Что такое безопасность транспортного уровня или TLS?

Transport Layer Security (TLS) — это протокол безопасности, который в основном используется для защиты трафика между веб-браузером и веб-сайтами через HTTPS. Это гарантирует, что отправитель и получатель являются тем, кем они являются, а данные сохраняют целостность за счет шифрования. Если вы видите замок слева от адреса вашего веб-сайта в браузере, это, вероятно, означает, что ваш браузер использует безопасное соединение с TLS.

Как это работает

Когда вы открывали эту статью, ваш веб-браузер использовал TLS. Давайте посмотрим, что происходит за кулисами.

  1. Браузер запрашивает веб-сайт groovyPost по https://www.groovypost.com, используя заголовки HTTPS.
  2. Сервер groovyPost отправляет сертификат, содержащий его открытый ключ (известный текстовый шифр), клиенту браузера.
  3. Ваш браузер проверяет сертификат (правильная дата истечения срока действия, имя) и создает симметричный ключ ( пара совпадающих ключей), которые действительны только для этого посещения/сеанса.
  4. Сервер groovyPost расшифровывает симметричный ключ своим закрытым ключом (неизвестный текстовый шифр) и возвращает данные клиенту, зашифрованные с помощью симметричного сеанса ключ.
  5. Браузер расшифровывает данные с помощью своего симметричного сеансового ключа, поэтому они становятся читаемыми.

TLS помогает защитить вашу информацию во время передачи, а также злоумышленники, собирающие данные, будут видеть только мусор, потому что у них нет сеансового ключа, необходимого для расшифровки и чтения данных.

История TLS

Предварительные версии TLS были названы SSL (версия ns 1.0/2.0/3.0), Secure Socket Layer, который был разработан компанией под названием Netscape в 1994 году. Если вы просматривали Интернет в 90-е годы, вы, скорее всего, использовали его веб-браузер под названием Netscape Navigator.

TLS 1.0 , определенный в 1999 году, обновленный SSL 3.0. Поскольку SSL был так тесно связан с Netscape, IETF (Internet Engineering Task Force) изменила название на TLS, чтобы угодить Microsoft, у которой в то время был самый популярный браузер в Internet Explorer 5. В 2006 году появился TLS 1.1, , за которым последовал TLS 1.2 в 2008 году. Несколько недавно (2018) появился TLS 1.3 , который является последней версией на сегодняшний день.

Поддержка браузеров

Какие браузеры поддерживают какие версии TLS? Давайте взглянем на некоторые из самых популярных веб-браузеров на сегодняшний день.

Google Chrome

Версия 80 является последней, которая поддерживает TLS 1.0/1.1. Начиная с Chrome версии 81, поддерживается только TLS 1.2/1.3.
Для поддержки более свежего TLS 1.3 убедитесь, что у вас установлена ​​версия 66 или более поздняя.
Чтобы обновить/проверить версию, перейдите help> о Google Chrome .

Mozilla Firefox

Версия 73 является последней, которая поддерживает TLS 1.0/1.1. Начиная с Firefox версии 74, только TLS 1.2/1. Поддерживается 3.
Для поддержки более свежего TLS 1.3 убедитесь, что у вас установлена ​​версия 60 или новее.
Чтобы обновить/проверить версию, перейдите в help> о Firefox .

Microsoft Edge

Версия 81 является последней, которая поддерживает TLS 1.0/1.1. Начиная с Edge 82, поддерживается только TLS 1.2/1.3.
Разве Edge не является относительно новым браузером, как может быть уже версия 80+? Edge перешел с 44 на 79 версию в январе 2020 года, так как он начал использовать движок Chromium (такой же, как Google Chrome).

Apple Safari

Обновления Safari являются частью ОС. После обновлений для iOS и macOS в апреле 2020 года поддержка TLS 1.0/1.1 упадет.

Проверка TLS, используемого сайтами

Если хотите Чтобы узнать, какие версии протокола TLS поддерживает конкретный сайт https, вы можете посетить такой веб-сайт, как https://www.cdn77.com/tls-test. Введите URL-адрес сайта и нажмите Enter, и он вернет поддерживаемые протоколы TLS.

Чтобы проверить https-сайт с помощью Google Chrome:

  1. Нажмите F12 (или CTRL + SHIFT + I), чтобы открыть Инструменты разработчика.
  2. Выберите вкладку Безопасность
  3. В разделе Соединение прочтите версию TLS. Информация отображается только в том случае, если вы в настоящее время находитесь на веб-адресе с HTTPS.

Чтобы проверить сайт с помощью Mozilla Firefox:

  1. Нажмите на замок слева в поле адреса, затем на > в центре справа.

2. Нажмите Подробнее .

3. Отображается окно информации о странице, а в разделе Технические подробности вы можете узнать, какая версия TLS используется для этого сайта.

Заключение

Если вы не используете браузер из каменного века, он будет поддерживать TLS 1.2 и, вероятно, также TLS 1.3. Проблема в том, что посещаемая вами веб-страница использует TLS 1.1 или более раннюю версию. Любой серьезный и активный бизнес должен иметь поддержку TLS 1.2 или более поздней версии, но, конечно, есть устаревшие сайты, которые не обновлялись.

Если у вас есть какие-либо вопросы о TLS или падении поддержка TLS версий 1.0/1.1, присоединяйтесь к обсуждению на нашем форуме по Windows 10.

Оцените статью
hackpad.ru
Добавить комментарий