Uptime: 99.892%
Strony WWW:
Nowe strony WWW dzisiaj:
Z SEOHOST korzysta już ponad 90 000 Użytkowników! Czytaj więcej Jak Polacy marnują 164 miliony rocznie! Czytaj więcej Pierwszy taki film na YouTube od SEOHOST! Czytaj więcej Pełna transparencja: uptime naszej infrastruktury Czytaj więcej Wywiad z naszym CEO na bezprawnik.pl Czytaj więcej SEOHOST.pl zdobywa 2 miejsce w rankingu NASK. Czytaj więcej Uwaga: kolejna próba phishingu! Czytaj więcej Dlaczego warto migrować do SEOHOST? Czytaj więcej
Menu
Załóż konto
Strona główna / Pomoc / Bezpieczeństwo / Co to jest TLS?
Redakcja SEOHOST.pl
Redakcja SEOHOST.pl
02 Grudnia 2022
5 minut

Co to jest TLS?

Z pewnością spotkałeś się już ze skrótami SSL i TLS, często łączonymi w SSL/TLS. Są one szczególnie istotne, gdy chcesz ręcznie skonfigurować klienta poczty e-mail lub hostować witrynę internetową.  TLS to ulepszona wersja protokołu SSL. Działa podobnie jak SSL, używając szyfrowania, które chroni przesyłanie danych i informacji. Te dwa terminy są często używane zamiennie w branży, chociaż termin SSL jest nadal terminem większościowym. 

Z tego artykułu dowiesz się:

SSL i TLS - informacje podstawowe

SSL oznacza „Secure Socket Layer”, a TLS oznacza „Transport Layer Security”. Oba są protokołami szyfrowania dla warstwy transportowej Internetu. Ich zadaniem jest szyfrowanie przepływu danych między klientem a serwerem.

Ponieważ TLS jest następcą SSL, ale pojęcie SSL jest bardziej znane i częściej używane, jako alternatywę dla nazwy TLS podaje się SSL/TLS, co możesz zauważyć w programach pocztowych podczas konfigurowania adresów serwerów poczty przychodzącej i wychodzącej.

W obsłudze usługi hostingowej, np. poruszając się po panelu DirectAdmin, spotkasz się z funkcjami obsługi certyfikatów SSL. 

Kiedy będziesz poszukiwał dodatkowych informacji o certyfikatach SSL, ich działaniu, wpływie SSL na SEO strony internetowej, itp., także spotkasz się z pojęciem SSL, nie TLS.  

Co to jest TLS?

Transport Layer Security (TLS) to protokół, którego zadaniem jest zabezpieczenie połączenia między serwerem WWW a aplikacją internetową poprzez szyfrowanie przekazywanych danych. Dotyczy to wszystkich danych wymienianych w sieci, w tym wiadomości e-mail, sesji przeglądania stron internetowych i transferów plików. Efektem jego działania jest to, że hakerzy nie mogą uzyskać dostępu do poufnych danych użytkownika, takich jak dane logowania i numery kart kredytowych.

SSL/TLS jest używany podczas przesyłania poufnych informacji, takich jak nazwy użytkowników i hasła lub informacje o procesie płatności.

Celem SSL/TLS jest zapewnienie, aby tylko jedna osoba (osoba lub organizacja wskazana przez użytkownika) miała dostęp do przesyłanych danych. Jest to szczególnie ważne, gdy myślisz o tym, ile urządzeń i serwerów przesyła informacje, zanim dotrą do miejsca docelowego.

Podstawowe i najczęściej spotykane funkcje tego typu certyfikatu to:

  • Jeśli potrzebujesz uwierzytelnienia: udowodnij tożsamość swojego serwera, aby ludzie wiedzieli, że naprawdę jesteś tym, za kogo się podajesz.
  • Aby zbudować zaufanie: na przykład, gdy sprzedajesz przez Internet i musisz zweryfikować klientowi, że masz bezpieczną stronę internetową.
  • Aby spełnić standardy branżowe.

Jaka jest różnica między TLS a SSL?

TLS to nowsza wersja SSL. Naprawia niektóre luki w zabezpieczeniach starszych protokołów SSL. SSL został wprowadzony w 1995 roku. Po wykryciu wielu poważnych luk w zabezpieczeniach wydano ulepszoną wersję 2.0, a rok później wersję 3.0. TLS został uruchomiony w 1999 roku, jak powiedzieliśmy wcześniej, jest następcą SSL. Ta zmiana była niewielka, poprawiając bezpieczeństwo szyfrowania i interoperacyjność aplikacji, ale nie pozwoliła na kompatybilność tych dwóch protokołów. Od tego czasu pojawiły się jeszcze trzy wersje TLS, z których najnowsza to TLS 1.3 z sierpnia 2018 r.

SSL czy TLS, którego mam użyć?

Obecnie należy używać TLS, a najlepszą wersją do użycia jest najnowsza wersja, ponieważ starsze wersje są wyłączone.

Jak działa TLS?

Ten typ certyfikatów musi być zainstalowany na serwerze. Kiedy użytkownik uzyska dostęp do strony hostowanej na tym serwerze, jego przeglądarka wyświetli komunikat wskazujący, że witryna jest rzeczywiście bezpieczna i zaszyfrowana. Będzie widoczna informacja o nawiązaniu połączenia przy pomocy HTTPS, a jeśli użytkownik kliknie ikonę kłódki, będzie mógł również uzyskać dostęp do informacji o tym certyfikacie.

Serwer wyśle ​​kopię klucza publicznego do przeglądarki. Ze swojej strony przeglądarka utworzy symetryczny klucz sesji i zaszyfruje go tym asymetrycznym kluczem publicznym z serwera. Następnie wysyła go z powrotem na serwer.

Serwer jest odpowiedzialny za odszyfrowanie klucza sesji, który otrzymał za pośrednictwem swojego asymetrycznego klucza prywatnego, i uzyskuje symetryczny klucz sesji. Od tego momentu wszystko, co zostanie wysłane, będzie szyfrowane. Komunikacja między przeglądarką a serwerem będzie szyfrowana i nikt nie będzie mógł odczytać tego, co jest wysyłane.

Należy wziąć pod uwagę, że ten klucz sesyjny jest tworzony w momencie, gdy wchodzimy na stronę internetową. Nie ma znaczenia, czy wrócimy później, ponieważ stworzy to kolejny. Proces ten jest całkowicie automatyczny i jest to czas, którego użytkownicy nie zauważą, gdy wejdą na jakąkolwiek stronę internetową.

Rodzaje protokołów SSL i TLS

Nie wszystkie protokoły są takie same, ponieważ istnieją różne wersje. W rzeczywistości SSL można powiedzieć, że stał się przestarzały. Obecnie to TLS, chociaż ogólnie nadal nazywa się to certyfikatem SSL. Istnieje również kilka wersji certyfikatów TLS, a niektóre z nich są nieaktualne.

Istnieją trzy rodzaje wersji SSL: 1.0, 2.0 i 3.0. Pierwszy nie był używany, a kolejne wersje były używane do 2011 i 2015 roku. 

Jeśli chodzi o certyfikaty TLS, istnieją również różne wersje: TLS 1.0, 1.1, 1.2 i 1.3. Dwa ostatnie są tymi, które są nadal aktualne. Oba są uważane za bezpieczne i doskonale funkcjonalne.

Dlatego, jeśli zamierzasz zainstalować certyfikat SSL/TLS na swojej stronie, koniecznie zainstaluj protokół TLS w wersji 1.2 lub 1.3. Tylko wtedy naprawdę będziesz chronić stronę, a przeglądarki uznają ją za bezpieczną. W przeciwnym razie Twoja witryna byłaby podatna na ataki, co stanowiłoby problem dla Google i prestiżu samej witryny.

Przeczytaj także:

Czy udało Ci się rozwiązać problem?
Nie znalazłeś odpowiedzi na swoje pytanie?