TLS hay SSL là chuẩn mã hóa web tốt hơn?

Với rất nhiều vụ rò rỉ dữ liệu lớn xảy ra gần đây, bạn có thể tự hỏi làm thế nào dữ liệu của bạn được bảo vệ khi bạn trực tuyến. Khi bạn truy cập vào một trang web để mua sắm và nhập số thẻ tín dụng của mình, bạn hy vọng trong vài ngày tới, một gói hàng sẽ đến cửa nhà. Nhưng tại thời điểm trước khi bạn nhấn nút đặt hàng, bạn có thắc mắc bảo mật trực tuyến hoạt động như thế nào không?

Khái niệm cơ bản về bảo mật trực tuyến

Ở dạng cơ bản, bảo mật trực tuyến - bảo mật diễn ra giữa máy tính và trang web - được thực hiện thông qua một loạt câu hỏi và câu trả lời. Bạn nhập địa chỉ web vào trình duyệt, sau đó trình duyệt yêu cầu trang web đó xác minh tính xác thực của nó. Trang web phản hồi với thông tin thích hợp, và sau khi cả hai bên đồng thuận, trang web sẽ mở trong trình duyệt web.

Nằm giữa các câu hỏi được hỏi và thông tin được trao đổi là dữ liệu về loại mã hóa truyền thông tin trình duyệt, thông tin máy tính và thông tin cá nhân giữa trình duyệt và trang web. Những câu hỏi và câu trả lời này được gọi là một handshake. Nếu quá trình handshake đó không diễn ra, thì trang web bạn đang cố truy cập được coi là không an toàn.

• HTTPS là gì? và tại sao nó cần cho trang web của bạn

SSL và TLS

SSL là giao thức bảo mật gốc để đảm bảo rằng những trang web và dữ liệu được truyền giữa các trang là bảo mật. Theo GlobalSign, SSL được giới thiệu vào năm 1995 dưới dạng phiên bản 2.0. Phiên bản đầu tiên (1.0) chưa bao giờ được đưa vào public domain. Phiên bản 2.0 đã được thay thế bằng phiên bản 3.0 trong vòng một năm để giải quyết các lỗ hổng trong giao thức.

Năm 1999, một phiên bản SSL khác, được gọi là Transport Layer Security (TLS), đã được giới thiệu để cải thiện tốc độ của cuộc trò chuyện và tính bảo mật của quá trình handshake. TLS là phiên bản hiện đang được sử dụng.

Tìm hiểu thêm về SSL trong bài viết: SSL là gì? SSL có quan trọng với website không?

Mã hóa TLS

Mã hóa TLS đã được giới thiệu để cải thiện khả năng bảo mật dữ liệu. Mặc dù SSL là một công nghệ tốt, nhưng việc bảo mật thay đổi với tốc độ nhanh chóng và điều đó dẫn đến nhu cầu bảo mật tốt hơn, cập nhật hơn. TLS được xây dựng dựa trên framework của SSL với các cải tiến đối với những thuật toán chi phối quá trình giao tiếp và handshake.

Phiên bản TLS nào mới nhất?

Cũng như SSL, mã hóa TLS tiếp tục được cải thiện. Phiên bản TLS hiện tại là 1.2, nhưng TLSv1.3 đã được soạn thảo và một số công ty, cũng như trình duyệt đã sử dụng chuẩn bảo mật này trong một thời gian ngắn. Trong hầu hết các trường hợp, chúng hoàn nguyên về TLSv1.2 vì phiên bản 1.3 vẫn đang được hoàn thiện.

Khi được hoàn thiện, TLSv1.3 sẽ mang lại nhiều cải tiến bảo mật, bao gồm khả năng hỗ trợ được cải thiện cho nhiều loại mã hóa hiện tại hơn. Tuy nhiên, TLSv1.3 cũng sẽ ngừng hỗ trợ cho các phiên bản cũ hơn của giao thức SSL và các công nghệ bảo mật khác không còn đủ mạnh để đảm bảo tính bảo mật, cũng như khả năng mã hóa thích hợp cho dữ liệu cá nhân nữa.