Наши слабости нам уже не вредят, когда мы их знаем (Г. Лихтенберг).

SSL против TLS

2 мин для чтения
FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
20 мая 2019
SSL против TLS
Безопасный протокол под названием SSL на данный момент уже устарел, и теперь все используют TLS. Но мы все еще используем SSL.

 

Уровень защищенных сокетов (SSL)

SSL был первоначально разработан Netscape, за которым последовал SSL 2.0 в 1995 году. SSL 3.0 был выпущен в 1996 году. SSL 3.0 был довольно похож на TLS 1.0, но различия были настолько значительными, что они не взаимодействует. Таким образом, операционные системы и браузеры поддерживают как SSL 3.0, так и TLS 1.0.

К сожалению, старые стандарты просто не исчезают, пока кто-то или инцидент не вызовет их осуждение. Атака POODLE в 2014 и атакаDROWN в 2016 положили конец поддержки браузера от SSL 2.0 и 3.0.

 

Безопасность транспортного уровня (TLS)

Протокол TLS был введен IETF в январе 1999 года. Мы не уверены, почему они изменили наименование с уровня защищенных сокетов на уровень безопасности транспортного уровня. Возможно, SSL действительно был дескриптором Netscape, и IETF не хотел создавать путаницу. Тем не менее, аббревиатура изменилась с SSL на TLS.
Изначально TLS 1.0 был очень популярен, когда был выпущен вместе с SSL 3.0. Однако, когда было обнаружено, что TLS 1.0 и 1.1 могут быть уязвимы для атаки POODLE, если реализации этих протоколов не были настроены должным образом, их популярность быстро упала, и TLS 1.2 был единственным протоколом, который считался безопасным.

В 2016 году PCI выпустила документ « Миграция с SSL и раннего TLS ». В этой статье им было необходимо, чтобы торговцы отказались от SSL и ранних TLS (т. Е. TLS 1.0 и 1.1) и мигрировали на TLS 1.2 к 30 июня 2018 года. Многие другие защищенные серверы также мигрировали на TLS 1.2 в 2018 году. Entrust Datacard прекратил поддерживать TLS 1.0 и 1,1 в 2018 году.

Кроме того, производители браузеров и операционных систем планируют отказаться от TLS 1.0 и 1.1 начиная с 2020 года . Это оставит нас только с TLS 1.2?

К счастью, RFC 8446 для TLS 1.3 был опубликован в августе 2018 года. Исследователи научились на прошлых ошибках разрабатывать в TLS 1.3 гораздо более безопасную версию, чем его предшественник, TLS 1.2. Многие атрибуты, используемые в уязвимостях, просто не поддерживаются в TLS 1.3. Также была добавлена ​​защита от понижения, чтобы злоумышленник не смог заставить безопасный сеанс перейти на более низкую версию протокола. Мы ожидаем быстрого развертывания TLS 1.3 в 2019 году.

 

SSL против TLS

Netcraft предоставляет следующие данные, иллюстрирующие поддержку серверов SSL и TLS на основе данных, собранных после опроса более 61 миллиона серверов.

Версия протоколаПроцент (апрель 2019 г.)
SSL 3.00
TLS 1.00,91
TLS 1.10,01
TLS 1.277,71
TLS 1.321,37

Хотя в SSL 3.0 указано 0%, на самом деле было замечено 92 сервера, по-прежнему работающих с этой версией. Таким образом, версия протокола SSL мертва, и TLS 1.0/1.1 не сильно отстают.

 

Итак, какое имя мы должны использовать?

Быстрый поиск Google по SSL-сертификату по сравнению с TLS-сертификатом дал 226 000 000 и 29 500 000 ответов соответственно. SSL – это просто самый популярный термин для обсуждения и маркетинга сертификатов защищенных серверов. Большую часть времени мы будем комбинировать условия и называть их сертификатами SSL/TLS.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Просмотров: 13

Если статья понравилась, то поделитесь ей в социальных сетях:

Отправить ответ

Войти с помощью: 
avatar
  Подписаться  
Уведомление о

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close