Phenquestions
Добродошли у почетнички водич за ТЛС и ССЛ. Дубоко ћемо заронити у примену асиметричне или картографије јавног кључа.
Шта је асиметрична криптографија?
Криптографија са јавним кључем уведена је почетком 1970. Заједно с тим, дошла је идеја да се уместо да се користи један кључ за шифровање и дешифровање неке информације, користе два одвојена кључа: шифровање и дешифровање. То значи да кључ који се користи за шифровање информација није релевантан за питање дешифровања тих информација. Такође је позната и као Асиметрична криптографија.
Ово је нов концепт и за његову даљу разраду била би потребна употреба врло замршеног рачуна, па ћемо ту расправу сачувати за други пут.
Шта су ТЛС и ССЛ?
ТЛС означава Транспорт Лаиер Сецурити, док је ССЛ скраћеница од Сецуре Соцкет Лаиер. Обе су апликације за криптографију јавног кључа и заједно су корисницима интернета омогућиле комуникацију путем Интернета.
Шта су тачно та два, објашњено је у наставку.
По чему се ТЛС разликује од ССЛ-а?
И ТЛС и ССЛ користе асиметрични приступ шифровању за заштиту комуникације путем Интернета (руковање). Суштинска разлика између њих две је у томе што је ССЛ резултат комерцијалних иновација, а самим тим и својина његове матичне компаније, а то је Нетсцапе. Супротно томе, ТЛС је Интернет Таск Форце Стандард, мало ажурирана верзија ССЛ-а. Назван је другачије како би се избегла питања ауторских права и потенцијално парница.
Да будемо прецизни, ТЛС долази са неким атрибутима који га одвајају од ССЛ-а. У ТСЛ-у руковање се успоставља без сигурности и појачава командом СТАРТТЛС, што није случај у ССЛ-у.
ТСЛ се сматра побољшањем ССЛ-а јер омогућава руковање које је обично несигурно или несигурно да се надогради на заштићен статус.
Шта чини ТЛС везе сигурнијим од ССЛ-а?
На тржиштима рачунарске безбедности одвија се жестока конкуренција. ССЛ 3.0 није могао да прати Интернет и застарео је 2015. године. Иза тога постоји неколико разлога, углавном у вези са рањивостима које нису могле бити отклоњене. Једна од таквих подложности је ССЛ-ова компатибилност са шифрама које су способне да издрже савремене кибернетаке.
Рањивост остаје за ТЛС 1.0, јер уљез може присилити ССЛ 3.0 везу на клијенту, а затим искористите његову рањивост. То више није случај са новом надоградњом ТЛС-а.
Које мере можемо предузети?
Ако сте на пријему, само ажурирајте прегледач. Данас сви прегледачи имају уграђену подршку за ТЛС 1.2, због чега одржавање безбедности није толико тешко за клијенте. Међутим, корисници и даље треба да предузму мере предострожности када виде црвене заставице. Практично све поруке упозорења из ваших прегледача указују на такве црвене заставице. Савремени веб прегледачи су изванредни у откривању да ли се нешто сумњиво дешава на веб локацији.
Администратори сервера који хостују веб локације имају веће одговорности на својим плећима. У том погледу можете много тога учинити, али кренимо приказивати поруку када клијент користи застарели софтвер.
На пример, они који користе Апацхе машине као сервере треба да испробају ово:
$ ССЛОптионс + СтдЕнвВарс$ РекуестХеадер је поставио Кс-ССЛ-протокол% ССЛ_ПРОТОЦОЛ с
$ РекуестХеадер је поставио Кс-ССЛ-Ципхер% ССЛ_ЦИПХЕР с
Ако користите ПХП, потражите $ _СЕРВЕР у скрипти. Ако наиђете на било шта што указује на то да је ТЛС застарео, порука ће се приказати у складу с тим.
Да бисте боље ојачали сигурност сервера, постоје бесплатни услужни програми који тестирају систем на подложност ТЛС и ССЛ недостацима. Неки од њих могу још боље да конфигуришу ваш сервер. Ако вам се свиђа та идеја, погледајте Мозилла ССЛ Цонфигуратион Генератор, који у основи обавља сав посао за подешавање вашег сервера да умањи ТЛС ризике и слично.
Ако желите да тестирате сервер на ССЛ осетљивост, посетите Куалис ССЛ Лабс. Покреће аутоматизовану конфигурацију која је истовремено свеобухватна и сложена ако сте оријентисани на детаље.
Укратко
Кад се све узме у обзир, тежина одговорности лежи на свима.
Појавом модерних рачунара и техника, кибернети напади су временом постајали све ефектнији и обимнији. Сви корисници интернета морају да имају одговарајуће знање о системима који штите њихову приватност на мрежи и да предузму неопходне мере предострожности током комуникације путем Интернета.
У сваком случају, увек вам је много боље да користите опен соурце, јер су они сигурнији, бесплатни и могу обавити посао.
