Что такое безопасность транспортного уровня или TLS?

Как

ОтДжон бринце

Последнее обновление6 апреля 2020 г.

Transport Layer Security (TLS) - это протокол безопасности, который в основном используется для защиты трафика между веб-браузером и веб-сайтами через HTTPS. Это гарантирует, что отправитель и получатель являются теми, кем они являются, и данные сохраняют целостность посредством шифрования. Если вы видите в браузере замок слева от адреса своего веб-сайта, это, вероятно, означает, что ваш браузер использует безопасное соединение с TLS.

Как это работает

Когда вы получили доступ к этой статье, ваш веб-браузер использовал TLS. Давайте посмотрим, что происходит за кулисами.

1. Браузер запрашивает сайт groovyPost по https://www.groovypost.com используя заголовки HTTPS.
2. Сервер groovyPost отправляет сертификат, содержащий его открытый ключ (известный текстовый шифр), клиенту браузера.
3. Ваш браузер проверяет сертификат (правильная дата истечения срока действия, имя) и создает симметричный ключ (пару совпадающих ключей), которые действительны только для этого посещения / сеанса.
4. Сервер groovyPost расшифровывает симметричный ключ своим закрытым ключом (неизвестный текстовый шифр) и возвращает клиенту данные, зашифрованные симметричным сеансовым ключом.
5. Браузер расшифровывает данные с помощью симметричного сеансового ключа, поэтому они становятся читаемыми.

TLS помогает защитить вашу информацию во время передачи, а злоумышленники, собирающие данные, увидят только мусор, потому что у них нет сеансового ключа, необходимого для расшифровки и чтения данных.

История TLS

Пре-версии TLS назывались SSL (версии 1.0 / 2.0 / 3.0), Secure Socket Layer, который был разработан компанией под названием Netscape 1994 года. Если вы просматривали Интернет в 90-х годах, вы, скорее всего, использовали его веб-браузер под названием Netscape Navigator.

TLS 1.0 определенный в 1999 году, обновление SSL 3.0. Поскольку SSL был так связан с Netscape, IETF (Internet Engineering Task Force) изменил название на TLS, чтобы угодить Microsoft, у которой в то время был самый популярный браузер в Интернете Исследователь 5. 2006 год наступил TLS 1.1, с последующим TLS 1.2 в 2008. Несколько недавно (2018) TLS 1.3, которая является последней версией на сегодня.

Поддержка браузера

Какие браузеры поддерживают какие версии TLS? Давайте посмотрим на некоторые из самых популярных веб-браузеров сегодня.

Гугл Хром

Версия 80 является последней, поддерживающей TLS 1.0 / 1.1. Начиная с версии Chrome 81 поддерживается только TLS 1.2 / 1.3.
Для поддержки более поздней версии TLS 1.3 просто убедитесь, что у вас установлена ​​версия 66 или более поздняя.
к обновить / проверить версию идти помощь> о Google Chrome.

Mozilla Firefox

Версия 73 является последней, поддерживающей TLS 1.0 / 1.1. Начиная с Firefox версии 74, поддерживается только TLS 1.2 / 1.3.
Для поддержки более поздней версии TLS 1.3 просто убедитесь, что у вас установлена ​​версия 60 или более поздняя.
Для обновления / проверки версии перейдите помощь> о Firefox.

Microsoft Edge

Версия 81 является последней, поддерживающей TLS 1.0 / 1.1. Начиная с край 82, поддерживается только TLS 1.2 / 1.3.
Разве Edge не является относительно новым браузером, как он может быть уже версией 80+? Edge подскочил с версии 44 до 79 в январе 2020 года, поскольку начал использовать движок Chromium (такой же, как Google Chrome).

Apple Safari

Сафари обновления являются частью ОС. После обновлений для iOS и macOS в апреле 2020 года поддержка TLS 1.0 / 1.1 прекращается.

Проверьте TLS, используемый Сайтами

Если вы хотите узнать, какие версии протокола TLS поддерживает конкретный https-сайт, посетите веб-сайт, например: https://www.cdn77.com/tls-test. Введите URL-адрес сайта и нажмите Enter, и он вернет поддерживаемые протоколы TLS.

Чтобы проверить https сайт с Гугл Хром:

1. НажмитеF12 (или CTRL + SHIFT + I), чтобы открыть Инструменты разработчика.
2. Выбрать Безопасность табуляция
3. В разделе соединение прочитайте версию TLS. Информация отображается только в том случае, если вы находитесь на веб-адресе с HTTPS.

Чтобы проверить сайт с Mozilla Firefox:

1. Нажмите на замок слева в поле адреса, затем на > Кнопка в середине далеко справа.

2. Нажмите на Дополнительная информация.

3. Окно Информация о странице показывает, и в разделе Технические подробности, Вы можете прочитать, какая версия TLS используется для этого сайта.

Вывод

Если вы не используете браузер каменного века, он будет поддерживать TLS 1.2 и, вероятно, также TLS 1.3. Проблема в том, что веб-страница, которую вы посещаете, использует TLS 1.1 или старше. Все серьезные и активные компании должны иметь поддержку TLS 1.2 или более поздней версии, но, конечно, существуют устаревшие сайты, которые не обновлялись.

Если у вас есть какие-либо вопросы о TLS или прекращении поддержки версий TLS 1.0 / 1.1, присоединяйтесь к обсуждению в нашей Форум по Windows 10.

Отзывы

Что такое личный капитал? Обзор 2019 года, включая то, как мы используем его для управления деньгами

Если вы начинаете с инвестирования или являетесь опытным трейдером, в Personal Capital каждый найдет что-то для себя. Вот посмотрите на ...