TLS e SSL para iniciantes

TLS e SSL para iniciantes
Uma introdução à criptografia assimétrica.

Bem -vindo ao Guia para iniciantes para TLS e SSL. Vamos mergulhar profundamente nas aplicações da cartografia assimétrica ou pública.

O que é criptografia assimétrica?

A criptografia de chave pública foi introduzida no início de 1970. Juntamente com ele, veio a ideia de que, em vez de usar uma única chave para criptografar e descriptografar uma informação, duas teclas separadas devem ser usadas: criptografia e descriptografia. Isso significa que a chave usada para criptografar as informações não é relevante para a questão de descriptografar essas informações. Também é conhecido como criptografia assimétrica.

Este é um conceito novo e, para elaborar ainda mais, exigiria o uso de cálculo muito intrincado, por isso salvaremos essa discussão por outro momento.

O que são TLS e SSL?

TLS significa segurança da camada de transporte, enquanto o SSL é uma abreviação para camada de soquete segura. Ambos são aplicativos de criptografia de chave pública e, juntos, tornaram os usuários da Internet capazes de realizar comunicações pela Internet.

O que exatamente esses dois são é explicado abaixo.

Como o TLS diferente de SSL?

TLS e SSL utilizam a abordagem assimétrica da criptografia para garantir comunicações pela Internet (apertos de mão). A principal diferença entre os dois é que o SSL resultou da inovação comercial e, portanto, de uma propriedade para sua empresa controladora, que é o Netscape. Por outro lado, o TLS é um padrão de força -tarefa de engenharia da Internet, uma versão ligeiramente atualizada do SSL. Foi nomeado de maneira diferente para evitar problemas de direitos autorais e potencialmente uma ação judicial.

Para ser preciso, o TLS vem com alguns atributos que o separam do SSL. No TSL, os apertos de mão são estabelecidos sem segurança e são fortalecidos pelo comando starttls, o que não é o caso no SSL.

O TSL é considerado uma melhoria no SSL porque permite que hands -hands tipicamente inseguros ou inseguros sejam atualizados para o status garantido.

O que torna as conexões TLS mais seguras que o SSL?

Houve uma intensa concorrência acontecendo nos mercados da segurança do computador. SSL 3.0 não conseguiu acompanhar a Internet e ficou obsoleto em 2015. Existem várias razões por trás disso, principalmente a ver com as vulnerabilidades que não poderiam ter sido corrigidas. Uma dessas suscetibilidade é a compatibilidade do SSL com cifras capazes de suportar ataques cibernéticos modernos.

A vulnerabilidade permanece com TLS 1.0, como um intruso pode forçar um SSL 3.0 conexão com o cliente e depois explorar sua vulnerabilidade. Este não é mais o caso da nova atualização do TLS.

Que medidas podemos tomar?

Se você está no final do recebimento, apenas mantém seu navegador atualizado. Atualmente, todos os navegadores vêm com suporte embutido para o TLS 1.2, é por isso que manter a segurança não é tão difícil para os clientes. No entanto, os usuários ainda devem tomar precauções quando vêem bandeiras vermelhas. Praticamente todas as mensagens de aviso de seus navegadores estão apontando para tais bandeiras vermelhas. Os navegadores da web modernos são excepcionais na detecção se algo que Shady está acontecendo em um site.

Os Administradores de servidores que hospedam sites têm responsabilidades maiores em seus ombros. Há muito que você pode fazer nesse sentido, mas vamos começar a exibir uma mensagem quando um cliente está usando software desatualizado.

Por exemplo, aqueles que usam máquinas Apache como servidores devem experimentar o seguinte:

$ Ssloptions +stdenvvars
$ Requestheader define x-ssl-protocol %ssl_protocol s
$ Requestheader define x-ssl-cipher %ssl_cipher s

Se você estiver usando PHP, procure por $ _server dentro do script. Se você encontrar qualquer coisa que indique que o TLS está desatualizado, uma mensagem será exibida de acordo.

Para fortalecer melhor a segurança do seu servidor, existem utilitários gratuitos por aí que testam o sistema de suscetibilidades para as deficiências de TLS e SSL. Alguns deles podem configurar ainda melhor seu servidor. Se você gosta dessa ideia, confira o gerador de configuração do Mozilla SSL, que basicamente faz todo o trabalho para você configurar seu servidor para minimizar os riscos do TLS e tal.

Se você deseja testar seu servidor quanto a suscetibilidades SSL, consulte a Qualys SSL Labs. Ele executa uma configuração automatizada que é abrangente e intrincada se você é orientado a detalhes.

Resumindo

Tudo considerado, o peso da responsabilidade está nos ombros de todos.

Com o advento dos computadores e técnicas modernas, os ataques cibernéticos se tornaram cada vez mais impactantes e em larga escala com o tempo. Todos os usuários da Internet devem ter conhecimento adequado dos sistemas que protegem sua privacidade on -line e tomam as precauções necessárias enquanto se comunicam pela Internet.

De qualquer forma, você está sempre muito melhor usando código aberto, pois são mais seguros, gratuitos e podem fazer o trabalho.