Co je to Transport Layer Security nebo TLS?

Jak

PodleJohn Bryntze

Poslední aktualizace dne6. dubna 2020

Transport Layer Security (TLS) je bezpečnostní protokol, který se většinou používá k zabezpečení komunikace mezi webovým prohlížečem a webovými stránkami prostřednictvím protokolu HTTPS. Zajišťuje, že odesílatel a příjemce jsou tím, kým jsou, a data si zachovávají integritu šifrováním. Pokud v prohlížeči uvidíte vlevo od adresy vašeho webu visací zámek, pravděpodobně to znamená, že váš prohlížeč používá zabezpečené spojení s TLS.

Jak to funguje

Když jste navštívili tento článek, váš webový prohlížeč používal TLS. Pojďme se podívat, co se děje v zákulisí.

1. Prohlížeč si vyžádá web groovyPost od https://www.groovypost.com pomocí záhlaví HTTPS.
2. Server groovyPost odešle klientovi prohlížeče certifikát obsahující jeho veřejný klíč (známou textovou šifru).
3. Váš prohlížeč ověřuje certifikát (správné datum vypršení platnosti, jméno) a vytvoří symetrický klíč (pár odpovídajících klíčů), který je platný pouze pro tuto návštěvu / relaci.
4. server groovyPost dešifruje symetrický klíč soukromým klíčem (neznámá textová šifra) a vrací data klientovi zašifrovanému symetrickým relačním klíčem.
5. Prohlížeč dešifruje data pomocí symetrického klíče relace, takže se stane čitelným.

Protokol TLS pomáhá chránit vaše informace během přenosu a útočníci zachycující data uvidí pouze odpadky, protože nemají klíč relace, který je potřebný k dešifrování a čtení dat.

Historie TLS

Před-verze TLS byly pojmenovány SSL (verze 1.0 / 2.0 / 3.0), Secure Socket Layer, který vyvinula společnost s názvem Netscape rok 1994. Pokud jste procházeli internet v 90. letech, pravděpodobně jste použili jeho webový prohlížeč s názvem Netscape Navigator.

TLS 1.0 definováno v roce 1999, upgrade SSL 3.0. Protože SSL tak úzce souvisí s Netscape, IETF (Internet Engineering Task Force) změnil název na TLS tak, aby potěšil Microsoft, který měl v té době nejoblíbenější prohlížeč na internetu Průzkumník 5. Přišel rok 2006 TLS 1.1, následován TLS 1.2 v roce 2008. Trochu nedávno (2018) přišel TLS 1.3, což je nejnovější verze k dnešnímu dni.

Podpora Brower

Které prohlížeče podporují které verze TLS? Pojďme se podívat na některé z nejpopulárnějších webových prohlížečů dneška.

Google Chrome

Verze 80 je poslední, která podporuje TLS 1.0 / 1.1. Počínaje Chrome verze 81 jsou podporovány pouze TLS 1.2 / 1.3.
Chcete-li podporovat novější verzi TLS 1.3, ujistěte se, že máte verzi 66 nebo novější.
Na aktualizace / kontrola verze jít nápověda> o prohlížeči Google Chrome.

Mozilla Firefox

Verze 73 je poslední, která podporuje TLS 1.0 / 1.1. Počínaje Firefoxem verze 74 jsou podporovány pouze TLS 1.2 / 1.3.
Chcete-li podporovat novější verzi TLS 1.3, ujistěte se, že máte verzi 60 nebo novější.
Chcete-li aktualizovat / zkontrolovat verzi, přejděte nápověda> o Firefoxu.

Microsoft Edge

Verze 81 je poslední, která podporuje TLS 1.0 / 1.1. Začínání s Okraj 82, jsou podporovány pouze TLS 1.2 / 1.3.
Není to Edge relativně nový prohlížeč, jak může být již verze 80+? Edge v lednu 2020 skočil z verze 44 na 79, protože začal používat motor Chromium (stejně jako Google Chrome).

Apple Safari

Safari aktualizace jsou součástí operačního systému. Po aktualizaci v systémech iOS a macOS v dubnu 2020 klesá podpora pro TLS 1.0 / 1.1.

Ověřte TLS používané servery

Pokud chcete vědět, které verze protokolu TLS konkrétní web https podporuje, můžete navštívit webovou stránku, například https://www.cdn77.com/tls-test. Zadejte adresu URL webu a stiskněte klávesu Enter a vrátí podporované protokoly TLS.

Chcete-li zkontrolovat web https pomocí Google Chrome:

1. lisF12 (nebo CTRL + SHIFT + I) a otevřete Nástroje pro vývojáře.
2. Vybrat Bezpečnostní tab
3. V sekci Spojení přečtěte si verzi TLS. Informace se zobrazí, pouze pokud jste aktuálně na webové adrese s HTTPS.

Chcete-li zkontrolovat web pomocí Mozilla Firefox:

1. Klikněte na visací zámek vlevo v poli adresy a poté na > tlačítko uprostřed zcela vpravo.

2. Klikněte na Více informací.

3. Zobrazí se okno Informace o stránce a v sekci Technické údaje, můžete si přečíst, která verze TLS použitá pro tento web.

Závěr

Pokud nepoužíváte prohlížeč od doby kamenné, bude podporovat TLS 1.2 a pravděpodobně také TLS 1.3. Problém je, pokud navštívená webová stránka používá TLS 1.1 nebo starší. Všechny závažné a aktivní firmy by měly mít podporu pro TLS 1.2 nebo novější, ale samozřejmě existují i ​​starší weby, které se neaktualizovaly.

Pokud máte nějaké dotazy ohledně TLS nebo pokles podpory pro TLS verze 1.0 / 1.1, připojte se k diskusi v našem Fórum Windows 10.

Recenze

Co je osobní kapitál? Recenze 2019 včetně toho, jak je používáme ke správě peněz

Ať už začínáte investováním nebo jste zkušeným obchodníkem, Personal Capital má pro každého něco. Zde je pohled na ...