SSL

TLS dan SSL untuk pemula

TLS dan SSL untuk pemula
Pengenalan kepada Kriptografi Asimetri.

Selamat datang ke panduan pemula untuk TLS dan SSL. Kami akan menyelidiki aplikasi kartografi kunci Asimetri atau Umum.

Apa itu Kriptografi Asimetri?

Kriptografi kunci awam diperkenalkan pada awal tahun 1970. Bersama-sama dengan itu muncul idea bahawa bukannya menggunakan satu kunci untuk menyulitkan dan menyahsulitkan maklumat, dua kunci berasingan harus digunakan: penyulitan dan penyahsulitan. Ini bermaksud bahawa kunci yang digunakan untuk menyulitkan maklumat tidak berkaitan dengan persoalan penyahsulitan maklumat tersebut. Ia juga dikenali sebagai kriptografi Asimetri.

Ini adalah konsep baru, dan untuk menghuraikannya lebih lanjut memerlukan penggunaan kalkulus yang sangat rumit, jadi kami akan menyimpan perbincangan itu untuk lain waktu.

Apa itu TLS dan SSL?

TLS adalah singkatan dari Transport Layer Security, sedangkan SSL adalah singkatan dari Secure Socket Layer. Kedua-duanya adalah aplikasi kriptografi Kunci Awam, dan bersama-sama, mereka telah membuat pengguna internet dapat melakukan komunikasi melalui internet.

Apa sebenarnya kedua-dua ini dijelaskan di bawah.

Bagaimana TLS Berbeza dengan SSL?

TLS dan SSL kedua-duanya menggunakan pendekatan asimetri untuk penyulitan untuk mendapatkan komunikasi melalui internet (berjabat tangan). Perbezaan inti antara keduanya adalah bahawa SSL dihasilkan dari inovasi komersial, dan oleh itu hak milik syarikat induknya, yang merupakan Netscape. Sebaliknya, TLS adalah Internet Engineering Task Force Standard, versi SSL yang sedikit diperbaharui. Ini diberi nama berbeda untuk menghindari masalah hak cipta dan berpotensi menjadi tuntutan hukum.

Tepatnya, TLS memang dilengkapi dengan beberapa atribut yang memisahkannya dari SSL. Dalam TSL, jabat tangan dibuat tanpa keselamatan dan diperkuat dengan perintah STARTTLS, yang tidak berlaku di SSL.

TSL dianggap sebagai peningkatan pada SSL kerana membolehkan jabat tangan yang biasanya tidak selamat atau tidak selamat untuk ditingkatkan ke status yang dijamin.

Apa yang Menjadikan Sambungan TLS Lebih Selamat daripada SSL?

Terdapat persaingan yang sengit di pasaran keselamatan Komputer. SSL 3.0 tidak dapat mengikuti internet dan menjadi usang pada tahun 2015. Terdapat beberapa sebab di sebalik ini, terutama berkaitan dengan kelemahan yang tidak dapat diperbaiki. Salah satu kerentanan tersebut ialah keserasian SSL dengan cipher yang mampu menahan serangan siber moden.

Kerentanan kekal dengan TLS 1.0, kerana penceroboh mungkin memaksa SSL 3.0 sambungan pada pelanggan dan kemudian memanfaatkan kerentanannya. Ini tidak lagi berlaku dengan peningkatan baru TLS.

Langkah-langkah Apa Yang Boleh Kita Ambil?

Sekiranya anda berada di hujung penerima, anda hanya perlu kemas kini penyemak imbas anda. Pada masa ini, semua penyemak imbas dilengkapi dengan sokongan terbina dalam untuk TLS 1.2, itulah sebabnya menjaga keselamatan tidak begitu sukar bagi pelanggan. Namun, pengguna masih harus mengambil langkah berjaga-jaga ketika mereka melihat bendera merah. Hampir semua mesej amaran dari penyemak imbas anda menunjukkan bendera merah seperti itu. Penyemak imbas web moden luar biasa dalam mengesan jika sesuatu yang tidak menyenangkan berlaku di laman web.

Pentadbir pelayan laman web hosting mempunyai tanggungjawab yang lebih besar di bahu mereka. Ada banyak yang dapat anda lakukan dalam hal ini, tetapi mari kita mulakan memaparkan mesej ketika pelanggan menggunakan perisian yang sudah lapuk.

Contohnya, mereka yang menggunakan mesin Apache sebagai pelayan harus mencubanya:

$ SSLOptions + StdEnvVars
$ RequestHeader set X-SSL-Protocol% SSL_PROTOCOL s
$ RequestHeader set X-SSL-Cipher% SSL_CIPHER s

Sekiranya anda menggunakan PHP, cari $ _SERVER dalam skrip. Sekiranya anda menemui apa-apa yang menunjukkan bahawa TLS sudah usang, mesej akan dipaparkan dengan sewajarnya.

Untuk mengukuhkan keselamatan pelayan anda dengan lebih baik, terdapat utiliti percuma di luar sana yang menguji sistem kerentanan terhadap kekurangan TLS dan SSL. Sebilangan daripada mereka dapat mengkonfigurasi pelayan anda dengan lebih baik. Sekiranya anda menyukai idea itu, periksa Mozilla SSL Configuration Generator, yang pada dasarnya melakukan semua kerja untuk anda mengatur pelayan anda untuk meminimumkan risiko TLS dan sebagainya.

Sekiranya anda ingin menguji kerentanan SSL pelayan anda, lihat Qualys SSL Labs. Ia menjalankan konfigurasi automatik yang komprehensif dan rumit jika anda berorientasikan perincian.

Secara Ringkasnya

Semua perkara yang dipertimbangkan, berat tanggungjawab terletak di bahu setiap orang.

Dengan munculnya komputer dan teknik moden, serangan siber menjadi semakin berkesan dan berskala besar dengan masa. Semua pengguna internet mesti mempunyai pengetahuan yang mencukupi mengenai sistem yang melindungi privasi dalam talian mereka dan mengambil langkah berjaga-jaga yang diperlukan semasa berkomunikasi melalui internet.

Bagaimanapun, anda lebih baik menggunakan sumber terbuka kerana mereka lebih selamat, percuma, dan dapat menyelesaikan tugas.

Tetikus Kursor melompat atau bergerak secara rawak semasa menaip di Windows 10
Kursor melompat atau bergerak secara rawak semasa menaip di Windows 10
Sekiranya anda mendapati kursor tetikus anda melompat atau bergerak sendiri, secara automatik, secara rawak semasa menaip komputer riba atau komputer ...
Tetikus Cara membalikkan arah tatal Tetikus dan Pad Sentuh pada Windows 10
Cara membalikkan arah tatal Tetikus dan Pad Sentuh pada Windows 10
Tetikus dan Pad sentuhs bukan sahaja menjadikan pengkomputeran mudah, tetapi lebih cekap dan kurang memakan masa. Kami tidak dapat membayangkan kehidu...
Tetikus Cara menukar saiz, warna & skema penunjuk dan kursor tetikus pada Windows 10
Cara menukar saiz, warna & skema penunjuk dan kursor tetikus pada Windows 10
Penunjuk dan kursor tetikus di Windows 10 adalah aspek yang sangat penting dalam sistem operasi. Ini boleh dikatakan untuk sistem operasi lain juga, j...