1. CE ESTE TLS?

TLS este pe scurt Transport Layer Security. Este o formă de protocol de securitate care oferă niveluri ridicate de confidențialitate, precum și integritatea datelor atunci când vine vorba de comunicare folosind rețele și internet. TLS este standardul pentru utilizarea în aplicații web sigure și site-uri web din întreaga lume de la introducerea sa în 1999. Este succesorul și înlocuitorul sistemului SSL (Secure Socket Layer). Adesea este denumit în continuare SSL când vine vorba de întreprinderi care explică caracteristicile de siguranță pe care le au pentru site-urile lor și securitatea datelor. În timp ce TLS este cel mai frecvent asociat cu navigarea pe web, este de asemenea utilizat pentru o serie de alte forme de aplicații în care securitatea este o cerință, cum ar fi mesagerie instantanee, e-mail, rețele VoIP și funcționalități similare. Utilizarea și dezvoltarea sa pe scară largă au oferit securitate suplimentară, confidențialitate și performanțe mai bune – mai ales de la lansarea TLS 1.3, cea mai recentă versiune a protocolului TLS. TLS este utilizat activ în majoritatea browserelor, așa cum este indicat de simbolul lacatului, care sugerează criptarea site-urilor pe care le vizualizați. HTTPS este desemnat drept forma mai protejată a site-urilor web, datorită folosirii sale a protocolului TLS pentru a proteja vizitatorii ori de câte ori datele sunt schimbate.

2. PROTOCOL TLS: CE FACE

Un protocol TLS este o formă de protocol de securitate, după cum sugerează și numele acestuia. Adesea, TLS este combinat cu alte protocoale de securitate precum TCP pentru a oferi un nivel optim de integritate și siguranță când și unde se află. Protocolul TLS este format din trei elemente principale, fiecare dintre acestea fiind de o importanță vitală pentru procesul de securizare a informațiilor și a datelor. Aceste trei componente sunt:

Criptarea
Elementul de criptare al TLS funcționează pentru a ascunde orice date care sunt transferate de la terți sau persoane și sisteme neautorizate. Acesta este elementul care asigură că datele dvs. nu pot fi accesate de surse externe, fie că sunt informații de zi cu zi, cum ar fi numele și adresa dvs., sau date extrem de sensibile, cum ar fi datele bancare sau informațiile de plată.

Autentificare
Spre deosebire de autentificarea cu doi factori, care necesită intrare directă de la utilizator, TLS are încorporată autentificarea protocolului său. Acest element de autentificare funcționează pentru a se asigura că cei care trimit și primesc informații sunt cei care spun că sunt, pentru a proteja datele împotriva accesului prin hackeri sau terți.

Integritate
Așa cum am menționat în descrierea TLS, una dintre componentele semnificative ale protocolului TLS este oferirea integrității datelor asupra oricărei forme de comunicare digitală și bazată pe internet. Acest proces verifică faptul că datele care sunt schimbate nu sunt falsificate, modificate sau alterate ca parte a procesului. Integritatea datelor este o parte esențială a protocolului, deoarece asigură că datele sunt verificate pe lângă autentificarea utilizatorilor. Alături de elementele specifice pe care le acoperă Protocolul TLS, procesul real al conexiunii TLS implică, de asemenea, acțiuni și cerințe particulare. Cunoscut sub numele de „strângere de mână TLS”, acest proces începe la inițierea persoanei fizice care vizitează un site web sau care transmite date altfel. Această strângere de mână formează o suită de cifrare pentru fiecare comunicare, moment în care toate tastele de sesiune – cunoscute și sub numele de chei de criptare – vor fi potrivite pentru a îndeplini cele trei elemente ale TLS menționate mai sus. Inițierea și finalizarea efectivă a strângerii de mână are loc în primele secunde, dar implică mai multe procese extrem de implicate, cum ar fi autentificarea prin confirmarea identității serverului, precum și verificarea integrității datelor. La introducerea sa, SSL și TLS au fost ambele în mișcare relativ lentă, ceea ce a făcut ca timpul dintre inițiere și finalizare să fie mai lung. Acest timp de încărcare și nivelul de putere solicitat au fost reduse pe măsură ce TLS devine mai eficient, iar computerele au devenit mai puternice. În zilele noastre, majoritatea site-urilor web utilizează protocolul TLS, pe lângă sistemele de mesagerie instant, e-mailurile și multe altele. Fiind norma în majoritatea comunicațiilor pe internet, TLS este acum considerată ca fiind o parte esențială a „experienței pe internet” în loc să constituie un strat suplimentar de securitate.

3. DIFERITELE VERSIUNI DE TLS

La fel ca în cazul multor tehnologii, TLS a evoluat de-a lungul anilor de la anunțul său ca succesor al SSL în 1999. Versiunea originală a TLS a fost cunoscută la TLS 1.0, iar această versiune a prezentat o diferență foarte mică între TLS și SSL, deși unele îmbunătățiri marcate de securitate. au fost incluse la tranziție. Dincolo de această lansare inițială, TLS a fost actualizat și publicat de două ori, iar versiunea 1.3 este considerată în prezent un proiect de lucru din ianuarie 2016. Versiunile TLS până în prezent sunt următoarele:

TLS 1.0
Lansat în 1999, TLS 1.0 are mai multe asemănări cu SSL 3.0 și pur și simplu upgradate sau modernizate protocoale și procese specifice pentru a face sistemul mai potrivit pentru calculatoarele și comunicațiile prin internet la începutul anului 2000. Această versiune a TLS a fost publicată sub RFC 2246.

TLS 1.1
TLS 1.1 a reprezentat prima dezvoltare reală a protocolului TLS, lansat în 2006. Mai multe modificări și diferențe semnificative au fost incluse cu această actualizare, inclusiv înlocuirea implicitului IV, sau Initialization Vector, cu o versiune explicită pentru a oferi o mai mare protecție împotriva atacurilor cibernetice, cum ar fi sub numele de Cipher Block Chaining. Această versiune a TLS a schimbat, de asemenea, unele dintre modalitățile de gestionare a erorilor și finalizarea registrelor pentru a fi actualizate și relevante pentru utilizarea internetului din 2006. Note și clarificări au fost, de asemenea, incluse în ceea ce privește noile forme de cyberattacks. Această versiune a TLS a fost publicată sub RFC 4346.

TLS 1.2
TLS 1.2 a fost a doua actualizare semnificativă a protocolului TLS și este forma standard de TLS încă folosită până în zilele noastre. Lansate în 2008, TLS 1.1 și 1.2 sunt cele mai apropiate dintre orice actualizări TLS, oferind îmbunătățiri semnificative de securitate, precum și îmbunătățirea vitezei și capacității pentru servere și clienți să lucreze prin strângerea de mână și să accepte toți algoritmii legați de procesul TLS. Cea mai semnificativă îmbunătățire a TLS 1.2 inclusă a fost utilizarea algoritmilor mai siguri pentru o mai bună siguranță a datelor în ansamblu. Această versiune a TLS a fost publicată sub RFC 5246.

TLS 1.3
TLS 1.3 este cea mai recentă formă de protocol TLS și este în prezent în curs de elaborare a formularului de la anunțul său în 2016. Această actualizare își propune să îmbunătățească semnificativ pe baza protocolului de securitate existent, asigurând un internet mai sigur și o metodă în general mai sigură de transfer de date. Această ultimă evoluție a TLS este ca răspuns la tehnici de hacking din ce în ce mai sofisticate utilizate pentru a avea acces la date private, sensibile, cum ar fi datele bancare sau informațiile de plată. Unele dintre îmbunătățirile planificate includ permiterea creșterii lungimii cookie-urilor, îmbunătățirea procesului de strângere de mână și necesitatea semnăturilor digitale pentru toate comunicările de date. Deoarece TLS 1.3 este încă în formă de proiect, o mare parte se poate schimba – dar obiectivul general al acestei actualizări este îmbunătățirea sistemului existent și actualizarea acestuia pentru a răspunde nevoilor utilizatorilor din zilele noastre.

4. CARE SUNT DIFERENTELE DINTRE SSL SI TLS?

Deoarece TLS este succesorul SSL, principalele diferențe între cele două sunt îmbunătățirile care s-au întâmplat pe parcursul mai multor versiuni începând cu 1999. Prima versiune a TLS a avut foarte puține diferențe față de SSL. Cu toate acestea, versiunea utilizată în prezent de TLS – versiunea 1.2 – și viitoarea versiune 1.3 au ambele îmbunătățiri semnificative față de SSL-ul original. Aceste îmbunătățiri includ criptarea mai bună, includerea funcțiilor de combatere a problemelor moderne cu securitatea și o „strângere de mână TLS” mai completă, toate acestea făcând din TLS o versiune mai avansată a SSL în ansamblu. Unele dintre diferențele specifice dintre cele două sunt suportul pentru suite speciale de cifrare. SSL, de exemplu, oferă suport pentru Fortezza, în timp ce TLS nu – dar este mai standardizat, ceea ce îl face potrivit pentru o întreagă serie de suite de cifre mai noi. TLS nu are, de asemenea, nicio mesagerie de alertă specifică legată de certificat, care a fost inclusă în SSL. Diferențele dintre SSL și TLS sunt minore, motiv pentru care multe persoane folosesc ambii termeni pentru a însemna același lucru – TLS este pur și simplu mai modern și, prin urmare, este mult mai răspândit, deoarece este mai actualizat.

5. CUM FUNCTIONEAZA ALGORITMUL TLS

Algoritmul TLS folosește o serie de funcționalități criptografice diferite pentru a-și atinge scopul final. Utilizează atât forme simetrice cât și asimetrice ale criptografiei. Primul dintre acestea, criptografia simetrică, înseamnă că datele sunt securizate și criptate pe ambele capete de către expeditor și destinatar, fie prin 128 sau 256 biți. În schimb, criptografia asimetrică folosește o pereche de taste – una publică, una privată. Aceste chei permit expeditorului să cripteze datele, care trebuie apoi să fie decriptate cu cheia privată a rezidentului. În timp ce TLS poate suna complicat, în esență, este o metodă de partajare a informațiilor prin canale sigure cu utilizarea tastelor specifice. În mod similar modului în care o cheie ar debloca o ușă în viața reală, tastele virtuale pe care TLS le utilizează deblochează datele. Acest lucru împiedică informațiile private sau personale să fie vizibile sau accesibile pentru terți, îmbunătățind în general siguranța și securitatea experienței utilizatorului.

6. UNDE SE FOLOSESTE DE OBICEI TLS?

TLS este utilizat în mai multe moduri și locații diferite online. Cel mai obișnuit loc în care vedem că TLS este folosit este site-urile web. Orice site web pe care îl accesați care utilizează HTTPS: // în URL-ul său folosește acea securitate importantă pe care o oferă Protocolul TLS. Acest lucru este adesea indicat cu un lacăt blocat în multe browsere. Dar, în timp ce cea mai cunoscută utilizare a TLS se face prin intermediul site-urilor web, acesta nu este singurul loc în care este implementat acest mecanism de securitate. TLS este, de asemenea, utilizat în diverse funcționalități de mesagerie și mail, inclusiv trimiterea și primirea de mesaje și e-mailuri instantanee, fie printr-o aplicație specifică browser-ului sau prin software extern. De asemenea, TLS este implementat în mod obișnuit pentru sistemele de telefonie VoIP care utilizează internetul pentru a comunica direct cu clienții, la birouri și cu alți angajați, precum și pentru a înregistra conversații și multe altele. Ca instrument multi-scop, TLS are o mulțime de utilizări în diverse suporturi digitale.

7. DE CE ESTE IMPORTANTA CRIPTAREA TLS?

Criptarea TLS este extrem de necesară atunci când vine vorba de momentele în care informațiile sau datele sunt transmise de la expeditor la receptor. Se asigură că datele ajung la locația specificată, fără nicio pierdere de integritate și fără intervenția unui terț. Criptarea TLS este foarte mult standard când vine vorba de majoritatea formelor de suport digital, mai ales când vine vorba de site-uri web. Astăzi este atât de mult încât nerespectarea unui site web cu o adresă URL HTTPS sau nefolosirea metodelor de criptare a calității poate avea un impact sever asupra întreprinderilor și a percepției lor atât pentru publicul specific, cât și pentru publicul larg. Înțelegerea gravității infracțiunilor informatice și a hackerului este o cunoaștere mai frecventă ca niciodată, iar utilizarea certificatelor digitale pentru autentificare este obișnuită acum când vine vorba de orice platformă pe care pot fi trimise sau primite date. Pentru liniște sufletească și securitate consecventă, criptarea TLS este mai importantă și mai vizibilă ca niciodată. Scopul final al Protocolului TLS este acela de a oferi acel nivel de siguranță și securitate, iar acesta le atinge folosind metode de criptare care protejează informații valoroase, private sau personale de la terți, în toate punctele procesului de transfer de date.

8. DE CE TREBUIE SA FITI LA CURENT CU TLS PENTRU SERVICII SI SITE-URI WEB

Pentru multe companii, TLS este minimul care este de așteptat în ceea ce privește siguranța și securitatea datelor. Având în vedere că încălcările de date și hacking-urile sunt mai frecvente ca niciodată pentru servicii și site-uri web care nu sunt la curent cu certificatele lor digitale și metodele suplimentare de securizare a criptării, este esențial să fiți conștienți de ce este și face TLS. Alegerea serviciilor și a site-urilor web care afirmă utilizarea lor TLS, fie prin utilizarea HTTPS: // URL sau confirmare specifică pentru serviciul lor, puteți asigura un nivel mai ridicat de siguranță standardizat pentru integritatea și livrarea datelor. Acest lucru este valabil mai ales când vine vorba de site-uri web care necesită informații de plată pentru a furniza un produs sau serviciu. TSL este minimul necesar pentru a asigura siguranța datelor extrem de sensibile. Cu toate acestea, se sugerează întotdeauna că, construirea pe baza fundației TSL este modalitatea ideală de a oferi securitate și securitate a datelor actualizate în raport cu riscurile curente și amenințările cibernetice.

Sursa: https://www.paessler.com/it-explained/tls