Что такое безопасность транспортного уровня или TLS?




Transport Layer Security или TLS — это метод шифрования веб-трафика. Это помогает обеспечить безопасность и надежность ежедневного просмотра веб-страниц. Вот как это работает.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Transport Layer Security (TLS) — это протокол безопасности, который в основном используется для защиты трафика между веб-браузером и веб-сайтами через HTTPS. Это гарантирует, что отправитель и получатель являются теми, кем они являются, и данные сохраняют целостность посредством шифрования. Если вы видите в браузере замок слева от адреса своего веб-сайта, это, вероятно, означает, что ваш браузер использует безопасное соединение с TLS.

Как это работает

Когда вы получили доступ к этой статье, ваш веб-браузер использовал TLS. Давайте посмотрим, что происходит за кулисами.

  1. Браузер запрашивает веб-сайт groovyPost по адресу https://www.groovypost.com с использованием заголовков HTTPS.
  2. Сервер groovyPost отправляет сертификат, содержащий его открытый ключ (известный текстовый шифр), клиенту браузера.
  3. Ваш браузер проверяет сертификат (правильная дата истечения срока действия, имя) и создает симметричный ключ (пару совпадающих ключей), которые действительны только для этого посещения / сеанса.
  4. Сервер groovyPost расшифровывает симметричный ключ своим закрытым ключом (неизвестный текстовый шифр) и возвращает клиенту данные, зашифрованные симметричным сеансовым ключом.
  5. Браузер расшифровывает данные с помощью симметричного сеансового ключа, поэтому они становятся читаемыми.

TLS помогает защитить вашу информацию во время передачи, а злоумышленники, собирающие данные, увидят только мусор, потому что у них нет сеансового ключа, необходимого для расшифровки и чтения данных.

История TLS

Пре-версии TLS назывались SSL (версии 1.0 / 2.0 / 3.0), Secure Socket Layer, который был разработан компанией под названием Netscape 1994 года. Если вы просматривали Интернет в течение 90-х годов, вы, скорее всего, использовали его веб-браузер. называется Netscape Navigator.

TLS 1.0 определенный в 1999 году, обновление SSL 3.0. Поскольку SSL был так связан с Netscape, IETF (Internet Engineering Task Force) изменил название на TLS, чтобы угодить Microsoft, у которой в то время был самый популярный браузер в Internet Explorer 5. 2006 TLS 1.1, с последующим TLS 1.2 в 2008 году. Несколько недавно (2018) пришел TLS 1.3, которая является последней версией на сегодня.

Поддержка браузера

Какие браузеры поддерживают какие версии TLS? Давайте посмотрим на некоторые из самых популярных веб-браузеров сегодня.

Гугл Хром

Версия 80 является последней, поддерживающей TLS 1.0 / 1.1. Начиная с версии Chrome 81 поддерживается только TLS 1.2 / 1.3.
Для поддержки более поздней версии TLS 1.3 просто убедитесь, что у вас установлена ​​версия 66 или более поздняя.
Для обновления / проверки версии перейдите помощь> о Google Chrome,

Mozilla Firefox

Версия 73 является последней, поддерживающей TLS 1.0 / 1.1. Начиная с Firefox версии 74, поддерживается только TLS 1.2 / 1.3.
Для поддержки более поздней версии TLS 1.3 просто убедитесь, что у вас установлена ​​версия 60 или более поздняя.
Для обновления / проверки версии перейдите помощь> о Firefox,

Microsoft Edge

Версия 81 является последней, поддерживающей TLS 1.0 / 1.1. Начиная с Edge 82, поддерживается только TLS 1.2 / 1.3.
Разве Edge не является относительно новым браузером, как он может быть уже версией 80+? Edge подскочил с версии 44 до 79 в январе 2020 года, поскольку начал использовать движок Chromium (такой же, как Google Chrome).

Apple Safari



Обновления Safari являются частью ОС. После обновлений для iOS и macOS в апреле 2020 года поддержка TLS 1.0 / 1.1 прекращается.

Проверьте TLS, используемый Сайтами

Если вы хотите узнать, какие версии протокола TLS поддерживает конкретный https-сайт, посетите веб-сайт, например: https://www.cdn77.com/tls-test, Введите URL-адрес сайта и нажмите Enter, и он вернет поддерживаемые протоколы TLS.

Чтобы проверить сайт https с помощью Google Chrome:

  1. Нажмите F12 (или CTRL + SHIFT + I), чтобы открыть Инструменты разработчика.
  2. Выбрать Безопасность табуляция
  3. В разделе соединение прочитайте версию TLS. Информация отображается только в том случае, если вы находитесь на веб-адресе с HTTPS.

Чтобы проверить сайт с Mozilla Firefox:

  1. Нажмите на замок слева в поле адреса, затем на > Кнопка в середине далеко справа.

2. Нажмите на Дополнительная информация,

3. Отображается окно Информация о странице, а в разделе Технические подробности, Вы можете прочитать, какая версия TLS используется для этого сайта.

Вывод

Если вы не используете браузер каменного века, он будет поддерживать TLS 1.2 и, вероятно, также TLS 1.3. Проблема в том, что веб-страница, которую вы посещаете, использует TLS 1.1 или старше. Все серьезные и активные компании должны иметь поддержку TLS 1.2 или более поздней версии, но, конечно, существуют устаревшие сайты, которые не обновлялись.

Если у вас есть какие-либо вопросы о TLS или прекращении поддержки версий TLS 1.0 / 1.1, присоединяйтесь к обсуждению в нашей Форум по Windows 10,

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.