SSL

TLS i SSL za početnike

TLS i SSL za početnike
Uvod u asimetričnu kriptografiju.

Dobrodošli u početnički vodič za TLS i SSL. Dubinsko ćemo zaroniti u primjenu asimetrične ili kartografije s javnim ključem.

Što je asimetrična kriptografija?

Kriptografija s javnim ključem uvedena je početkom 1970. Zajedno s tim došla je ideja da se umjesto korištenja jednog ključa za šifriranje i dešifriranje dijela podataka koriste dva odvojena ključa: šifriranje i dešifriranje. To znači da ključ korišten za šifriranje podataka nije relevantan za pitanje dešifriranja tih podataka. Poznata je i pod nazivom Asimetrična kriptografija.

Ovo je nov koncept, a za njegovu daljnju razradu bila bi potrebna vrlo složena računica, pa ćemo tu raspravu spremiti za drugi put.

Što su TLS i SSL?

TLS označava Transport Layer Security, dok je SSL kratica za Secure Socket Layer. Obje su aplikacije za kriptografiju s javnim ključem i zajedno su korisnicima interneta omogućile komunikaciju putem interneta.

Što su točno ovo dvoje objašnjeno je u nastavku.

Po čemu se TLS razlikuje od SSL-a?

TLS i SSL koriste asimetrični pristup šifriranju za zaštitu komunikacije putem interneta (rukovanje). Suštinska razlika između njih dvojice je ta što je SSL rezultat komercijalnih inovacija, a samim time i svojstvo matične tvrtke, a to je Netscape. Suprotno tome, TLS je Internet Task Force Standard, malo ažurirana verzija SSL-a. Nazvan je drugačije kako bi se izbjegla pitanja autorskih prava i potencijalno parnica.

Točnije, TLS dolazi s nekim atributima koji ga odvajaju od SSL-a. U TSL-u rukovanje se uspostavlja bez sigurnosti i pojačava naredbom STARTTLS, što nije slučaj u SSL-u.

TSL se smatra poboljšanjem SSL-a jer omogućuje nadogradnju rukovanja koja su obično nesigurna ili nesigurna u zaštićeni status.

Što TLS veze čini sigurnijima od SSL-a?

Na tržištima računalne sigurnosti odvija se žestoka konkurencija. SSL 3.0 nije mogao pratiti Internet, a 2015. je zastario. Iza toga postoji nekoliko razloga, uglavnom vezanih uz ranjivosti koje se nisu mogle otkloniti. Jedna od takvih osjetljivosti je SSL-ova kompatibilnost s šiframa koje su sposobne izdržati suvremene cyber-napade.

Ranjivost ostaje za TLS 1.0, jer bi uljez mogao prisiliti SSL 3.0 vezu na klijentu, a zatim iskoristite njegovu ranjivost. To više nije slučaj s novom nadogradnjom TLS-a.

Koje mjere možemo poduzeti?

Ako ste na prijemu, samo ažurirajte svoj preglednik. Danas svi preglednici imaju ugrađenu podršku za TLS 1.2, zbog čega održavanje sigurnosti nije toliko teško za klijente. Međutim, korisnici bi ipak trebali poduzeti mjere predostrožnosti kad vide crvene zastavice. Gotovo sve poruke upozorenja iz vašeg preglednika ukazuju na takve crvene zastavice. Suvremeni web preglednici iznimno otkrivaju događa li se na web mjestu nešto sumnjivo.

Administratori poslužitelja koji hostiraju web stranice imaju veće odgovornosti na svojim plećima. U tom pogledu možete puno učiniti, ali krenimo prikazivati ​​poruku kada klijent koristi zastarjeli softver.

Na primjer, oni koji koriste Apache strojeve kao poslužitelje trebali bi ovo isprobati:

$ SSLOptions + StdEnvVars
$ RequestHeader je postavio X-SSL-protokol% SSL_PROTOCOL s
$ RequestHeader je postavio X-SSL-Cipher% SSL_CIPHER s

Ako koristite PHP, potražite $ _SERVER unutar skripte. Ako naiđete na bilo što što ukazuje da je TLS zastario, u skladu s tim prikazat će se poruka.

Da biste bolje ojačali sigurnost poslužitelja, postoje besplatni uslužni programi koji testiraju sustav na osjetljivost na TLS i SSL nedostatke. Neki od njih mogu još bolje konfigurirati vaš poslužitelj. Ako vam se sviđa ta ideja, pogledajte Mozilla SSL Configuration Generator, koji u osnovi obavlja sav posao za postavljanje vašeg poslužitelja tako da umanji TLS rizike i slično.

Ako želite testirati svoj poslužitelj na osjetljivost na SSL, provjerite Qualys SSL Labs. Pokreće automatiziranu konfiguraciju koja je istovremeno sveobuhvatna i složena ako ste orijentirani na detalje.

U sažetku

Kad se sve uzme u obzir, težina odgovornosti leži na svima.

Pojavom modernih računala i tehnika, kibernetički napadi s vremenom postaju sve utjecajniji i veći. Svi korisnici interneta moraju imati odgovarajuće znanje o sustavima koji štite njihovu internetsku privatnost i poduzeti potrebne mjere predostrožnosti tijekom komunikacije putem interneta.

U svakom slučaju, uvijek vam je puno bolje koristiti open source jer su oni sigurniji, besplatni i mogu obaviti posao.

Miš Top 5 ergonomskih proizvoda za računalni miš za Linux
Top 5 ergonomskih proizvoda za računalni miš za Linux
Uzrokuje li dugotrajno korištenje računala bolove u zapešću ili prstima? Patite li od ukočenih zglobova i stalno se morate rukovati? Osjećate li goruć...
Miš How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Miš Zamijenite svoje tipke miša različito za različiti softver pomoću X-Mouse Button Control
Zamijenite svoje tipke miša različito za različiti softver pomoću X-Mouse Button Control
Možda vam treba alat koji bi mogao promijeniti kontrolu miša sa svakom aplikacijom koju koristite. Ako je to slučaj, možete isprobati aplikaciju pod n...