Che cos'è TLS e SSL nella sicurezza online?

Sommario:

Che cos'è TLS e SSL nella sicurezza online?
Che cos'è TLS e SSL nella sicurezza online?
Anonim

Con così tante gravi violazioni dei dati nelle notizie di recente, potresti chiederti come sono protetti i tuoi dati quando sei online. Quando vai su un sito web per fare acquisti e inserisci il numero della tua carta di credito, si spera che, in pochi giorni, un pacco arrivi alla tua porta. Ma in quel momento, prima di premere Ordine, ti chiedi come funziona la sicurezza online?

Image
Image

Le basi della sicurezza online

Nella sua forma base, la sicurezza online, la sicurezza che si verifica tra un computer e un sito Web, viene eseguita attraverso una serie di domande e risposte. Digiti un indirizzo web in un browser, quindi il browser chiede a quel sito di verificarne l'autenticità. Il sito risponde con le informazioni appropriate e, dopo che entrambi sono d'accordo, il sito si apre nel browser web.

Tra le domande poste e le informazioni scambiate ci sono i dati sul tipo di crittografia che trasmette le informazioni del browser, le informazioni sul computer e le informazioni personali tra il browser e il sito web. Queste domande e risposte sono chiamate stretta di mano. Se la stretta di mano non avviene, il sito Web che stai tentando di visitare è considerato non sicuro.

HTTP e

  • Aperto per essere visto da chiunque lungo il percorso.
  • Più facile da configurare ed eseguire.

  • Nessuna sicurezza per password e dati inviati.
  • Completamente crittografato per nascondere le informazioni.
  • Richiede una configurazione del server aggiuntiva.
  • Protegge le informazioni trasmesse, comprese le password.

Una cosa che potresti notare quando visiti siti sul Web è che alcuni hanno un indirizzo che inizia con http e altri iniziano con https. HTTP significa Hypertext Transfer Protocol; è un protocollo o una serie di linee guida che designano una comunicazione sicura su Internet.

Alcuni siti, in particolare i siti in cui ti viene chiesto di fornire informazioni sensibili o di identificazione personale, possono visualizzare https in verde o in rosso con una linea che lo attraversa. HTTPS significa Hypertext Transfer Protocol Secure e verde significa che il sito ha un certificato di sicurezza verificabile. Il colore rosso con una riga indica che il sito non dispone di un certificato di sicurezza o il certificato è impreciso o scaduto.

Ecco dove le cose si confondono un po'. HTTP non significa che i dati trasferiti tra un computer e un sito Web siano crittografati. Significa solo che il sito Web che sta comunicando con il browser ha un certificato di sicurezza attivo. Solo quando viene incluso un S (come in S) i dati trasferiti sono sicuri e c'è un' altra tecnologia in uso che rende tale designazione sicura possibile.

SSL vs. TLS

  • Sviluppato originariamente nel 1995.
  • Livello precedente di crittografia web.
  • In ritardo rispetto alla rapida crescita di Internet.
  • Iniziata come terza versione di SSL.
  • Sicurezza del livello di trasporto.
  • Continua a migliorare la crittografia utilizzata in SSL.
  • Aggiunte correzioni di sicurezza per nuovi tipi di attacchi e falle di sicurezza.

SSL era il protocollo di sicurezza originale per garantire che i siti Web e i dati trasmessi tra i siti fossero protetti. Secondo GlobalSign, SSL è stato introdotto nel 1995 come versione 2.0. La prima versione (1.0) non è mai diventata di pubblico dominio. La versione 2.0 è stata sostituita dalla versione 3.0 entro un anno per risolvere le vulnerabilità nel protocollo.

Nel 1999 è stata introdotta un' altra versione di SSL, denominata Transport Layer Security (TLS), per migliorare la velocità della conversazione e la sicurezza dell'handshake. TLS è la versione attualmente in uso, anche se per semplicità viene spesso chiamata SSL.

Capire il protocollo SSL

  • Nasconde le informazioni impostate tra un computer e un sito Web.
  • Protegge le informazioni di accesso.
  • Sicurezza gli acquisti online.
  • Non protegge da tutte le minacce.
  • Non riesco a proteggerti su siti che non utilizzano SSL.
  • Impossibile nascondere i siti Web visitati.

Quando pensi di condividere una stretta di mano con qualcuno, significa che c'è una seconda parte coinvolta. La sicurezza online è più o meno allo stesso modo. Affinché l'handshake che garantisce la sicurezza online abbia luogo, deve essere coinvolta una seconda parte. Se HTTPS è il protocollo utilizzato dal browser Web per garantire la sicurezza, la seconda metà dell'handshake è il protocollo che garantisce la crittografia.

La crittografia è la tecnologia utilizzata per nascondere i dati trasferiti tra due dispositivi su una rete. Si ottiene trasformando caratteri riconoscibili in parole senza senso irriconoscibili che possono essere riportate al suo stato originale utilizzando una chiave di crittografia. Questo è stato originariamente ottenuto attraverso una tecnologia chiamata sicurezza Secure Socket Layer (SSL).

SSL è stata la tecnologia che ha trasformato tutti i dati in movimento tra un sito Web e un browser in parole senza senso e poi di nuovo in dati. Ecco come funziona:

  • Apri un browser e digiti l'indirizzo della tua banca.
  • Il browser web bussa alla porta della banca e ti presenta.
  • Il portiere verifica che sei chi dici di essere e accetta di farti entrare a determinate condizioni.
  • Il browser web accetta queste condizioni e quindi sei autorizzato ad accedere al sito web della banca.

Il processo si ripete quando inserisci nome utente e password, con alcuni passaggi aggiuntivi.

  • Inserisci nome utente e password per accedere al tuo account.
  • Il tuo browser web comunica al gestore del conto della banca che desideri accedere al tuo conto.
  • Conversano e concordano sul fatto che se puoi fornire le credenziali corrette, ti verrà concesso l'accesso. Tuttavia, tali credenziali devono essere presentate utilizzando una lingua speciale.
  • Il browser web e l'account manager della banca concordano sulla lingua che verrà utilizzata.
  • Il browser web converte il tuo nome utente e password in quella lingua speciale e lo passa al gestore dell'account della banca.
  • L'account manager riceve i dati, li decodifica e li confronta con i propri record.
  • Se le tue credenziali corrispondono, ti viene concesso l'accesso al tuo account.

Il processo avviene in nanosecondi, quindi non ti accorgi del tempo impiegato dalla conversazione e dalla stretta di mano tra il browser web e il sito web.

Crittografia TLS

  • Crittografia più sicura.
  • Nasconde i dati tra un computer e i siti web.
  • Miglior processo di handshake durante la negoziazione di comunicazioni crittografate.
  • Nessuna crittografia è perfetta.
  • Non protegge automaticamente il DNS.
  • Non completamente compatibile con le versioni precedenti.

La crittografia TLS è stata introdotta per migliorare la sicurezza dei dati. Sebbene SSL fosse una buona tecnologia, la sicurezza cambia rapidamente e ciò ha portato alla necessità di una sicurezza migliore e più aggiornata. TLS è stato costruito sulla struttura di SSL con miglioramenti agli algoritmi che governano le comunicazioni e il processo di handshake.

Quale versione di TLS è più attuale?

Come con SSL, la crittografia TLS ha continuato a migliorare. L'attuale versione di TLS è 1.2, ma TLSv1.3 è stato redatto e alcune società e browser hanno utilizzato la sicurezza per brevi periodi di tempo. Nella maggior parte dei casi, tornano a TLSv1.2 perché la versione 1.3 è ancora in fase di perfezionamento.

Una volta finalizzato, TLSv1.3 apporterà numerosi miglioramenti alla sicurezza, incluso un supporto migliorato per tipi di crittografia più attuali. Tuttavia, TLSv1.3 abbandonerà anche il supporto per le versioni precedenti dei protocolli SSL e altre tecnologie di sicurezza che non sono più sufficientemente solide per garantire la sicurezza e la crittografia adeguate dei dati personali.

Consigliato: