HTTPS връзката е още по-сигурна и по-бърза с TLS 1.3

Протоколът TLS се използва за установяване на сигурната HTTPS връзка между клиент и сървър (уеб браузър и уебсайт). Освен с ускорен процес по създаване на връзката клиент – уеб сървър, новата версия на протокола TLS 1.3 идва и с още по-голяма сигурност за данните ни в интернет.

Нека разгледаме предимствата на новата версия, поддръжката ѝ при хостинг услугата и различните браузъри, както и как да проверите дали връзката със сайта използва TLS 1.3.

TLS 1.3 се поддържа за всички сайтове на сървърите при СуперХостинг.БГ.

TLS 1.3 се поддържа и във всички последни версии на най-известните уеб браузъри като Firefox, Chrome, Safari и други.

Какво е TLS и защо сигурната връзка е по-сигурна с новата му версия:

Какво е TLS?

TLS (Transport Layer Security) е криптографски протокол, осигуряващ криптиране на връзката между клиент и сървър, с цел защита на комуникацията и информацията от подслушване, прихващане, подправяне. Криптирането чрез TLS протокола се използва към протоколите за комуникация в интернет – HTTP (HTTPS), FTP (FTPS), SMTP и други.

За да защитите информацията си, докато използвате услугите в интернет, трябва да използвате криптирана връзка.

Използвайте криптирана връзка | Blog

Когато към HTTP протокола се приложи криптиране с TLS, тогава казваме, че връзката със сайта е сигурна – HTTPS (S в края означава „secure“).

Първите версии на протокола за сигурност, предоставящ криптиране на връзката, са познати под името SSL (Secure Sockets Layer). Последната версия на SSL протокола е 3.0, а от 2015 година поддръжката му е спряна и той се счита за несигурен.

TLS/SSL версии
Таблица с версиите на криптиращите протоколи SSL и TLS в wikipedia.org.

Наследник на SSL протокола е по-новият и по-сигурен TLS протокол, с първа версия 1.0. Следват версии TLS 1.1, 1.2 и най-новата TLS 1.3.

По-голямата част от уеб сайтовете вече използват предишната версия TLS 1.2 за сигурната HTTPS връзка. За бързото възприемане на TLS 1.2 помогна и пускането на новия HTTP/2 протокол, който браузърите използват само ако сайтът има TLS/SSL сертификат.

TLS 1.3

Новата версия 1.3 на протокола TLS осигурява по-сигурна и по-бърза връзка между сървъра и клиента спрямо предишната версия TLS 1.2. 

Подобренията в TLS 1.3:

  • По-бързо установяване на HTTPS връзката;
  • Защита на комуникацията в ранните етапи от установяването на връзката;
  • Премахнати ненужни, стари и несигурни криптографски алгоритми;
  • Ускорено преизползване на веднъж установена сигурна връзка;
  • Повишена производителност, поверителност и сигурност.

По-бърза HTTPS връзка

Една от промените в TLS 1.3 е в TLS handshake процедурата (TLS handshake протокола), която се изпълнява за установяване на сигурната връзка. След като мрежовата връзка (TCP) е установена между клиента и сървъра, започва TLS handshake процедурата. През този етап двете страни договарят параметрите, по които ще се извършва криптирането на връзката и данните. Тази процедура отнема само една размяна на съобщения между клиента и сървъра (1 RTT*), вместо две при TLS 1.2.

TLS 1.2 – Процедурата по установяване на сигурната връзка отнема две размени на съобщения.

TLS 1.3 – процедурата по установяване на сигурната връзка отнема само една размяна на съобщения.

А в случаите, когато потребителят вече е зареждал същия сайт, TLS handshake процедурата не се извършва и не изисква размяна на съобщения (0-RTT). Това прави HTTPS връзката по-бърза, с намалено мрежово забавяне, което се отразява в по-бързо зареждане на сайтовете и по-добро потребителско изживяване.

*Round-trip Time (RTT) е времето, което е нужно на съобщението (пакет с информация) да стигне от подателя до крайната си точка (получателя) и да се върне обратно.

Повишена сигурност

Повишената сигурност в TLS 1.3 е благодарение на няколко подобрения. Едно от тях е премахването на старите и несигурни алгоритми за кодиране, налични в TLS 1.2, например CBC-mode, RC4 шифър, SHA1, MD5. С това е премахната и възможността за използването на слабостите и уязвимостите в тези технологии. Другото подобрение е, че цялата TLS handshake процедура вече е криптирана.

Повишена поверителност

В TLS 1.3 е добавен механизъм, с който се криптира SNI (Server Name Indication) информацията, която съдържа името на домейна.

SNI е допълнение към TLS протокола, чрез което клиентът (браузърът) може да посочи домейна (името на сайта, както е добавено на сървъра), с който иска да се свърже.

При TLS 1.2 домейнът е видим по време на TLS handshake процедурата и недобронамерено лице може да го види. С новата защита в TLS 1.3 името на домейна е защитено, от което и проследяването на историята на HTTPS връзките на потребителя.

TLS/SSL сертификатите и TLS протоколът

За осъществяването на сигурна връзка (криптиране с TLS) е нужно сървърът да разполага с TLS сертификат (или както го наричаме все още – SSL сертификат).

TLS сертификат и SSL сертификат означават едно и също. В действителност вече можем спокойно да ги наричаме само TLS сертификати и няма да сбъркаме. 

TLS сертификатът и TLS протоколът са важни компоненти за сигурността на данните в интернет. По подразбиране връзката с интернет и услугите (сървърите) е незащитена, ако не се приложи криптиране.

TLS сертификатът, освен че прави възможно TLS криптирането на връзката, е и начин за уеб браузъра да верифицира автентичността на сайта (сървъра).

Когато TLS сертификатът е издаден от удостоверен издател, браузърът потвърждава автентичността на сайта и установява сигурна HTTPS (HTTP+TLS) връзка със сървъра (и показва иконка с катинар в адресната лента).

Сайтът е предоставил TLS сертификат и чрез TLS протокола е установена сигурна HTTPS връзка със сървъра.
Сайтът е предоставил TLS сертификат и чрез TLS протокола е установена сигурна HTTPS връзка със сървъра.
Сайтът не е предоставил TLS сертификат и връзката със сървъра не е сигурна (HTTP).
Сайтът не е предоставил TLS сертификат и връзката със сървъра не е сигурна (HTTP).

Поддръжка на TLS 1.3

Повечето потребители и сайтове вече използват тази версия на протокола. 

За да може даден нов стандарт в интернет или, както е в случая, нова версия на технология, да започне да се използва масово, е нужно време. От края на 2018 г. досега масово уеб сървърите и уеб браузърите имплементират поддръжката на новата версия на протокола. 

Поддръжката на TLS 1.3 зависи от двете страни в комуникацията – сайт (уеб сървър) и потребител (уеб браузър). Те трябва да имат поддръжка на TLS 1.3, за да може да се използва за установяване на сигурната връзка. В случай че единият от двамата комуникиращи не поддържа TLS 1.3, връзката ще се установи с предишната версия TLS 1.2. 

Хостинг услугата и TLS 1.3

Всички сървъри за всички хостинг услуги при СуперХостинг.БГ поддържат новата версия на протокола TLS 1.3.

За да може връзката с даден сайт да е сигурна, той трябва да има инсталиран TLS сертификат и сървърът да поддържа TLS 1.3. Всички сайтове при СуперХостинг.БГ имат инсталиран TLS сертификат и използват TLS 1.3.

Уеб браузърите и TLS 1.3

Последните версии на всички известни браузъри поддържат TLS 1.3 – Firefox, Chrome, Safari, Edge, Opera.

По подразбиране за връзка със сървъра браузърите ще опитат първо с TLS 1.3. Ако TLS 1.3 не се поддържа от сървъра, тогава ще опитат връзка с използването на предишната версия TLS 1.2.

Поддръжката на TLS 1.0 и 1.1 в известните браузъри е спряна от март месец тази година (2020). Това означава, че ако сървърът не поддържа новите версии TLS 1.2 или 1.3, но използва старите TLS 1.0, 1.1, браузърите ще отказват автоматично да установяват връзка.

За момента ще има възможност все пак да се установи връзка, използвайки старите версии на TLS, но само ако потребителят даде съгласието си – чрез кликване на бутон в получаващото се от браузъра съобщение.

Съобщение в браузъра, че връзката не е сигурна.
Съобщението във Firefox, което ще се получи, ако сървърът не поддържа новите версии на TLS – 1.2, 1.3.

В следващи версии на браузърите старите версии на TLS протокола ще бъдат изцяло премахнати.

Проверка дали връзката със сайта използва TLS 1.3

Ако Ви е любопитно, можете да разберете дали връзката Ви с определен сайт използва TLS 1.3, по няколко начина.

В някои браузъри като Firefox можете да видите информация за връзката – през иконката за сигурна връзка (катинарчето) в адресната лента » Connection secure » More information.

Информация за връзката със сайта в браузъра Firefox.
Информация за връзката със сайта в браузъра Firefox.

Друг начин да се види коя версия на TLS протокола се използва за връзката между браузъра и сървъра е през DevTools на браузъра.

В раздел Network » таб Security.

Инструментът DevTools за разработчици в браузъра Firefox.
Инструментът DevTools за разработчици в браузъра Firefox.

Повишаването на сигурността в интернет е положителна новина в този момент, когато все повече хора прекарват голяма част от времето си онлайн. По-добрата сигурност ще се отрази положително за спокойствието ни, докато използваме различни уеб приложения, онлайн банкиране, посещаваме сайтове, социални мрежи и комуникираме.

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
5 2 votes
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
7 домейн идеи за успешна Black Friday кампания

7 домейн идеи за успешна Black Friday кампания [Аудио]

0
Научете и какви са предимствата на промоционалната лендинг страница, в която комуникирате Вашите Black Friday предложения и намаления.

Имам онлайн магазин, но нямам поръчки. Защо? [Аудио]

0
Изграждането на работещ онлайн магазин изисква време, постоянство и много работа! Ако вече имате магазин, но нямате продажби, вижте възможните причини.
Интернет: 3-те най-популярни мита

Интернет: 3-те най-популярни мита за глобалната мрежа [Аудио]

1
Какво е интернет и какво уеб? Дали интернет е собственост на някого? И дали интернет е еднакъв за всички хора? Вижте трите най-популярни мита за интернет!