TLS versus SSL

SSL/TLS handshake Protocol (April 2025)

SSL/TLS handshake Protocol (April 2025)
Anonim

Met zoveel recente grote datalekken in het nieuws, vraag je je misschien af ​​hoe je gegevens worden beschermd wanneer je online bent. Weet je, je gaat naar een website om boodschappen te doen, voert je creditcardnummer in en hopelijk komt er binnen een paar dagen een pakje bij je aan de deur. Maar op dat moment voordat je klikt Bestellen, vraag je je ooit af hoe online beveiliging werkt?

De basisprincipes van online beveiliging

In de meest elementaire vorm wordt online beveiliging - dat is de beveiliging die plaatsvindt tussen uw computer en een website die u bezoekt - uitgevoerd via een reeks vragen en antwoorden. U typt een webadres in uw browser, vervolgens vraagt ​​uw browser die site om de authenticiteit ervan te verifiëren, de site antwoordt terug met de juiste informatie en zodra beide akkoord gaan, wordt de website geopend in uw webbrowser.

Onder de vragen die worden gesteld en de informatie die wordt uitgewisseld, zijn gegevens over het type codering dat wordt gebruikt om uw browserinformatie, computerinformatie en persoonlijke informatie door te geven tussen uw browser en de website. Deze vragen en antwoorden worden a genoemd handdruk. Als die handshake niet plaatsvindt, wordt de website die u probeert te bezoeken als onveilig beschouwd.

HTTP versus HTTPS

Een ding dat je misschien opvalt als je sites op het web bezoekt, is dat sommigen een adres hebben dat begint met http en sommigen beginnen met https. HTTP betekent Hypertext Transfer Protocol; het is een protocol of een reeks richtlijnen die veilige communicatie via internet aangeven. U merkt misschien zelfs dat sommige sites, met name sites waar u wordt gevraagd om gevoelige of persoonlijk identificeerbare informatie te verstrekken, mogelijk worden weergegeven https in groen of in rood met een streep er doorheen. HTTPS betekent Hypertext Transfer Protocol Secure en green betekent dat de site een verifieerbaar beveiligingscertificaat heeft. Rood met een streep er doorheen betekent dat de site geen beveiligingscertificaat heeft, of dat het certificaat niet juist of verlopen is.

Hier worden zaken een beetje verwarrend. HTTP betekent niet dat de gegevens die tussen uw computer en een website worden overgedragen, gecodeerd zijn. Het betekent alleen dat de website die communiceert met uw browser een actief beveiligingscertificaat heeft. Alleen als eenS (zoals in HTTPS) is inbegrepen zijn de gegevens die veilig worden overgedragen en er is een andere technologie die dat gebruikt beveiligen aanduiding mogelijk.

Het SSL-protocol begrijpen

Wanneer u overweegt een handdruk met iemand te delen, betekent dit dat er een tweede partij bij betrokken is. Online beveiliging is ongeveer hetzelfde. Voor de handshake die ervoor zorgt dat online beveiliging plaatsvindt, moet er een tweede partij bij betrokken zijn. Als HTTPS het protocol is dat de webbrowser gebruikt om te zorgen voor beveiliging, dan is de tweede helft van die handshake het protocol dat zorgt voor codering.

Encryption is de technologie die wordt gebruikt om gegevens te verbergen die worden overgedragen tussen twee apparaten in een netwerk. Het wordt bereikt door herkenbare personages om te zetten in onherkenbaar gebrabbel dat kan worden teruggezet in de oorspronkelijke staat met behulp van een coderingssleutel. Dit gebeurde oorspronkelijk via een technologie met de naam Secure Socket Layer (SSL) -beveiliging.

In essentie was SSL de technologie die ervoor zorgde dat alle gegevens tussen een website en een browser in wartaal veranderden en vervolgens weer in gegevens. Dit is hoe het werkt:

  • U opent uw browser en typt het adres voor uw bank in.
  • Uw webbrowser klopt aan de deur van de bank en stelt u voor.
  • De portier verifieert dat je bent wie je zegt dat je bent en stemt er dan mee in om je binnen een reeks voorwaarden binnen te laten.
  • Uw webbrowser gaat akkoord met deze voorwaarden en u hebt vervolgens toegang tot de website van de bank.

Het proces herhaalt zich wanneer u uw gebruikersnaam en wachtwoord invoert, met enkele extra stappen.

  • U voert uw gebruikersnaam en wachtwoord in om toegang te krijgen tot uw account.
  • Uw webbrowsers vertellen de accountmanager van de bank dat u toegang wilt tot uw account.
  • Ze converseren en stemmen ermee in dat als u de juiste inloggegevens kunt verstrekken, u toegang krijgt. Die inloggegevens moeten echter worden gepresenteerd met een speciale taal.
  • De webbrowser en de accountmanager van de bank stemmen in met de taal die zal worden gebruikt.
  • De webbrowser converteert uw gebruikersnaam en wachtwoord naar die speciale taal en geeft deze door aan de accountmanager van de bank.
  • De accountmanager ontvangt de gegevens, decodeert deze en vergelijkt deze met hun records.
  • Als uw inloggegevens overeenkomen, krijgt u toegang tot uw account.

Het proces vindt plaats in nanoseconden, dus u merkt niet dat het tijd is voor dit hele gesprek en dat de handdruk plaatsvindt tussen de webbrowser en de website.

SSL versus TLS

SSL was het oorspronkelijke beveiligingsprotocol dat werd gebruikt om ervoor te zorgen dat websites en de gegevens die tussen hen werden doorgegeven veilig waren. Volgens GlobalSign werd SSL in 1995 geïntroduceerd als versie 2.0. De eerste versie (1.0) heeft nooit zijn weg gevonden naar het publieke domein. Versie 2.0 is binnen een jaar vervangen door versie 3.0 om kwetsbaarheden in het protocol aan te pakken. In 1999 werd een andere versie van SSL, Transport Layer Security (TLS), geïntroduceerd om de snelheid van het gesprek en de beveiliging van de handshake te verbeteren. TLS is de versie die momenteel wordt gebruikt, maar wordt omwille van de eenvoud vaak nog SSL genoemd.

TLS-versleuteling

TLS-codering is geïntroduceerd om de gegevensbeveiliging te verbeteren.Hoewel SSL een goede technologie was, veranderde de beveiliging in hoog tempo en dat leidde tot de behoefte aan betere, meer actuele beveiliging. TLS is gebouwd op het framework van SSL met aanzienlijke verbeteringen aan de algoritmen die het communicatie- en handshake-proces bepalen.

Welke TLS-versie is het meest actueel?

Net als bij SSL, is de encryptie van TLS verder verbeterd. De huidige TLS-versie is 1.2, maar TLSv1.3 is opgesteld en sommige bedrijven en browsers hebben de beveiliging gedurende korte tijd gebruikt. In de meeste gevallen keren ze terug naar TLSv1.2 omdat versie 1.3 nog steeds wordt geperfectioneerd.

Wanneer dit is voltooid, zal TLSv1.3 tal van beveiligingsverbeteringen met zich meebrengen, waaronder verbeterde ondersteuning voor actuelere typen codering. TLSv1.3 biedt echter ook ondersteuning voor oudere versies van SSL-protocollen en andere beveiligingstechnologieën die niet langer robuust genoeg zijn om de juiste beveiliging en codering van uw persoonlijke gegevens te waarborgen.

VPN's: IPSec versus SSL voor VPN-connectiviteit

VPN's: IPSec versus SSL voor VPN-connectiviteit

IPSec versus SSL vergelijkt en contrasteert internetprotocolbeveiligings (IPSec) virtual private networks (VPN) met Secure Sockets Layer (SSL).

Google Drive versus Apple iCloud versus Amazon S3 versus Box

Google Drive versus Apple iCloud versus Amazon S3 versus Box

Nu de concurrentie in de cloudopslag steeds stijver wordt met elke dag die voorbijgaat, is het normaal dat mensen naar een vergelijking zouden zoeken.

Wat is ssl vpn en waarom gebruik je ssl vpn?

Wat is ssl vpn en waarom gebruik je ssl vpn?

Een SSL VPN is een protocol dat de gegevens codeert en zorgt voor een soepele stroom van die specifieke gegevens met een extra beveiligingslaag.

Editor'S Choice