SSL vs. TLS: Alt du trenger å vite

SSL (Secure Socket Layer) er kryptografiske protokoller, som krypterer og autentiserer data som går fra enheten din når du søker opp et nettsted, til en server, maskin eller applikasjon. SSL ble publisert og benyttet fra 1995, men den hadde mange sårbarheter som gjorde at den ble erstattet av SSL v3.0 allerede et år senere. Når man setter ssl vs. tls, vil du under få en bedre forståelse av hvordan disse fungerer. Du vil også forstå at SSL 3.0 vs. TLS 1.0 tydelig viser hvilken du bør foretrekke.

SSL er TLS’ forgjenger, og både SSL og TLS (Transport Layer Security) er en type teknologi som brukes for å omforme trafikken på nett. Ettersom SSL ikke var perfekt, ble TLS introdusert i 1999. De fleste enheter og nettlesere har nå gått over fra SSL til TLS v1.2. Imidlertid er det fortsatt mange av oss som er vant til begrepet SSL at du kanskje refererer til TLS som SSL. De fleste bruker nå begrepet SSL/TLS for å forstå betydningen og lette overgangen.

Hvordan fungerer SSL TLS? Hvert TLS-sertifikat består av et par nøkler som består av en offentlig nøkkel og en privat nøkkel. Serveren sender deretter tilbake en bekreftelse kryptert med nøkkelen som benyttes i økten, for å sette i gang den krypterte økten. Deretter vil server og nettleser nå kryptere alle overførte data med nøkkelen fra økten.

SSL/TLS går hånd i hånd med HTTP og er det som legger til S for “sikkerhet” i HTTPS. HTTP (Hypertext Transfer Protocol) er en applikasjonsprotokoll, som overfører data fra en nettleser til en nettserver, eller forklart på en enklere måte; leverer søkeresultatene til nettleseren din.

Hva er forskjellen mellom TLS og SSL? Spørsmålet er like enkelt som svaret; det er det samme. SSL refererer til Secure Sockets Layer mens TLS refererer til Transport Layer Security. Både SSL og TLS er kryptografiske protokoller, som autentiserer dataoverføring mellom servere, systemer, applikasjoner og brukere. En kryptografisk protokoll krypterer, for eksempel, dataene som utveksles mellom en webserver og en bruker.

Og hva er best: SSL eller TLS? Selv om alle vet at TLS er den nye SSL, er det fortsatt mange som snakker om SSL som varianten vi bruker. De to er veldig like, og TLS er egentlig bare den mer moderne, sikrere versjonen av SSL. Heldigvis vet du bedre nå som du har lest om forskjellen mellom disse. TLS er best, og er den oppdaterte, sikre versjonen for kryptering av trafikken på nettet.

Men HTTP-tilkoblinger er imidlertid ikke trygge som eneste sikkerhet. Det er som å sende dataene dine ut i det fri, slik at alle kan se dem. HTTP er sårbar for mannen-i-midten-angrep, noe som betyr at alle som snoker på trafikken din kan stjele påloggings- eller kredittkortopplysningene dine.

Det er derfor HTTPS ble introdusert. Dette er en kombinasjon av HTTP, som håndterer mekanikken for dataoverføring, og SSL/TLS, som håndterer datakryptering. Med SSL/TLS-kryptering er dataene dine mye tryggere, og alle som snoker etter trafikken din klarer nå bare å se krypterte data. I dag bruker de fleste nettsteder HTTPS. NordVPN bruker også det! Ta en titt på URL-linjen som viser nettadressen.

SSL/TLS kryptering kan deles i to steg: SSL/TLS-håndtrykket og SSL/TLS record layer. La oss ta en nærmere titt på disse.

Et SSL/TLS-håndtrykk er en form for kommunikasjon mellom en klient og server, hvor de to bestemmer hvilken protokollversjon som skal brukes for den videre kommunikasjonen. Hvordan fungerer det i praksis å utføre et TLS-håndtrykk?

1. Klienten sender en “hei”-forespørsel til en internettserver den ønsker å kommunisere med. Denne inkluderer typene chiffer (kryptografisk algoritme) klienten støtter.
2. Serveren sender et “hei” tilbake med SSL-sertifikatet og den offentlige nøkkelen. Klienten og serveren bruker her asymmetrisk kryptografi for å utveksle sikre meldinger med hverandre. Dette betyr at klienten trenger serverens offentlige nøkkel for å kryptere meldingene, og serveren trenger to nøkler, private og offentlige, for å dekryptere den. Ingen som forsøker å snoke på trafikken vil klare å tyde meldingene deres.
3. Klienten bruker deretter serverens offentlige nøkkel til å lage en hemmelig premaster og sender den til serveren. Dette vil bli brukt til å lage sesjonsnøkler og heve kommunikasjonen til symmetrisk kryptering. Begge parter vil nå kun bruke private nøkler. Symmetrisk kryptografi gjør kommunikasjonen mye raskere og vil bruke mindre ressurser. Serveren dekrypterer premasteren og bruker den til å lage symmetrisk nøkkel for å utveksle med klienten. Nå som den symmetriske krypteringen er opprettet, kan de utveksle kryptert kommunikasjon med hverandre. Nettstedstrafikken er sikker.

Det er her krypteringen finner sted. Dataene sendes fra brukerens applikasjon og krypteres. Avhengig av chifferen kan denne også være komprimert. Deretter sendes den videre til nettverkets transportlag, som bestemmer hvordan dataene skal sendes til enheten.

Nettservere som støtter TLS vil ha “SLS-sertifikater”, selv om det er mer riktig å kalle dem SSL/TLS-sertifikater. De kommer fra nettverksplattformer, og er nødvendige under SSL/TLS-håndtrykkprosessen for å autentisere at de faktisk er sikre tilkoblingsleverandører.

Protokoller er imidlertid ikke det samme som sertifikater. Hvilken protokoll som skal brukes under tilkoblingen din, SSL eller TLS, bestemmes av nettleseren din og konfigurasjonene på serveren den skal til, og ikke nettstedets sertifikat. Det er fortsatt mulig å koble til et nettsted som har HTTPS sertifikat, men som bruker en utdatert SSL v3.0-protokoll. Likevel bør du være sikker på at du har sjekket SSL vs. TLS ulikheter før du registrerer deg på et SSL-nettsted.

Slike forbindelser er derimot sårbare for angrep. De fleste nye nettlesere vil indikere dette i URL-en din. Bare se etter den avkryssede grønne hengelåsen og HTTPS-symbolene. Hvis du er bekymret for om du ved et uhell kommer til å koble deg opp mot et nettsted som kun støtter SSL v3.0, kan du deaktivere SSL-tilkoblingen manuelt. Vær imidlertid oppmerksom på at dette kan føre til tilkoblingsforstyrrelser.

TLS vs. SSL ulikheter er ikke store, men likevel er sikkerheten viktigst. Og der står TLS 1.0 vs. SSL 3.0 sterkest. Sørg alltid for at din nettside har sikkerheten fra TLS, og ikke SSL.

Hackere jobber også mye. Ikke gi dem tilgang til din sensitive informasjon. Abonner på NordVPN i dag, og få en 30-dagers pengene tilbake-garanti.