SSL против TLS: эволюция криптографических протоколов

Если вы когда -либо просмотрели веб -сайт или отправляли электронные письма, скорее всего, вы получили выгоду от протоколов SSL или TLS.Эти криптографические протоколы обеспечивают передачу данных через Интернет.

Давайте посмотрим на то, как стали эти протоколы, и узнаем, почему TLS занял SSL в качестве современного стандарта безопасности.

Что такое SSL (Secure Sockets Layer)

SSL был первым широко принятым протоколом для обеспечения онлайн -коммуникаций.Он был представлен Netscape в середине 1990-х годов, чтобы зашифровать данные между веб-браузерами и серверами, что делает онлайн-взаимодействия частным и надежным.

Ключевые версии SSL:

SSL 1.0 - никогда не выпускался публично

SSL 1.0 была первой попыткой создать безопасный протокол для шифрования интернет -общения.Он никогда не был официально выпущен из -за значительных недостатков безопасности, которые сделали его уязвимым для устранения данных.Разработчики быстро узнали эти слабости и с улучшениями перешли на SSL 2.0.

SSL 2.0 (1995) - первая публичная версия, но критически ошибочная

SSL 2.0 была первой версией, доступной для общественного использования, внедряя базовое шифрование для обеспечения онлайн -взаимодействия.Тем не менее, у него были серьезные уязвимости безопасности, такие как алгоритмы слабых шифрования и неспособность должным образом аутентифицировать соединения.

Эти недостатки сделали его восприимчивым к атакам, включая атаки человека в среднем уровне, где злоумышленники могут перехватывать и изменять данные в транзите.Из -за этих слабостей SSL 2.0 был официально устарел в 2011 году.

SSL 3.0 (1996) - улучшенная безопасность, но все еще уязвимая

SSL 3.0 был выпущен для решения основных недостатков безопасности в SSL 2.0.Он ввел более сильные методы шифрования и улучшенные процедуры рукопожатия, что делает безопасную связь более надежной.

However, it still had design weaknesses that left it vulnerable to modern cyberattacks.В частности, атака пуделя (оракул на прокладке о пониженном устаревшем шифровании), обнаруженная в 2014 году, выявила фундаментальный недостаток в SSL 3.0, что позволило злоумышленникам расшифровать зашифрованные данные.As a result, SSL 3.0 was officially deprecated in 2015, marking the end of SSL as a viable security protocol.

Что такое TLS (безопасность транспортного уровня)

TLS была разработана Местной рабочей группой Internet Engineering (IETF) в качестве преемника SSL, предназначенного для улучшения шифрования, безопасности и производительности.Впервые он был введен в 1999 году с TLS 1.0, который был основан на SSL 3.0, но рассматривал многие из его уязвимостей.Со временем новые версии TLS полностью заменили SSL, а SSL 3.0 официально устарел в 2015 году.

Ключевые версии TLS:

TLS 1.0 (1999) - шаг вперед, но теперь устарел

TLS 1.0 был введен в качестве официального преемника SSL, предназначенного для решения его уязвимостей при сохранении совместимости с SSL 3.0.Он улучшил безопасность шифрования и ввела поддержку более сильных криптографических алгоритмов.

Тем не менее, со временем были обнаружены слабые стороны в TLS 1.0, включая восприимчивость к таким атакам, как Beast (Exploit браузера против SSL/TLS), что может позволить злоумышленникам дешифровать конфиденциальные данные.Из -за этих рисков крупные браузеры и организации начали понижать TLS 1.0, и в 2020 году он был официально устарел.

TLS 1.1 (2006) - постепенные улучшения, но также устаревшие

TLS 1.1 построил на TLS 1.0, добавив защиты от известных атак, включая улучшенную защиту от атак Oracle.Он также ввел поддержку более новых алгоритмов шифрования и убрал зависимость от устаревших криптографических методов.

Несмотря на эти улучшения, TLS 1.1 не получила широкого распространения, так как большинство систем перешли непосредственно от TLS 1,0 до TLS 1.2.Как и его предшественник, TLS 1.1 был официально устарел в 2020 году из -за проблем безопасности и наличия более сильных альтернатив.

TLS 1.2 (2008) - все еще безопасно и широко используется

TLS 1.2 остается одним из наиболее часто используемых протоколов шифрования сегодня.Он представил серьезные улучшения безопасности, включая поддержку передовых комплексов шифров, улучшенные методы аутентификации и возможность использовать шифрование AEAD (аутентифицированное шифрование с соответствующими данными), что помогает защитить данные от фальсификации.

TLS 1.2 также удалил более слабые криптографические функции, которые присутствовали в более ранних версиях.Хотя TLS 1.3 в настоящее время является рекомендуемым стандартом, TLS 1.2 по -прежнему считается безопасным и продолжает использоваться на многих веб -сайтах, приложениях и онлайн -услугах.

TLS 1.3 (2018) - самая безопасная и эффективная версия

TLS 1.3 является последней версией протокола и предлагает значительные улучшения как в безопасности, так и в производительности.Он удаляет устаревшие алгоритмы шифрования, упрощает процесс рукопожатия для более быстрого времени подключения и повышает прямую секретность, сохраняя безопасность прошлых коммуникаций, даже если клавиши шифрования скомпрометированы.

В настоящее время TLS 1.3 является предпочтительным протоколом для обеспечения интернет -коммуникаций, причем основные браузеры, облачные поставщики и предприятия принимают его в качестве отраслевого стандарта.

Сходство между SSL и TLS

Хотя TLS заменил SSL, оба протокола служат одной и той же фундаментальной цели: защитить данные во время передачи.

• Шифрование данных - Оба цифровых данных для предотвращения несанкционированного доступа.
  
• Использование сертификатов - Веб -сайты используют сертификаты SSL/TLS для проверки их личности.
  
• Общественные и частные ключи - Оба полагаются на асимметричную криптографию для безопасного шифрования.
  
• Процесс рукопожатия - SSL и TLS аутентифицируют сервер (а иногда и клиент) до начала безопасной связи.
  
• Предотвращение подделка данных - Оба включают проверки целостности для обнаружения несанкционированных изменений в данных.

Ключевые различия между SSL и TLS

В то время как SSL и TLS служат той же целью - в сети онлайн -общения - TLS был разработан для решения недостатков в SSL.

Улучшения безопасности

SSL был разработан для шифрования данных и поддержания онлайн -коммуникации частным.Тем не менее, он опирался на более слабые криптографические методы, что делает его уязвимым для атак, таких как Пудель и утонув.

TLS улучшился после SSL, внедрив более сильные алгоритмы шифрования, лучшие методы аутентификации и исключив устаревшие функции безопасности.Эти обновления затрудняют, что злоумышленники перехватывают или вмешиваются в данные.

Производительность и эффективность

Руковочные рукоятки SSL были более сложными, требуя многочисленных раундов связи между клиентом и сервером до того, как было полностью установлено шифрование.Эта добавленная задержка и замедлила безопасные соединения.

TLS представил более обтекаемое рукопожатие, уменьшив количество участвующих шагов.TLS 1.3 еще больше упростил этот процесс, улучшив как скорость, так и безопасность.

Шифры и прочность на шифрование

SSL полагался на более старые комплексы шифров, которые в настоящее время считаются устаревшими, например, RC4 и более слабые реализации шифрования RSA.Эти методы оставили зашифрованную связь уязвимой для современных атак.

TLS заменил их более сильными шифрами, включая шифрование AES и эллиптическую кривую Diffie-Hellman (ECDH), обеспечивая более безопасный способ шифрования данных.

Оповещения

В SSL сообщения оповещения использовались для уведомления клиента или сервера о ошибках или проблемах безопасности, но они не всегда были достаточно подробными, чтобы помочь диагностировать проблемы.

TLS улучшила эту систему, предоставляя более конкретные и структурированные оповещения, облегчая выявление и исправление проблем безопасности.Кроме того, TLS 1.3 удалил устаревшие и ненужные сообщения о предупреждении для дальнейшего укрепления безопасности.

Аутентификация сообщения

SSL использовал метод, называемый кодом аутентификации сообщений (MAC) после шифрования, в результате чего некоторые данные подвергались воздействию потенциальных атак.Это позволило злоумышленникам манипулировать зашифрованными сообщениями при определенных условиях.

TLS ввел аутентифицированное шифрование с соответствующими данными (AEAD), которое шифрует и аутентифицирует данные за один шаг.Этот подход обеспечивает лучшую защиту от атак и целостности данных.

Как SSL/TLS связаны с HTTPS

Вы, вероятно, заметили, что безопасные сайты начинаются с HTTPS вместо HTTP.«S» в HTTPS означает безопасность, и эта безопасность обеспечивается SSL или TLS.

Как это работает:

• Когда вы посещаете веб -сайт, используя HTTPS, ваш браузер и сервер выполняют рукопожатие SSL/TLS, чтобы установить безопасное, зашифрованное соединение.
  
• Это мешает злоумышленникам перехватить или подделать данные, отправляемые между вашим браузером и веб -сайтом.
  
• Веб -сайты https используют сертификаты SSL/TLS от доверенных органов сертификата (CAS) для проверки.
  
  

Несмотря на то, что SSL больше не используется, многие люди все еще называют их «сертификатами SSL», когда на самом деле веб -сайты сегодня используют TLS для безопасности.

Как проверить, использует ли веб -сайт TLS

Почти 90% всех веб -сайтов используют HTTPS, поскольку это почти уверенный способ защиты данных, обеспечения душевного спокойствия для пользователей и ключевой сигнал ранжирования для поисковых систем.

Чтобы проверить, использует ли веб -сайт TLS:

• Внутри адресной строки браузера нажмите на значок в левой стороне.Там вы увидите блокировку, которая позволяет вам узнать, безопасно ли соединение.Вы можете нажать на эту блокировку, чтобы просмотреть информацию о сертификате и подтвердить использование TLS.

Почему SSL устарел

SSL был снят из -за многочисленных слабостей безопасности.Эти уязвимости позволили злоумышленникам перехватывать или расшифровать зашифрованные данные, подвергая риску конфиденциальную информацию.Вот некоторые из основных атак, которые способствовали снижению SSL:

Атака зверя (2011) - эксплуатация SSL 3.0 и TLS 1.0

Атака Beast (браузер эксплуатирует против SSL/TLS), использовала уязвимость в шифровании шифрования шифрования SSL 3.0 и TLS 1.0 (CBC).Злоумышленники могут использовать эту слабость, чтобы расшифровать зашифрованные данные, перехватывая и манипулируя общением между браузером пользователя и веб -сайтом.Это было особенно опасно для онлайн -банкинга, электронной почты и других безопасных транзакций.

Чтобы защитить от зверя, веб -браузеры и серверы приняли новые методы шифрования, но основные слабости в SSL 3.0 и TLS 1.0 остались.Эта атака ускорила переход к TLS 1.2, что устраняло уязвимость.

Attack Poodle (2014) - понижение безопасности на SSL 3.0

Атака пуделя (наполнение Oracle на пониженном устаревшем шифровании) использовала недостаток в системе прокладки SSL 3.0.Атака обманула веб -браузеры в понижение с безопасного соединения TLS до устаревшего протокола SSL 3.0.Поскольку SSL 3.0 знали недостатки, злоумышленники могли затем расшифровать зашифрованные данные и украсть конфиденциальную информацию, такую ​​как учетные данные для входа или данные платежей.

Чтобы смягчить пудель, веб -браузеры и серверы полностью отключили SSL 3.0, вынуждая соединения использовать более безопасные версии TLS.Эта атака сыграла главную роль в последней снижении SSL 3.0.

Attack (2016) - нарушение шифрования на серверах, поддерживающих SSLV2

Утопление (расшифровка RSA с устаревшим и ослабленным шифрованием), целевые серверы, которые все еще поддерживали SSLV2, даже если они в основном использовали TLS для шифрования.Поскольку SSLV2 имели серьезные недостатки безопасности, злоумышленники могли использовать свои слабости, чтобы расшифровать современные соединения TLS, которые использовали тот же ключ RSA.Это означало, что даже веб -сайты, работающие с безопасными версиями TLS, могут быть скомпрометированы, если они разрешат соединения SSLV2.

Чтобы предотвратить утопление атак, участки должны были полностью отключить SSLV2 и SSLV3 на своих серверах.Эта атака усилила важность удаления устаревших протоколов безопасности для защиты зашифрованных коммуникаций.

Почему TLS 1.3 - лучший выбор сегодня

TLS 1.3 - самая последняя, ​​безопасная и эффективная версия по трем основным причинам:

• Более сильная безопасность - Удаляет устаревшие алгоритмы шифрования, снижая риски атаки.
  
• Более быстрая производительность - Сокращает время рукопожатия, делая зашифрованные соединения быстрее.
  
• Идеальная секретность вперед - Поддерживает прошлые связи защищенными, даже если клавиши шифрования скомпрометированы.