TLS vs. SSL

SSL/TLS handshake Protocol (April 2025)

SSL/TLS handshake Protocol (April 2025)
Anonim

Bei so vielen schwerwiegenden Verstößen gegen die Daten in letzter Zeit fragen Sie sich möglicherweise, wie Ihre Daten geschützt werden, wenn Sie online sind. Wissen Sie, Sie gehen auf eine Website, um einzukaufen, geben Ihre Kreditkartennummer ein und hoffentlich kommt in wenigen Tagen ein Paket an Ihrer Tür an. Aber in diesem Moment, bevor Sie klicken Auftrag, wundern Sie sich jemals, wie Online-Sicherheit funktioniert?

Die Grundlagen der Online-Sicherheit

In der einfachsten Form wird Online-Sicherheit - das ist die Sicherheit, die zwischen Ihrem Computer und einer von Ihnen besuchten Website stattfindet - durch eine Reihe von Fragen und Antworten ausgeführt. Sie geben eine Webadresse in Ihren Browser ein. Anschließend fordert Ihr Browser diese Website zur Bestätigung der Authentizität auf. Die Website antwortet mit den entsprechenden Informationen. Sobald sich beide einig sind, wird die Website in Ihrem Webbrowser geöffnet.

Zu den Fragen, die gestellt werden und Informationen ausgetauscht werden, gehören Daten über die Art der Verschlüsselung, mit der Ihre Browserinformationen, Computerinformationen und persönlichen Informationen zwischen Ihrem Browser und der Website übertragen werden. Diese Fragen und Antworten heißen a Handschlag Wenn dieser Handshake nicht stattfindet, wird die Website, die Sie besuchen möchten, als unsicher eingestuft.

HTTP vs. HTTPS

Wenn Sie Websites im Internet besuchen, bemerken Sie möglicherweise, dass einige Adressen eine Adresse haben, die mit beginnt http und einige beginnen mit https. HTTP bedeutet Hypertext Transfer Protocol; es ist ein Protokoll oder eine Reihe von Richtlinien, die eine sichere Kommunikation über das Internet festlegen. Möglicherweise stellen Sie sogar fest, dass einige Websites, insbesondere Websites, auf denen Sie zur Angabe vertraulicher oder personenbezogener Informationen aufgefordert werden, möglicherweise angezeigt werden https entweder in grün oder in rot mit einer durchgehenden Linie. HTTPS bedeutet Hypertext Transfer Protocol Secure. Grün bedeutet, dass die Site über ein überprüfbares Sicherheitszertifikat verfügt. Rot durchgestrichen bedeutet, dass die Site kein Sicherheitszertifikat hat oder das Zertifikat ungenau ist oder abgelaufen ist.

Hier werden die Dinge etwas verwirrend. HTTP bedeutet nicht, dass Daten, die zwischen Ihrem Computer und einer Website übertragen werden, verschlüsselt werden. Es bedeutet nur, dass die Website, die mit Ihrem Browser kommuniziert, ein aktives Sicherheitszertifikat hat. Nur wenn einS (wie in HTTPS) enthalten sind die Daten, die sicher übertragen werden, und es wird eine andere Technologie verwendet, die das macht sichern Bezeichnung möglich.

Das SSL-Protokoll verstehen

Wenn Sie darüber nachdenken, einen Handshake mit jemandem zu teilen, bedeutet dies, dass eine zweite Partei beteiligt ist. Online-Sicherheit ist ähnlich. Für den Handshake, der die Online-Sicherheit gewährleistet, muss eine zweite Partei beteiligt sein. Wenn HTTPS das Protokoll ist, das der Webbrowser verwendet, um Sicherheit zu gewährleisten, ist die zweite Hälfte dieses Handshakes das Protokoll, das die Verschlüsselung gewährleistet.

Verschlüsselung ist die Technologie, die zum Verschleiern von Daten verwendet wird, die zwischen zwei Geräten in einem Netzwerk übertragen werden. Es wird dadurch erreicht, dass erkennbare Charaktere in unkenntliche Kauderwelsch verwandelt werden, die mit einem wieder in den ursprünglichen Zustand versetzt werden können Verschlüsselungsschlüssel. Dies wurde ursprünglich durch eine Technologie namens Secure Socket Layer (SSL) -Sicherheit erreicht.

Im Wesentlichen war SSL die Technologie, die alle Daten, die sich zwischen einer Website und einem Browser bewegten, in Kauderwelsch und dann wieder in Daten verwandelte. So funktioniert das:

  • Sie öffnen Ihren Browser und geben die Adresse Ihrer Bank ein.
  • Ihr Webbrowser klopft an die Tür der Bank und stellt Sie vor.
  • Der Portier bestätigt, dass Sie derjenige sind, von dem Sie sagen, dass Sie ihn sind, und stimmt zu, Sie unter bestimmten Bedingungen hereinzulassen.
  • Ihr Webbrowser stimmt diesen Bedingungen zu und Sie haben dann Zugriff auf die Website der Bank.

Der Vorgang wiederholt sich bei Eingabe Ihres Benutzernamens und Kennworts mit einigen zusätzlichen Schritten.

  • Sie geben Ihren Benutzernamen und Ihr Passwort ein, um Zugriff auf Ihr Konto zu erhalten.
  • Ihre Webbrowser teilen dem Kontomanager der Bank mit, dass Sie auf Ihr Konto zugreifen möchten.
  • Sie unterhalten sich und sind damit einverstanden, dass Ihnen Zugang gewährt wird, wenn Sie die korrekten Anmeldeinformationen angeben können. Diese Nachweise müssen jedoch in einer speziellen Sprache dargestellt werden.
  • Der Webbrowser und der Kontomanager der Bank stimmen der zu verwendenden Sprache zu.
  • Der Webbrowser konvertiert Ihren Benutzernamen und Ihr Kennwort in diese spezielle Sprache und leitet sie an den Kontomanager der Bank weiter.
  • Der Account Manager empfängt die Daten, decodiert sie und vergleicht sie mit ihren Datensätzen.
  • Wenn Ihre Anmeldeinformationen übereinstimmen, erhalten Sie Zugriff auf Ihr Konto.

Der Vorgang findet in Nanosekunden statt, sodass Sie nicht die Zeit bemerken, die für die gesamte Konversation und den Handshake zwischen Webbrowser und Website erforderlich ist.

SSL vs. TLS

SSL war das ursprüngliche Sicherheitsprotokoll, mit dem sichergestellt wurde, dass die Websites und die zwischen ihnen übertragenen Daten sicher waren. Laut GlobalSign wurde SSL 1995 als Version 2.0 eingeführt. Die erste Version (1.0) ist nie in die Public Domain gelangt. Version 2.0 wurde innerhalb eines Jahres durch Version 3.0 ersetzt, um Schwachstellen im Protokoll zu beheben. 1999 wurde eine weitere Version von SSL mit dem Namen Transport Layer Security (TLS) eingeführt, um die Gesprächsgeschwindigkeit und die Sicherheit des Handshakes zu verbessern. TLS ist die derzeit verwendete Version, obwohl sie der Einfachheit halber häufig noch als SSL bezeichnet wird.

TLS-Verschlüsselung

Die TLS-Verschlüsselung wurde eingeführt, um die Datensicherheit zu verbessern.Während SSL eine gute Technologie war, änderte sich die Sicherheit rasch, was zu einer besseren und aktuelleren Sicherheit führte. TLS wurde auf dem SSL-Framework aufgebaut, wobei die Algorithmen, die den Kommunikations- und Handshake-Prozess steuern, erheblich verbessert wurden.

Welche TLS-Version ist am aktuellsten?

Wie bei SSL hat sich die TLS-Verschlüsselung weiter verbessert. Die aktuelle TLS-Version ist 1.2, aber TLSv1.3 wurde entworfen und einige Unternehmen und Browser haben die Sicherheit für kurze Zeit genutzt. In den meisten Fällen wird auf TLSv1.2 zurückgegriffen, da Version 1.3 noch perfektioniert wird.

Nach der Fertigstellung wird TLSv1.3 zahlreiche Sicherheitsverbesserungen mit sich bringen, einschließlich verbesserter Unterstützung für aktuellere Verschlüsselungsarten. TLSv1.3 wird jedoch auch die Unterstützung älterer Versionen von SSL-Protokollen und anderer Sicherheitstechnologien aufgeben, die nicht mehr robust genug sind, um die richtige Sicherheit und Verschlüsselung Ihrer persönlichen Daten zu gewährleisten.

So verwenden Sie SSL mit einem E-Mail-Konto in Mac OS X Mail

So verwenden Sie SSL mit einem E-Mail-Konto in Mac OS X Mail

Empfangen Sie E-Mails über einen sicheren und verschlüsselten Kanal, indem Sie SSL für ein E-Mail-Konto in Mac OS X Mail aktivieren.

VPNs: IPSec vs. SSL für VPN-Konnektivität

VPNs: IPSec vs. SSL für VPN-Konnektivität

IPSec vs. SSL vergleicht Virtual Private Networks (VPN) des Internet Protocol Security (IPSec) mit SSL (Secure Sockets Layer).

Was ist ssl vpn und warum wird ssl vpn verwendet?

Was ist ssl vpn und warum wird ssl vpn verwendet?

Ein SSL-VPN ist ein Protokoll, das die Daten verschlüsselt und einen reibungslosen Datenfluss mit einer zusätzlichen Sicherheitsebene sicherstellt.

Tipp Der Redaktion