Kas ir transporta slāņa drošība vai TLS?

Https Ssl Tls Drošība Varonis   /   by admin   /   April 27, 2020

AutorsDžons Bryntze

Pēdējoreiz atjaunināts

Transporta slāņa drošība jeb TLS ir Web trafika šifrēšanas metode. Tas palīdz nodrošināt, ka ikdienas pārlūkošana tīklā ir droša. Lūk, kā tas darbojas.

Transporta slāņa drošība (TLS) ir drošības protokols, ko galvenokārt izmanto, lai nodrošinātu satiksmi starp tīmekļa pārlūku un vietnēm, izmantojot HTTPS. Tas nodrošina, ka sūtītājs un saņēmējs ir tie, kas viņi ir, un dati saglabā integritāti ar šifrēšanas palīdzību. Ja pārlūkprogrammā pa kreisi no vietnes adreses redzat piekaramo atslēgu, tas, iespējams, nozīmē, ka jūsu pārlūkprogramma izmanto drošu savienojumu ar TLS.

Kā tas strādā

Kad piekļāvāt šim rakstam, jūsu tīmekļa pārlūkprogramma izmantoja TLS. Ieskatīsimies, kas notiek aizkulisēs.

  1. Pārlūkprogramma pieprasa vietni groovyPost līdz https://www.groovypost.com izmantojot HTTPS galvenes.
  2. GroovyPost serveris nosūta pārlūka klientam sertifikātu, kurā ir tā publiskā atslēga (zināmais teksta šifrs).
  3. Jūsu pārlūkprogramma apstiprina sertifikātu (pareizs derīguma termiņš, nosaukums) un izveido simetrisku atslēgu (atbilstošu taustiņu pāri), kas ir derīga tikai šai vizītei / sesijai.
  4. serveris groovyPost atšifrē simetrisko atslēgu ar savu privāto atslēgu (nezināms teksta šifrs) un atgriež datus klientam, kas ir šifrēts ar simetrisko sesijas atslēgu.
  5. Pārlūks atšifrē datus ar savu simetrisko sesijas atslēgu, tāpēc tie kļūst salasāmi.

TLS palīdz aizsargāt jūsu informāciju tranzīta laikā, un uzbrucēji, kas uztver datus, redzēs tikai atkritumus, jo viņiem nav sesijas atslēgas, kas nepieciešama datu atšifrēšanai un lasīšanai.

TLS vēsture

TLS iepriekšējās versijas tika nosauktas par SSL (1.0 / 2.0 / 3.0 versijas), Secure Socket Layer, ko izstrādāja uzņēmums ar nosaukumu Netscape 1994. gads. Ja 90. gados pārlūkojāt internetu, visticamāk, esat izmantojis tā tīmekļa pārlūku ar nosaukumu Netscape Navigator.

TLS 1.0 definēts 1999. gadā, SSL 3.0 jauninājums. Tā kā SSL bija tik saistīts ar Netscape, IETF (Internet Engineering Task Force) mainīja vārdu uz TLS, lai iepriecinātu Microsoft, kurai tajā laikā bija vispopulārākais pārlūks internetā Explorer 5. Pienāca 2006. gads TLS 1.1, kam seko TLS 1.2 gadā. Nedaudz nesen (2018) nāca TLS 1.3, kas šodien ir jaunākā versija.

Pārlūka atbalsts

Kuras pārlūkprogrammas atbalsta kuras TLS versijas? Apskatīsim dažus no populārākajiem mūsdienu pārlūkiem.

Google Chrome

80. versija ir pēdējā, kas atbalsta TLS 1.0 / 1.1. Sākot ar Chrome versiju 81., tiek atbalstīts tikai TLS 1.2 / 1.3.
Lai atbalstītu jaunāko TLS 1.3, pārliecinieties, vai ir 66. vai jaunāka versija.
Uz atjaunināt / pārbaudīt versiju iet palīdzība> par Google Chrome.

Mozilla Firefox

73. versija ir pēdējā, kas atbalsta TLS 1.0 / 1.1. Sākot ar Firefox 74. versiju, tiek atbalstīts tikai TLS 1.2 / 1.3.
Lai atbalstītu jaunāko TLS 1.3, vienkārši pārliecinieties, vai ir versija 60 vai jaunāka.
Atjauniniet / pārbaudiet versiju palīdzība> par Firefox.

Microsoft Edge

81. versija ir pēdējā, kas atbalsta TLS 1.0 / 1.1. Sākot ar Mala 82, tiek atbalstīts tikai TLS 1.2 / 1.3.
Vai Edge nav samērā jauns pārlūks, kā tā var būt jau versija 80+? Edge pārgāja no 44. uz 79. versiju 2020. gada janvārī, kopš tas sāka lietot Chromium motoru (tāds pats kā Google Chrome).

Apple Safari


Safari atjauninājumi ir daļa no OS. Pēc iOS un macOS atjauninājumiem 2020. gada aprīlī TLS 1.0 / 1.1 atbalsts samazinās.

Pārbaudiet vietņu izmantoto TLS

Ja vēlaties uzzināt, kādas TLS protokola versijas atbalsta konkrēta https vietne, varat apmeklēt tādu vietni kā https://www.cdn77.com/tls-test. Ievadiet vietnes URL un nospiediet taustiņu enter, un tas atgriezīs atbalstītos TLS protokolus.

Lai pārbaudītu https vietni ar Google Chrome:

  1. NospiedietF12 (vai CTRL + SHIFT + I), lai atvērtu izstrādātāja rīkus.
  2. Izvēlieties Drošība cilne
  3. Sadaļā Savienojums izlasiet TLS versiju. Informācija tiek parādīta tikai tad, ja pašlaik atrodaties Web adresē, izmantojot HTTPS.

Lai pārbaudītu vietni ar Mozilla Firefox:

  1. Noklikšķiniet uz adreses laukā pa kreisi esošās piekaramās slēdzenes, pēc tam uz > poga labajā vidū.

2. Klikšķiniet uz Vairāk informācijas.

3. Tiek parādīts lapas informācijas logs un sadaļā Tehniskas detaļas, varat izlasīt, kuru TLS versiju izmantoja šai vietnei.

Secinājums

Ja vien jūs nelietojat pārlūku no akmens laikmeta, tas atbalstīs TLS 1.2 un, iespējams, arī TLS 1.3. Problēma ir tā, vai apmeklētajā Web lapā tiek izmantots TLS 1.1 vai vecāks. Visiem nopietnajiem un aktīvajiem uzņēmumiem ir jābūt atbalstītam TLS 1.2 vai jaunākai versijai, taču, protams, pastāv mantotas vietnes, kuras nav atjauninātas.

Ja jums ir kādi jautājumi par TLS vai par atbalsta samazināšanos TLS versijām 1.0 / 1.1, pievienojieties diskusijai mūsu vietnē Windows 10 forums.

Atsauksmes

Kas ir personīgais kapitāls? 2019. gada pārskats, ieskaitot to, kā mēs to izmantojam naudas pārvaldīšanai

Neatkarīgi no tā, vai jūs vispirms sākat ieguldīt vai esat pieredzējis tirgotājs, personīgajam kapitālam ir kaut kas ikvienam. Šeit ir apskatīts ...

Tags mākonis
novērtējums
74
Views
0
Komentāri
YOU MIGHT ALSO LIKE