným kľúčom bola predstavená začiatkom roku 1970. Spolu s tým vznikla myšlienka, že namiesto použitia jediného kľúča na šifrovanie a dešifrovanie časti informácie by sa mali použiť dva samostatné kľúče: šifrovanie a dešifrovanie. To znamená, že kľúč použitý na šifrovanie informácií nie je relevantný pre otázku dešifrovania týchto informácií. Je tiež známa ako asymetrická kryptografia.

Toto je nový koncept a jeho ďalšie rozpracovanie by si vyžadovalo použitie veľmi zložitého počtu, takže si túto diskusiu necháme na inokedy.

Čo sú TLS a SSL?

TLS znamená Transport Layer Security, zatiaľ čo SSL je skratka pre Secure Socket Layer. Obidve sú kryptografické aplikácie pre verejný kľúč a používateľom internetu umožnili komunikovať cez internet.

Čo presne sú tieto dva, je vysvetlené nižšie.

Ako sa líši protokol TLS od protokolu SSL?

TLS a SSL využívajú na zabezpečenie komunikácie cez internet asymetrický prístup k šifrovaniu (overenie rúk). Hlavný rozdiel medzi nimi spočíva v tom, že SSL vyplynulo z komerčných inovácií, a teda je majetkom jej materskej spoločnosti, ktorou je Netscape. Na rozdiel od toho je TLS štandardom internetovej technickej pracovnej skupiny, mierne aktualizovanou verziou SSL. Názov dostal inak, aby sa predišlo problémom s autorskými právami a potenciálne aj súdnym sporom.

Aby sme boli presní, protokol TLS má niektoré atribúty, ktoré ho oddeľujú od protokolu SSL. V TSL sú nadviazania spojenia nadviazané bez zabezpečenia a sú posilnené príkazom STARTTLS, čo nie je prípad SSL.

TSL sa považuje za zdokonalenie protokolu SSL, pretože umožňuje upgradovať spôsoby zabezpečenia, ktoré sú zvyčajne nebezpečné alebo nezabezpečené, na zabezpečený stav.

Čo zvyšuje bezpečnosť spojení TLS ako SSL?

Na trhoch s počítačovou bezpečnosťou prebiehala intenzívna konkurencia. SSL 3.0 nemohol držať krok s internetom a v roku 2015 bol zastaraný. Je za tým niekoľko dôvodov, najmä tých, ktoré súvisia so zraniteľnosťami, ktoré nebolo možné opraviť. Jednou z takýchto náchylností je kompatibilita protokolu SSL s šiframi, ktoré sú schopné odolať moderným kybernetickým útokom.

Zraniteľnosť zostáva na TLS 1.0, pretože votrelec by mohol vynútiť SSL 3.0 spojenie s klientom a potom zneužíva jeho zraniteľnosť. To už neplatí pre novú aktualizáciu TLS.

Aké opatrenia môžeme prijať?

Ak ste na prijímacej strane, svoj prehliadač iba aktualizujete. V súčasnosti sú všetky prehliadače vybavené zabudovanou podporou protokolu TLS 1.2, čo je dôvod, prečo udržiavanie bezpečnosti nie je pre klientov také ťažké. Používatelia by však mali aj naďalej dodržiavať preventívne opatrenia, keď uvidia červené vlajky. Prakticky všetky varovné správy z vašich prehľadávačov ukazujú na tieto červené vlajky. Moderné webové prehliadače sú výnimočné pri zisťovaní, či sa na webových stránkach deje niečo tienisté.

Správcovia serverov hostiacich webové stránky majú väčšiu zodpovednosť na svojich pleciach. V tejto súvislosti môžete urobiť veľa, ale začnime zobrazovať správu, keď klient používa zastaraný softvér.

Mali by to vyskúšať napríklad používatelia strojov Apache ako serverov:

$ SSLOptions + StdEnvVars
$ RequestHeader nastavil protokol X-SSL% SSL_PROTOCOL s
$ RequestHeader nastavil X-SSL-Cipher% SSL_CIPHER s

Ak používate PHP, vyhľadajte v skripte $ _SERVER. Ak narazíte na čokoľvek, čo naznačuje, že TLS je zastaraný, zobrazí sa príslušná správa.

Pre lepšie posilnenie bezpečnosti vášho servera sú k dispozícii bezplatné nástroje, ktoré testujú citlivosť systému na nedostatky TLS a SSL. Niektoré z nich môžu ešte lepšie nakonfigurovať váš server. Ak sa vám tento nápad páči, vyskúšajte Mozilla SSL Configuration Generator, ktorý v podstate vykoná všetku prácu za to, aby ste nastavili svoj server tak, aby sa minimalizovali riziká TLS a podobne.

Ak chcete otestovať, či je váš server náchylný na SSL, pozrite si laboratóriá Qualys SSL. Spustí automatizovanú konfiguráciu, ktorá je komplexná aj zložitá, ak ste zameraní na detail.

V súhrne

Všetko zvážené, váha zodpovednosti leží na pleciach každého.

S príchodom moderných počítačov a techník boli kybernetické útoky s časom čoraz účinnejšie a rozsiahlejšie. Všetci používatelia internetu musia mať primerané znalosti o systémoch chrániacich ich súkromie online a prijímať nevyhnutné preventívne opatrenia pri komunikácii cez internet.

V každom prípade je pre vás vždy oveľa lepšie používať otvorený zdroj, pretože sú bezpečnejšie, zadarmo a môžu svoju prácu zvládnuť.

Myš Ako zmeniť nastavenie myši a touchpadu pomocou systému Xinput v systéme Linux
Ako zmeniť nastavenie myši a touchpadu pomocou systému Xinput v systéme Linux
Väčšina distribúcií systému Linux sa štandardne dodáva s knižnicou „libinput“ na spracovanie vstupných udalostí v systéme. Dokáže spracovať vstupné ud...
Myš S ovládaním pomocou myši X-Mouse môžete tlačidlá myši premapovať odlišne pre iný softvér
S ovládaním pomocou myši X-Mouse môžete tlačidlá myši premapovať odlišne pre iný softvér
Možno budete potrebovať nástroj, ktorý by mohol zmeniť ovládanie myši pri každej aplikácii, ktorú používate. Ak je to váš prípad, môžete vyskúšať apli...
Myš Recenzia bezdrôtovej myši Microsoft Sculpt Touch
Recenzia bezdrôtovej myši Microsoft Sculpt Touch
Nedávno som čítal o Microsoft Sculpt Touch bezdrôtová myš a rozhodol sa ju kúpiť. Po chvíli používania som sa rozhodol s ním podeliť o svoje skúsenost...