Skip to content

Mikä on Transport Layer Security tai TLS?

28 de kesäkuu de 2021
WhatIsTLSHero

Transport Layer Security (TLS) on suojausprotokolla, jota käytetään enimmäkseen verkkoselaimen ja verkkosivustojen välisen liikenteen suojaamiseen HTTPS: n kautta. Se varmistaa, että lähettäjä ja vastaanottaja ovat kuka he ovat, ja data säilyttää eheyden salauksen avulla. Jos näet lukon verkkosivustosi osoitteen vasemmalla puolella selaimessasi, se tarkoittaa todennäköisesti selaimesi käyttävän suojattua yhteyttä TLS: n kanssa.

Kuinka se toimii

Kun tutustu tähän artikkeliin, selaimesi käytti TLS: ää. Katsotaanpa, mitä kulissien takana tapahtuu.

  1. Selain pyytää groovyPost-verkkosivustoa osoitteessa https://www.groovypost.com käyttämällä HTTPS-otsikoita.
  2. GroovyPost-palvelin lähettää varmenteen, joka sisältää julkisen avaimen (tunnetun tekstisalauksen) selainasiakkaalle.
  3. Selaimesi vahvistaa varmenteen (oikea vanhenemispäivä, nimi) ja luo symmetrisen avaimen (pari vastaavaa avainta), jotka ovat voimassa vain tälle vierailulle / istunnolle.
  4. groovyPost-palvelin purkaa symmetrisen avaimen yksityisellä avaimellaan (tuntematon tekstisala) ja palauttaa tiedot asiakkaalle, joka on salattu symmetrisellä istuntoavaimella.
  5. Selain purkaa tietojen salauksen symmetrisellä istuntoavaimellaan, joten siitä tulee luettavissa.

TLS auttaa suojaamaan tietojasi kuljetuksen aikana, ja tietoja sieppaavat hyökkääjät näkevät vain roskat, koska heillä ei ole istunnon avainta, jota tarvitaan tietojen salauksen purkamiseen ja lukemiseen.

TLS-historia

TLS: n esiversiot nimettiin SSL: ksi (versiot 1.0 / 2.0 / 3.0), Secure Socket Layer, jonka kehitti Netscape-niminen yritys 1994. Jos selaat Internetiä 90-luvulla, olet todennäköisesti käyttänyt sen selainta nimeltään Netscape Navigator.

TLS 1.0 määritelty vuonna 1999, SSL 3.0: n päivitys. Koska SSL liittyi niin paljon Netscapeen, IETF (Internet Engineering Task Force) muutti nimen TLS: ksi miellyttääkseen Microsoftia, jolla oli tuolloin Internet Explorer 5: n suosituin selain. 2006 tuli TLS 1.1, jonka jälkeen TLS 1.2 vuonna 2008. Hieman äskettäin (2018) tuli TLS 1.3, joka on viimeisin versio tänään.

Brower-tuki

Mitkä selaimet tukevat mitä TLS-versioita? Katsotaanpa joitain tämän päivän suosituimpia verkkoselaimia.

Google Chrome

Versio 80 on viimeinen tuki TLS 1.0 / 1.1. Chrome-versiosta 81 alkaen vain TLS 1.2 / 1.3 on tuettu.
Tukemaan uudempaa TLS 1.3: aa, varmista, että sinulla on versio 66 tai uudempi.
Päivitä / tarkista versio menemällä ohje> Google Chromesta.

Mozilla Firefox

Versio 73 on viimeinen tuki TLS 1.0 / 1.1. Firefoxin versiosta 74 alkaen vain TLS 1.2 / 1.3 on tuettu.
Uusimman TLS 1.3: n tukemiseksi varmista, että sinulla on vain versio 60 tai uudempi.
Päivitä / tarkista versio menemällä ohje> Tietoja Firefoxista.

Microsoft Edge

Versio 81 on viimeinen tuki TLS 1.0 / 1.1. Edge 82: sta alkaen vain TLS 1.2 / 1.3 on tuettu.
Eikö Edge ole suhteellisen uusi selain, miten se voi olla jo versio 80+? Edge hyppäsi versiosta 44 versioon 79 tammikuussa 2020, kun se alkoi käyttää Chromium-moottoria (sama kuin Google Chrome).

Apple Safari

Safari-päivitykset ovat osa käyttöjärjestelmää. Huhtikuun 2020 iOS- ja macOS-päivitysten jälkeen TLS 1.0 / 1.1 -tuki vähenee.

Tarkista Sitesin käyttämä TLS

Jos haluat tietää, mitä TLS-protokollaversioita tietty https-sivusto tukee, voit vierailla esimerkiksi https://www.cdn77.com/tls-test. Kirjoita sivuston URL-osoite ja paina Enter, jolloin se palauttaa tuetut TLS-protokollat.

Https-sivuston tarkistaminen Google Chromella:

  1. Lehdistö F12 (tai CTRL + SHIFT + I) avataksesi kehittäjätyökalut.
  2. Valitse Turvallisuus välilehti
  3. Kohdassa Yhteys lue TLS-versio. Tiedot näkyvät vain, jos olet tällä hetkellä verkko-osoitteessa HTTPS: n kanssa.

Sivuston tarkistaminen Mozilla Firefoxilla:

1. Napsauta osoitekentässä vasemmalla olevaa lukkoa ja sitten > oikeassa keskiosassa.

2. Napsauta Lisää tietoa.

3. Sivutiedot-ikkuna ja sen kohdalla näkyy Tekniset yksityiskohdat, voit lukea, mitä TLS-versiota käytettiin tällä sivustolla.

Johtopäätös

Ellet käytä selainta kivikaudesta lähtien, se tukee TLS 1.2: ta ja todennäköisesti myös TLS 1.3: ta. Ongelma on, jos vierailemallasi verkkosivulla on TLS 1.1 tai vanhempi. Kaikilla vakavilla ja aktiivisilla yrityksillä pitäisi olla tuki TLS 1.2: lle tai uudemmalle, mutta tietysti on olemassa vanhoja sivustoja, jotka eivät ole päivittäneet.

Jos sinulla on kysyttävää TLS: stä tai TLS-versioiden 1.0 / 1.1 tuen vähenemisestä, liity keskusteluun Windows 10 -foorumi.