Hva er transportlagssikkerhet eller TLS?

Https Ssl Tls Sikkerhet Helt   /   by admin   /   April 27, 2020

Hvordan
AvJohn Bryntze

Sist oppdatert den

Transport Layer Security eller TLS er en metode for å kryptere webtrafikk. Det hjelper deg med å sikre at din daglige nettlesing er trygg og sikker. Slik fungerer det.

Transport Layer Security (TLS) er en sikkerhetsprotokoll som oftest brukes til å sikre trafikk mellom nettleseren og nettsteder via HTTPS. Det sikrer at avsender og mottaker er som de er, og data beholder integriteten gjennom kryptering. Hvis du ser en hengelås til venstre for webadressen din i nettleseren din, betyr det sannsynligvis at nettleseren din bruker en sikker forbindelse med TLS.

Hvordan det fungerer

Da du åpnet denne artikkelen, brukte nettleseren din TLS. La oss se på hva som skjer bak kulissene.

  1. Nettleseren ber om groovyPost-nettstedet innen https://www.groovypost.com bruker HTTPS-headere.
  2. GroovyPost-serveren sender et sertifikat som inneholder den offentlige nøkkelen (kjent tekstkoder) til nettleserklienten.
  3. Nettleseren din validerer sertifikatet (riktig utløpsdato, navn) og oppretter en symmetrisk nøkkel (par av samsvarende nøkler) som bare er gyldige for dette besøket / økten.
  4. groovyPost-server dekrypterer den symmetriske nøkkelen med sin private nøkkel (ukjent tekstkryptering) og returnerer data til klienten som er kryptert med den symmetriske øktnøkkelen.
  5. Nettleseren dekrypterer dataene med sin symmetriske øktnøkkel, slik at de blir lesbare.

TLS hjelper til med å beskytte informasjonen din under transport, og angripere som fanger inn data vil bare se søppel fordi de ikke har øktnøkkelen som er nødvendig for å dekryptere og lese dataene.

TLS historie

Forversjoner av TLS fikk navnet SSL (versjoner 1.0 / 2.0 / 3.0), Secure Socket Layer, som ble utviklet av et selskap kalt Netscape år 1994. Hvis du surfer på Internett på 90-tallet, har du sannsynligvis brukt nettleseren den heter Netscape Navigator.

TLS 1.0 definert i 1999, en oppgradering av SSL 3.0. Siden SSL var så relatert til Netscape, IETF (Internet Engineering Task Force) endret navnet til TLS for å glede Microsoft, som den gang hadde den mest populære nettleseren på Internett Utforsker 5. 2006 kom TLS 1.1, etterfulgt av TLS 1.2 i 2008. Noe nylig (2018) kom TLS 1.3, som er den nyeste versjonen som i dag.

Megersupport

Hvilke nettlesere støtter hvilke versjoner av TLS? La oss se på noen av de mest populære nettleserne i dag.

Google Chrome

Versjon 80 er den siste som støtter TLS 1.0 / 1.1. Fra Chrome versjon 81 støttes bare TLS 1.2 / 1.3.
For å støtte den nyere TLS 1.3, bare sørg for å ha versjon 66 eller nyere.
Til oppdater / sjekk versjonhjelp> om Google Chrome.

Mozilla Firefox

Versjon 73 er ​​den siste som støtter TLS 1.0 / 1.1. Fra Firefox versjon 74 støttes bare TLS 1.2 / 1.3.
For å støtte den nyere TLS 1.3, bare sørg for å ha versjon 60 eller nyere.
For å oppdatere / sjekke versjon, gå hjelp> om Firefox.

Microsoft Edge

Versjon 81 er den siste som støtter TLS 1.0 / 1.1. Starter med Kant 82, bare TLS 1.2 / 1.3 støttes.
Er ikke Edge en relativt ny nettleser, hvordan kan den allerede være versjon 80+? Edge hoppet fra versjon 44 til 79 i januar 2020 siden den begynte å bruke Chromium-motoren (samme som Google Chrome).

Apple Safari


Safari oppdateringer er en del av OS. Etter oppdateringene på iOS og macOS i april 2020, synker støtten for TLS 1.0 / 1.1.

Bekreft TLS brukt av nettsteder

Hvis du vil vite hvilke TLS-protokollversjoner et bestemt https-nettsted støtter, kan du besøke et nettsted som https://www.cdn77.com/tls-test. Skriv inn nettadressen til nettstedet og trykk enter, så returnerer de TLS-protokollene som støttes.

For å sjekke et https-nettsted med Google Chrome:

  1. trykkF12 (eller CTRL + SHIFT + I) for å åpne utviklerverktøy.
  2. Å velge de Sikkerhet tab
  3. Ved seksjon, Forbindelse les TLS-versjonen. Informasjon vises bare hvis du for øyeblikket er på en nettadresse med HTTPS.

For å sjekke et nettsted med Mozilla Firefox:

  1. Klikk på hengelåsen til venstre i adressefeltet, og deretter på > knappen midt til høyre.

2. Klikk på Mer informasjon.

3. Sideinfo-vinduet vises og i seksjonen Tekniske detaljer, Du kan lese hvilken versjon av TLS som brukes på dette nettstedet.

Konklusjon

Med mindre du bruker en nettleser fra steinalderen, vil den støtte TLS 1.2 og sannsynligvis også TLS 1.3. Problemet er hvis websiden du besøker bruker TLS 1.1 eller eldre. All alvorlig og aktiv virksomhet bør ha støtte for TLS 1.2 eller nyere, men selvfølgelig er det gamle nettsteder der ute som ikke har oppdatert.

Hvis du har spørsmål om TLS eller slipp av støtte for TLS versjoner 1.0 / 1.1, kan du delta i diskusjonen i vår Windows 10 Forum.

anmeldelser

Hva er personlig kapital? 2019-gjennomgang inkludert hvordan vi bruker dem til å administrere penger

Enten du først begynner med å investere eller er en erfaren handelsmann, har Personal Capital noe for enhver smak. Her er en titt på ...

Tags sky
Rating
74
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE