Натиснете ENTER, за да видите резултатите или ESC за изход.

Сигурната HTTPS връзка стана още по-сигурна и по-бърза с TLS 1.3

Протоколът TLS се използва за установяване на сигурната HTTPS връзка между клиент и сървър (уеб браузър и уебсайт). Освен с ускорен процес по създаване на връзката клиент - уеб сървър, новата версия на протокола TLS 1.3 идва и с още по-голяма сигурност за данните ни в интернет.

Нека разгледаме предимствата на новата версия, поддръжката ѝ при хостинг услугата и различните браузъри, както и как да проверите дали връзката със сайта използва TLS 1.3.

TLS 1.3 се поддържа за всички сайтове на сървърите при СуперХостинг.БГ.

TLS 1.3 се поддържа и във всички последни версии на най-известните уеб браузъри като Firefox, Chrome, Safari и други.

Какво е TLS и защо сигурната връзка е по-сигурна с новата му версия:

Какво е TLS?

TLS (Transport Layer Security) е криптографски протокол, осигуряващ криптиране на връзката между клиент и сървър, с цел защита на комуникацията и информацията от подслушване, прихващане, подправяне. Криптирането чрез TLS протокола се използва към протоколите за комуникация в интернет - HTTP, FTP, SMTP и други.

За да защитите информацията си, докато използвате услугите в интернет, трябва да използвате криптирана връзка.

🔗 Използвайте криптирана връзка | Blog

Когато към HTTP протокола се приложи криптиране с TLS, тогава казваме, че връзката със сайта е сигурна - HTTPS (S в края означава „secure“).

Първите версии на протокола за сигурност, предоставящ криптиране на връзката, са познати под името SSL (Secure Sockets Layer). Последната версия на SSL протокола е 3.0, а от 2015 година поддръжката му е спряна и той се счита за несигурен.

SSL 2.0 1995г. » SSL 3.0 1996г. » TLS 1.0 1999г. » TLS 1.1 2006г. » TLS 1.2 2008г. » TLS 1.3 2018г.

Наследник на SSL протокола е по-новият и по-сигурен TLS протокол, с първа версия 1.0. Следват версии TLS 1.1, 1.2 и най-новата TLS 1.3.

По-голямата част от уебсайтовете вече използват предишната версия TLS 1.2 за сигурната HTTPS връзка. За бързото възприемане на TLS 1.2 помогна и пускането на новия HTTP/2 протокол, който браузърите използват само ако сайтът има SSL/TLS сертификат.

към началото

TLS 1.3

Новата версия 1.3 на протокола TLS осигурява по-сигурна и по-бърза връзка между сървъра и клиента спрямо предишната версия TLS 1.2. 

Подобренията в TLS 1.3:

  • По-бързо установяване на HTTPS връзката;
  • Защита на комуникацията в ранните етапи от установяването на връзката;
  • Премахнати ненужни, стари и несигурни криптографски алгоритми;
  • Ускорено преизползване на веднъж установена сигурна връзка;
  • Повишена производителност, поверителност и сигурност.

По-бърза HTTPS връзка

Една от промените в TLS 1.3 е в TLS handshake процедурата (TLS handshake протокола), която се изпълнява за установяване на сигурната връзка. След като мрежовата връзка (TCP) е установена между клиента и сървъра, започва TLS handshake процедурата. През този етап двете страни договарят параметрите, по които ще се извършва криптирането на връзката и данните. Тази процедура отнема само една размяна на съобщения между клиента и сървъра (1 RTT*), вместо две при TLS 1.2.

TLS 1.2 - Процедурата по установяване на сигурната връзка отнема две размени на съобщения.

TLS 1.3 - процедурата по установяване на сигурната връзка отнема само една размяна на съобщения.

А в случаите, когато потребителят вече е зареждал същия сайт, TLS handshake процедурата не се извършва и не изисква размяна на съобщения (0-RTT). Това прави HTTPS връзката по-бърза, с намалено мрежово забавяне, което се отразява в по-бързо зареждане на сайтовете и по-добро потребителско изживяване.

*Round-trip Time (RTT) е времето, което е нужно на съобщението (пакет с информация) да стигне от подателя до крайната си точка (получателя) и да се върне обратно.

Повишена сигурност

Повишената сигурност в TLS 1.3 е благодарение на няколко подобрения. Едно от тях е премахването на старите и несигурни алгоритми за кодиране, налични в TLS 1.2, например CBC-mode, RC4 шифър, SHA1, MD5. С това е премахната и възможността за използването на слабостите и уязвимостите в тези технологии. Другото подобрение е, че цялата TLS handshake процедура вече е криптирана.

Повишена поверителност

В TLS 1.3 е добавен механизъм, с който се криптира SNI (Server Name Indication) информацията, която съдържа името на домейна. SNI е допълнение към TLS протокола, чрез което клиентът (браузърът) може да посочи домейна (името на сайта, както е добавено на сървъра), с който иска да се свърже. При TLS 1.2 домейнът е видим по време на TLS handshake процедурата и недобронамерено лице може да го види. С новата защита в TLS 1.3 името на домейна е защитено, от което и проследяването на историята на HTTPS връзките на потребителя.

към началото

SSL/TLS сертификатите и TLS протоколът

За осъществяването на сигурна връзка (криптиране с TLS) е нужно сървърът да разполага с TLS сертификат (или както го наричаме все още - SSL сертификат).

TLS сертификат и SSL сертификат означават едно и също. В действителност вече можем спокойно да ги наричаме само TLS сертификати и няма да сбъркаме. 

TLS сертификатът и TLS протоколът са важни компоненти за сигурността на данните в интернет. По подразбиране връзката с интернет и услугите (сървърите) е незащитена, ако не се приложи криптиране.

TLS сертификатът, освен че прави възможно TLS криптирането на връзката, е и начин за уеб браузъра да верифицира автентичността на сайта (сървъра).

SSL/TLS сертификатът подсигурява самоличността на сървъра, с който комуникира клиентът (браузърът). От тук се появяват и различните нива на валидация и различните видове сертификати.

🔗 SSL/TLS сертификатите – сигурност при комуникацията в интернет | Help

Когато TLS сертификатът е издаден от удостоверен издател, браузърът потвърждава автентичността на сайта и установява сигурна HTTPS (HTTP+TLS) връзка със сървъра (и показва иконка с катинар в адресната лента).

Сайтът е предоставил TLS сертификат и чрез TLS протокола е установена сигурна HTTPS връзка със сървъра.
Сайтът не е предоставил TLS сертификат и връзката със сървъра не е сигурна (HTTP).

към началото

Поддръжка на TLS 1.3

Повечето потребители и сайтове вече използват тази версия на протокола. 

За да може даден нов стандарт в интернет или, както е в случая, нова версия на технология, да започне да се използва масово, е нужно време. От края на 2018г. досега масово уеб сървърите и уеб браузърите имплементират поддръжката на новата версия на протокола. 

Поддръжката на TLS 1.3 зависи от двете страни в комуникацията - сайт (уеб сървър) и потребител (уеб браузър). Те трябва да имат поддръжка на TLS 1.3, за да може да се използва за установяване на сигурната връзка. В случай че единият от двамата комуникиращи не поддържа TLS 1.3, връзката ще се установи с предишната версия TLS 1.2. 

Хостинг услугата и TLS 1.3

Всички сървъри за всички хостинг услуги при СуперХостинг.БГ поддържат новата версия на протокола TLS 1.3.

За да може връзката с даден сайт да е сигурна, той трябва да има инсталиран TLS сертификат и сървърът да поддържа TLS 1.3. Всички сайтове при СуперХостинг.БГ имат инсталиран TLS сертификат и използват TLS 1.3.

Уеб браузърите и TLS 1.3

Последните версии на всички известни браузъри поддържат TLS 1.3 - Firefox, Chrome, Safari, Edge, Opera.

По подразбиране за връзка със сървъра браузърите ще опитат първо с TLS 1.3. Ако TLS 1.3 не се поддържа от сървъра, тогава ще опитат връзка с използването на предишната версия TLS 1.2.

Поддръжката на TLS 1.0 и 1.1 в известните браузъри е спряна от март месец тази година (2020). Това означава, че ако сървърът не поддържа новите версии TLS 1.2 или 1.3, но използва старите TLS 1.0, 1.1, браузърите ще отказват автоматично да установяват връзка.

За момента ще има възможност все пак да се установи връзка, използвайки старите версии на TLS, но само ако потребителят даде съгласието си - чрез кликване на бутон в получаващото се от браузъра съобщение.

Съобщението във Firefox, което ще се получи, ако сървърът не поддържа новите версии на TLS - 1.2, 1.3.

В следващи версии на браузърите старите версии на TLS протокола ще бъдат изцяло премахнати.

към началото

Проверка дали връзката със сайта използва TLS 1.3

Ако Ви е любопитно, можете да разберете дали връзката Ви с определен сайт използва TLS 1.3, по няколко начина.

В някои браузъри като Firefox можете да видите информация за връзката - през иконката за сигурна връзка (катинарчето) в адресната лента » Connection secure » More information.

Информация за връзката със сайта в браузъра Firefox.

Друг начин да се види коя версия на TLS протокола се използва за връзката между браузъра и сървъра е през DevTools на браузъра.

В раздел Network » таб Security.

Инструментът DevTools за разработчици в браузъра Firefox.

Повишаването на сигурността в интернет е положителна новина в този момент, когато все повече хора прекарват голяма част от времето си онлайн. По-добрата сигурност ще се отрази положително за спокойствието ни, докато използваме различни уеб приложения, онлайн банкиране, посещаваме сайтове, социални мрежи и комуникираме.

Абонирайте се за нашия блог, за да получавате навреме интересни новости и помощна информация, свързана с Вашите сайтове.

АБОНИРАНЕ

към началото

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.

0 0 гласове
.
500px270px
SuperHosting.BG
Абониране
Уведоми ме при
guest
0 Коментара
Коментари към текста
Виж всички коментари

Privacy Preference Center

Necessary

Advertising

Analytics

Other

0
Какво мислите?x