Безопасный протокол под названием SSL на данный момент уже устарел, и теперь все используют TLS. Но мы все еще используем SSL.
Уровень защищенных сокетов (SSL)
SSL был первоначально разработан Netscape, за которым последовал SSL 2.0 в 1995 году. SSL 3.0 был выпущен в 1996 году. SSL 3.0 был довольно похож на TLS 1.0, но различия были настолько значительными, что они не взаимодействует. Таким образом, операционные системы и браузеры поддерживают как SSL 3.0, так и TLS 1.0.
К сожалению, старые стандарты просто не исчезают, пока кто-то или инцидент не вызовет их осуждение. Атака POODLE в 2014 и атакаDROWN в 2016 положили конец поддержки браузера от SSL 2.0 и 3.0.
Безопасность транспортного уровня (TLS)
Протокол TLS был введен IETF в январе 1999 года. Мы не уверены, почему они изменили наименование с уровня защищенных сокетов на уровень безопасности транспортного уровня. Возможно, SSL действительно был дескриптором Netscape, и IETF не хотел создавать путаницу. Тем не менее, аббревиатура изменилась с SSL на TLS.
Изначально TLS 1.0 был очень популярен, когда был выпущен вместе с SSL 3.0. Однако, когда было обнаружено, что TLS 1.0 и 1.1 могут быть уязвимы для атаки POODLE, если реализации этих протоколов не были настроены должным образом, их популярность быстро упала, и TLS 1.2 был единственным протоколом, который считался безопасным.
В 2016 году PCI выпустила документ « Миграция с SSL и раннего TLS ». В этой статье им было необходимо, чтобы торговцы отказались от SSL и ранних TLS (т. Е. TLS 1.0 и 1.1) и мигрировали на TLS 1.2 к 30 июня 2018 года. Многие другие защищенные серверы также мигрировали на TLS 1.2 в 2018 году. Entrust Datacard прекратил поддерживать TLS 1.0 и 1,1 в 2018 году.
Кроме того, производители браузеров и операционных систем планируют отказаться от TLS 1.0 и 1.1 начиная с 2020 года . Это оставит нас только с TLS 1.2?
К счастью, RFC 8446 для TLS 1.3 был опубликован в августе 2018 года. Исследователи научились на прошлых ошибках разрабатывать в TLS 1.3 гораздо более безопасную версию, чем его предшественник, TLS 1.2. Многие атрибуты, используемые в уязвимостях, просто не поддерживаются в TLS 1.3. Также была добавлена защита от понижения, чтобы злоумышленник не смог заставить безопасный сеанс перейти на более низкую версию протокола. Мы ожидаем быстрого развертывания TLS 1.3 в 2019 году.
SSL против TLS
Netcraft предоставляет следующие данные, иллюстрирующие поддержку серверов SSL и TLS на основе данных, собранных после опроса более 61 миллиона серверов.
Версия протокола | Процент (апрель 2019 г.) |
SSL 3.0 | 0 |
TLS 1.0 | 0,91 |
TLS 1.1 | 0,01 |
TLS 1.2 | 77,71 |
TLS 1.3 | 21,37 |
Хотя в SSL 3.0 указано 0%, на самом деле было замечено 92 сервера, по-прежнему работающих с этой версией. Таким образом, версия протокола SSL мертва, и TLS 1.0/1.1 не сильно отстают.
Итак, какое имя мы должны использовать?
Быстрый поиск Google по SSL-сертификату по сравнению с TLS-сертификатом дал 226 000 000 и 29 500 000 ответов соответственно. SSL – это просто самый популярный термин для обсуждения и маркетинга сертификатов защищенных серверов. Большую часть времени мы будем комбинировать условия и называть их сертификатами SSL/TLS.