Co to jest Transport Layer Security lub TLS?

Jak

PrzezJohn Bryntze

Ostatnia aktualizacja dnia6 kwietnia 2020 r

Transport Layer Security (TLS) to protokół bezpieczeństwa, który jest najczęściej używany do zabezpieczenia ruchu między przeglądarką internetową a stronami internetowymi za pośrednictwem HTTPS. Zapewnia, że ​​nadawca i odbiorca są tym, kim są, a dane zachowują integralność poprzez szyfrowanie. Jeśli zobaczysz kłódkę po lewej stronie adresu witryny w przeglądarce, prawdopodobnie oznacza to, że Twoja przeglądarka używa bezpiecznego połączenia z TLS.

Jak to działa

Gdy uzyskałeś dostęp do tego artykułu, Twoja przeglądarka internetowa używała TLS. Zobaczmy, co dzieje się za kulisami.

1. Przeglądarka żąda witryny groovyPost przez https://www.groovypost.com za pomocą nagłówków HTTPS.
2. Serwer groovyPost wysyła certyfikat zawierający swój klucz publiczny (znany szyfr tekstowy) do klienta przeglądarki.
3. Twoja przeglądarka sprawdza poprawność certyfikatu (poprawna data ważności, nazwa) i tworzy klucz symetryczny (para pasujących kluczy), które są ważne tylko dla tej wizyty / sesji.
4. Serwer groovyPost odszyfrowuje klucz symetryczny za pomocą klucza prywatnego (nieznany szyfr tekstowy) i zwraca dane do klienta zaszyfrowanego symetrycznym kluczem sesji.
5. Przeglądarka odszyfrowuje dane za pomocą symetrycznego klucza sesji, dzięki czemu staje się czytelny.

TLS pomaga chronić Twoje dane podczas transportu, a osoby atakujące przechwytujące dane zobaczą tylko śmieci, ponieważ nie mają klucza sesji niezbędnego do odszyfrowania i odczytania danych.

Historia TLS

Wcześniejsze wersje TLS nosiły nazwę SSL (wersje 1.0 / 2.0 / 3.0), Secure Socket Layer, która została opracowana przez firmę o nazwie Netscape rok 1994. Jeśli przeglądałeś Internet w latach 90., najprawdopodobniej korzystałeś z jego przeglądarki internetowej o nazwie Netscape Navigator.

TLS 1.0 zdefiniowane w 1999 r., aktualizacja SSL 3.0. Ponieważ SSL był tak związany z Netscape, IETF (Internet Engineering Task Force) zmienił nazwę na TLS, aby zadowolić Microsoft, który w tym czasie miał najpopularniejszą przeglądarkę w Internecie Explorer 5. Przyszedł rok 2006 TLS 1.1, śledzony przez TLS 1.2 w 2008. Niedawno (2018) przyszedł TLS 1.3, która jest najnowszą wersją na dziś.

Obsługa brower

Które przeglądarki obsługują które wersje TLS? Rzućmy okiem na niektóre z najpopularniejszych współczesnych przeglądarek internetowych.

Google Chrome

Wersja 80 jest ostatnią, która obsługuje TLS 1.0 / 1.1. Począwszy od wersji Chrome 81, obsługiwany jest tylko protokół TLS 1.2 / 1.3.
Aby obsługiwać nowszą wersję TLS 1.3, upewnij się, że masz wersję 66 lub nowszą.
Do zaktualizuj / sprawdź wersję udać się pomoc> o Google Chrome.

Mozilla Firefox

Wersja 73 jest ostatnią, która obsługuje TLS 1.0 / 1.1. Począwszy od wersji Firefox 74, obsługiwany jest tylko TLS 1.2 / 1.3.
Aby obsługiwać nowszą wersję TLS 1.3, upewnij się, że masz wersję 60 lub nowszą.
Aby zaktualizować / sprawdzić wersję, przejdź pomoc> o przeglądarce Firefox.

Microsoft Edge

Wersja 81 jest ostatnią, która obsługuje TLS 1.0 / 1.1. Począwszy od Brzeg 82, obsługiwany jest tylko TLS 1.2 / 1.3.
Czy Edge nie jest stosunkowo nową przeglądarką, jak to może być już wersja 80+? Edge przeskoczył z wersji 44 do 79 w styczniu 2020 r., Odkąd zaczął używać silnika Chromium (takiego samego jak Google Chrome).

Apple Safari

Safari aktualizacje są częścią systemu operacyjnego. Po aktualizacjach iOS i macOS w kwietniu 2020 r. Spada obsługa TLS 1.0 / 1.1.

Sprawdź TLS używany przez Witryny

Jeśli chcesz wiedzieć, jakie wersje protokołu TLS obsługuje konkretna witryna https, możesz odwiedzić witrynę taką jak https://www.cdn77.com/tls-test. Wpisz adres URL witryny i naciśnij Enter, a to zwróci obsługiwane protokoły TLS.

Aby sprawdzić witrynę https za pomocą Google Chrome:

1. naciśnijF12 (lub CTRL + SHIFT + I), aby otworzyć Narzędzia programistyczne.
2. Wybierz Bezpieczeństwo patka
3. W sekcji Połączenie przeczytaj wersję TLS. Informacje pokazują tylko, jeśli obecnie korzystasz z adresu internetowego za pomocą HTTPS.

Aby sprawdzić witrynę za pomocą Mozilla Firefox:

1. Kliknij kłódkę po lewej w polu adresu, a następnie > przycisk w środkowej skrajnej prawej części.

2. Kliknij Więcej informacji.

3. Wyświetla się okno Informacje o stronie oraz w sekcji Szczegóły techniczne, możesz przeczytać, która wersja TLS używana dla tej witryny.

Wniosek

O ile nie używasz przeglądarki z epoki kamienia, będzie ona obsługiwać TLS 1.2, a prawdopodobnie także TLS 1.3. Problem polega na tym, że odwiedzana strona korzysta z protokołu TLS 1.1 lub starszego. Wszystkie poważne i aktywne firmy powinny mieć wsparcie dla TLS 1.2 lub nowszej, ale oczywiście istnieją starsze witryny, które nie zostały zaktualizowane.

Jeśli masz jakieś pytania dotyczące TLS lub rezygnacji z obsługi wersji TLS 1.0 / 1.1, dołącz do dyskusji w naszym Forum Windows 10.

Opinie

Co to jest kapitał osobisty? Recenzja 2019, w tym jak wykorzystujemy ją do zarządzania pieniędzmi

Niezależnie od tego, czy zaczynasz od inwestowania, czy jesteś doświadczonym traderem, Personal Capital ma coś dla każdego. Oto spojrzenie na ...