TLS i SSL su protokoli koji vam pomažu u sigurnoj autentifikaciji i prenosu podataka na Internetu. Ali koja je razlika između TLS i SSL?

U ovom članku ćete videti koje su ključne razlike između TLS-a i SSL-a, kao i kako se oba protokola povezuju sa HTTPS-om. Takođe ćete naučiti zašto kao krajnji korisnik verovatno ne trebate previše da brinete o TLS-u ili SSL-u ili odluci da li koristite „SSL sertifikat“ ili „TLS sertifikat“.

TLS – Transport Layer Security i SSL – Secure Socket Layer, kriptografski su protokoli koji šifruju podatke i potvrđuju vezu prilikom prenošenja podataka na Internetu.

Na primer, ako obrađujete plaćanja kreditnom karticom na svom sajtu, TLS i SSL mogu da vam pomognu da bezbedno obradite te podatke tako da ih zlonamerni akteri ne mogu dobiti.

Pa, koja je onda razlika između TLS i SSL?

TLS je zapravo samo novija verzija SSL-a. Ispravlja neke sigurnosne propuste u ranijim SSL protokolima. Pre nego što saznate više o specifičnostima, važno je da razumete osnovnu istoriju SSL i TLS.

SSL 2.0 je prvi put objavljen u februaru 1995. (SSL 1.0 nikada nije objavljen javno zbog sigurnosnih nedostataka). Iako je SSL 2.0 objavljen javno, takođe je sadržao sigurnosne nedostatke i brzo je zamenjen SSL 3.0 1996. Zatim je 1999. godine puštena prva verzija TLS-a (1.0) kao nadogradnja na SSL 3.0. Od tada su postojala još tri izdanja TLS-a, a najnovije izdanje je bilo TLS 1.3 u avgustu 2018.

U ovom trenutku su obe javne SSL verzije zastarele i imaju poznate bezbednosne ranjivosti.

Kada na svoj web server instalirate SSL / TLS sertifikat (uobičajen naziv za oba protokola je SSL sertifikat), on uključuje javni i privatni ključ koji potvrđuju identitet vašeg servera i omogućavaju serveru da šifrira i dešifruje podatke. Kada posetilac dođe na vaš web sajt, njihov pretraživač će potražiti SSL / TLS sertifikat vašeg sajta. Zatim će pretraživač izvršiti „rukovanje“ (handshake) kako bi proverio valjanost vašeg sertifikata i potvrdio identitet vašeg servera.

Jednom kada pretraživač posetioca utvrdi da je vaš sertifikat važeći i potvrdi identitet vašeg servera, on u suštini stvara šifrovanu vezu između njega i vašeg servera radi sigurnog prenosa podataka.

U ovu priču takođu upada i HTTPS (HTTPS je skraćenica od „HTTP preko SSL / TLS“).

HTTP i noviji HTTP / 2 protokoli su aplikacije koje igraju suštinsku ulogu u prenošenju informacija putem Interneta. Sa običnim HTTP-om, te informacije su podložne napadima. Ali kada koristite HTTP preko SSL-a ili TLS-a (HTTPS), šifrirate i potvrđujete identitet tih podataka tokom transporta, što ih čini sigurnim.

Zbog toga možete bezbedno da obrađujete detalje o kreditnoj kartici preko HTTPS-a, ali ne i preko HTTP-a, a zato se Google Chrome toliko zalaže za usvajanje HTTPS-a.

Objasnili smo da je TLS najnovija verzija SSL-a, kao i da su obe objavljene verzije SSL-a zastarele i sadrže poznate bezbednosne ranjivosti.

Stoga možete postaviti pitanje zašto se nazivaSSL sertifikat, a ne TLS sertifikat? Ipak TLS je savremeniji i sigurniji bezbednosni protokol. Razlog zbog kojeg ih većina ljudi i dalje naziva SSL sertifikatima je u osnovi pitanje brendiranja. Većina glavnih dobavljača sertifikata i dalje ih naziva SSL sertifikatima, zbog čega se konvencija o ovakvom imenovanju i dalje održava.

U stvarnosti, svi „SSL sertifikati“ za koje vidite da su oglašeni zaista su SSL / TLS sertifikati. Odnosno, uz sertifikat možete da koristite i SSL i TLS protokole.

Ne postoji samo SSL sertifikat ili samo TLS sertifikat i ne morate da brinete da li ćete zameniti SSL sertifikat TLS sertifikatom.

Da, TLS zamenjuje SSL. I da, trebalo bi da koristite TLS umesto SSL.

TLS, modernija verzija SSL-a, je i sigurnija verzija. Ne samo da je TLS sigurniji i efikasniji, već većina modernih web pretraživača više ne podržava SSL 2.0 i SSL 3.0. Na primer, Google Chrome je prestao da podržava SSL 3.0 još 2014. godine, a većina glavnih pretraživača planira da prestane da podržava čak i TLS 1.0 i TLS 1.1 u 2020. godini.

Kako se onda uveriti da koristite najnovije verzije TLS-a, a ne starije, nesigurne SSL protokole?

Prvo, imajte na umu da vaš sertifikat nije isto što i protokol koji koristi vaš server. Ne morate da menjate sertifikat da biste koristili TLS. Iako bi mogao biti označen kao SSL sertifikat, vaš sertifikat već podržava i SSL i TLS protokole. Ukoliko želite da proverite koji protokol koristi vaš sajt to možete učiniti pomoću ovog alata.

Ukoliko Vam je sve ovo previše informacija ili jednostavno ne želite da se opterećujete ovim pitanjima, BitWise će se pobrinuti da Vam obezbedi maksimalnu sigurnost i najnovije tehnologije kada su u pitanju sigurnosni protokoli na internetu. Konataktirajte nas za više detalja.