Komunidad
© 2025 Avance Network
Tungkol saDirektoryoMakipag-ugnayan sa aminMga developerPatakaran sa PrivacyMga Tuntunin ng PaggamitRefund
Agham at teknolohiya

Tudo que você precisa saber: TLS vs. SSL

User Image
572 Mga view

Cybersecurity pode ser como um campo minado com todas as suas siglas.

Você pode não saber o SSL ou TLS dizer ou fazer, mas eles são importantes. TLS é por isso que os hackers não podem espionar o tráfego e roubar seus dados de cartão de crédito, enquanto você estiver usando serviços bancários online. Mas como isso funciona? Leia mais para aprender tudo sobre certificados SSL e apertos de mão TLS.

A definição de SSL e TLS

SSL (Secure Socket Layer) e TLS (Transport Layer Security) são os dois protocolos criptográficos que criptografam e autenticar os dados que viajam a partir do cliente (ou seja, o dispositivo que está solicitando um site) para um servidor, máquina ou aplicação

 

SSL é predecessor TLS'. SSL foi lançado pela primeira vez ao público em 1995. No entanto, ele teve muitas vulnerabilidades, por isso foi substituído por v3.0 SSL um ano depois. Este último não era perfeito ou, então, TLS foi introduzido em 1999. A maioria dos dispositivos e navegadores já se mudou para TLS v1.2. No entanto, muitas pessoas estão tão acostumados ao SSL termo que eles vão se referir a TLS como SSL. A maioria já estão usando o termo SSL / TLS para facilitar a transição.

Por que sites precisam de SSL / TLS?

 

SSL / TLS anda de mãos dadas com HTTP e é o que adiciona o S para a 'segurança' em HTTPS. HTTP (Hypertext Transfer Protocol) é um protocolo de aplicativo que transfere dados a partir de um navegador da Web para um servidor web, ou em termos mais simples, oferece seus resultados de pesquisa para o seu browser.

No entanto, as conexões HTTP não são seguros por conta própria. É como enviar seus dados para fora no aberto - qualquer pessoa pode vê-lo. HTTP é vulnerável a man-in-meio ataques, o que significa que qualquer um bisbilhotando sobre o tráfego poderia roubar o seu login ou cartão de crédito detalhes.

É por isso que HTTPS foi introduzido. É uma combinação de HTTP, que lida com a mecânica de transmissão de dados e SSL / TLS, que lida com criptografia de dados. Com a criptografia SSL / TLS, seus dados é muito mais seguro - alguém bisbilhotando em seu tráfego agora só pode ver os dados mexidos. Estes dias, a maioria dos sites usam HTTPS. Avance Network usa também! olhe ara a sua barra de URL.

 

Como funciona o SSL

encriptação SSL / TLS pode ser dividido em duas etapas: o SSL / TLS aperto de mão ea camada de registro de SSL / TLS. Vamos nos aprofundar-los com mais detalhes.

O que é um handshake SSL?

Um SSL / TLS aperto de mão é uma forma de comunicação entre um cliente e servidor onde os dois decidem qual a versão do protocolo será utilizado para a sua nova comunicação. Como a realização de um trabalho TLS aperto de mão na prática?

  1. O cliente envia um 'Olá' solicitação para um servidor web que quer comunicar. Ele inclui os tipos de cifras (algoritmos de criptografia) o cliente pode suportar.
  2. O servidor envia um 'Olá' de volta com seu certificado SSL e sua chave pública. O cliente eo servidor aqui usam criptografia assimétrica para a troca de mensagens seguras. Isso significa que o cliente precisa a chave pública do servidor para criptografar as mensagens e o servidor precisa de duas chaves - privados e públicos -, a fim de decifrá-lo. Ninguém bisbilhotando o tráfego pode decifrar as suas mensagens.
  3. O cliente, em seguida, usa a chave pública do servidor para criar um segredo pré-master e envia para o servidor. Isso será usado para criar chaves de sessão e elevar a comunicação com criptografia simétrica. Ambas as extremidades serão agora usando apenas as chaves privadas. criptografia simétrica fará sua comunicação muito mais rápida e irá usar menos recursos.
  4. O servidor decifra a pré-master, usa-o para criar chave simétrica e troca-lo com o cliente. Com a criptografia simétrica estabelecida, eles agora podem trocar comunicação criptografada. O tráfego do site é garantido.

O que é um certificado SSL e porque é necessário?

servidores web que suportam TLS terá “certificados SLS”, embora possa ser mais preciso chamá-los de certificados SSL / TLS. Eles são adquiridos de web hosting plataformas e são necessários durante o processo de handshake SSL / TLS para autenticar que eles são realmente os provedores de conexão segura.

 

No entanto, os protocolos não são os mesmos como certificados. O protocolo será usado durante a sua conexão, SSL ou TLS, é determinado pelo seu navegador e configurações do servidor de destino, não o certificado do site. É possível se conectar a um site que tem HTTPS, mas usa um protocolo SSL v3.0 desatualizado.

Tais conexões são vulneráveis ​​a ataques. A maioria dos novos navegadores irá indicar isso no seu URL. Basta olhar para o cadeado e HTTPS símbolos verdes cruzados. Se você está preocupado com acidentalmente se conectar a um site que suporta apenas v3.0 SSL, você pode desativar as conexões SSL manualmente. No entanto, isso pode levar a interrupções de conexão.

Strong

5178 Blog mga post

O chocolate dos dados digitais Agham at teknolohiya

O chocolate dos dados digitais

Seu aplicativo web precisa de uma estrutura front-end? Agham at teknolohiya

Seu aplicativo web precisa de uma estrutura front-end?

Google construindo mais data centers para enormes nuvens do futuro Agham at teknolohiya

Google construindo mais data centers para enormes nuvens do futuro

Mga komento