Vad är Transport Layer Security eller TLS?

Https Ssl Tls Säkerhet Hjälte   /   by admin   /   April 27, 2020

Hur
FörbiJohn Bryntze

Senast uppdaterad den

Transport Layer Security eller TLS är en metod för att kryptera webbtrafik. Det hjälper till att din dagliga webbläsning är säker och säker. Så här fungerar det.

Transport Layer Security (TLS) är ett säkerhetsprotokoll som oftast används för att säkra trafik mellan webbläsaren och webbplatser via HTTPS. Det säkerställer att avsändaren och mottagaren är vem de är, och data behåller integriteten genom kryptering. Om du ser ett hänglås till vänster om din webbplatsadress i din webbläsare, betyder det förmodligen att din webbläsare använder en säker anslutning med TLS.

Hur det fungerar

När du öppnade den här artikeln använde din webbläsare TLS. Låt oss titta på vad som händer bakom kulisserna.

  1. Webbläsaren begär groovyPost-webbplatsen av https://www.groovypost.com med HTTPS-rubriker.
  2. GroovyPost-servern skickar ett certifikat som innehåller dess offentliga nyckel (känd textciffer) till webbläsarklienten.
  3. Din webbläsare validerar certifikatet (korrekt utgångsdatum, namn) och skapar en symmetrisk nyckel (par av matchande nycklar) som endast är giltiga för detta besök / session.
  4. groovyPost-server dekrypterar den symmetriska nyckeln med sin privata nyckel (okänd textciffer) och returnerar data till klienten som är krypterad med den symmetriska sessionsknappen.
  5. Webbläsaren dekrypterar data med sin symmetriska sessionsknapp så att de blir läsbara.

TLS hjälper till att skydda din information under transitering, och angripare som fångar data kommer bara att se skräp eftersom de inte har den sessionnyckel som behövs för att dekryptera och läsa uppgifterna.

TLS-historia

Förversioner av TLS fick namnet SSL (version 1.0 / 2.0 / 3.0), Secure Socket Layer, som utvecklades av ett företag som heter Netscape år 1994. Om du surfar på Internet under 90-talet har du troligtvis använt den webbläsare som heter Netscape Navigator.

TLS 1.0 definierades 1999, en uppgradering av SSL 3.0. Eftersom SSL var så relaterat till Netscape, IETF (Internet Engineering Task Force) ändrade namnet till TLS för att behaga Microsoft, som vid den tiden hade den mest populära webbläsaren på Internet Explorer 5. 2006 kom TLS 1.1, följd av TLS 1.2 2008. Något nyligen (2018) kom TLS 1.3, som är den senaste versionen idag.

Mäklarsupport

Vilka webbläsare stöder vilka versioner av TLS? Låt oss titta på några av de mest populära webbläsarna i dag.

Google Chrome

Version 80 är den sista som stöder TLS 1.0 / 1.1. Från och med Chrome version 81 stöds endast TLS 1.2 / 1.3.
För att stödja den nyare TLS 1.3, se till att ha version 66 eller senare.
Till uppdatera / kontrollera versionhjälp> om Google Chrome.

Mozilla Firefox

Version 73 är den sista som stöder TLS 1.0 / 1.1. Från och med Firefox version 74 stöds endast TLS 1.2 / 1.3.
För att stödja den nyare TLS 1.3, se till att ha version 60 eller senare.
För att uppdatera / kontrollera version gå hjälp> om Firefox.

Microsoft Edge

Version 81 är den sista som stöder TLS 1.0 / 1.1. Börjar med Kant 82, endast TLS 1.2 / 1.3 stöds.
Är inte Edge en relativt ny webbläsare, hur kan den redan vara version 80+? Edge hoppade från version 44 till 79 i januari 2020 sedan den började använda Chromium-motorn (samma som Google Chrome).

Apple Safari


Safari uppdateringar är en del av operativsystemet. Efter uppdateringarna på iOS och macOS i april 2020 sjunker stödet för TLS 1.0 / 1.1.

Verifiera TLS som används av webbplatser

Om du vill veta vilka TLS-protokollversioner som en specifik https-webbplats stöder kan du besöka en webbplats som t.ex. https://www.cdn77.com/tls-test. Ange webbadressen på webbplatsen och tryck på Enter, så returnerar de TLS-protokoll som stöds.

För att kontrollera en https-webbplats med Google Chrome:

  1. TryckF12 (eller CTRL + SHIFT + I) för att öppna utvecklarverktyg.
  2. Välj de säkerhet flik
  3. Vid avsnitt, Förbindelse läs TLS-versionen. Information visas endast om du för närvarande är på en webbadress med HTTPS.

För att kontrollera en webbplats med Mozilla Firefox:

  1. Klicka på hänglåset till vänster i adressfältet och sedan på > knappen i mitten längst till höger.

2. Klicka på Mer information.

3. Sidinfosfönstret visas och i avsnittet Tekniska detaljer, du kan läsa vilken version av TLS som används för denna webbplats.

Slutsats

Om du inte använder en webbläsare från stenåldern kommer den att stödja TLS 1.2 och förmodligen också TLS 1.3. Problemet är om webbsidan du besöker använder TLS 1.1 eller äldre. Alla allvarliga och aktiva företag bör ha stöd för TLS 1.2 eller senare, men det finns naturligtvis gamla webbplatser där som inte har uppdaterats.

Om du har några frågor om TLS eller nedgången av support för TLS version 1.0 / 1.1, gå med i diskussionen i vår Windows 10 Forum.

recensioner

Vad är personligt kapital? 2019-översyn inklusive hur vi använder dem för att hantera pengar

Oavsett om du börjar med att investera eller är en erfaren handlare, har Personal Capital något för alla. Här är en titt på ...

Tags moln
Gradering
74
Visningar
0
Kommentarer
YOU MIGHT ALSO LIKE