TLS hay SSL là chuẩn mã hóa web tốt hơn?

Với rất nhiều vụ rò rỉ dữ liệu lớn xảy ra gần đây, bạn có thể tự hỏi làm thế nào dữ liệu của bạn được bảo vệ khi bạn trực tuyến. Khi bạn truy cập vào một trang web để mua sắm và nhập số thẻ tín dụng của mình, bạn hy vọng trong vài ngày tới, một gói hàng sẽ đến cửa nhà. Nhưng tại thời điểm trước khi bạn nhấn nút đặt hàng, bạn có thắc mắc bảo mật trực tuyến hoạt động như thế nào không?

Khái niệm cơ bản về bảo mật trực tuyến

Ở dạng cơ bản, bảo mật trực tuyến - bảo mật diễn ra giữa máy tính và trang web - được thực hiện thông qua một loạt câu hỏi và câu trả lời. Bạn nhập địa chỉ web vào trình duyệt, sau đó trình duyệt yêu cầu trang web đó xác minh tính xác thực của nó. Trang web phản hồi với thông tin thích hợp, và sau khi cả hai bên đồng thuận, trang web sẽ mở trong trình duyệt web.

Nằm giữa các câu hỏi được hỏi và thông tin được trao đổi là dữ liệu về loại mã hóa truyền thông tin trình duyệt, thông tin máy tính và thông tin cá nhân giữa trình duyệt và trang web. Những câu hỏi và câu trả lời này được gọi là một handshake. Nếu quá trình handshake đó không diễn ra, thì trang web bạn đang cố truy cập được coi là không an toàn.

SSL và TLS

SSL

  • Ban đầu được phát triển vào năm 1995.
  • Mức độ mã hóa web cũ.
  • Bị tụt hậu so với Internet đang phát triển nhanh chóng.

TLS

  • Bắt đầu là phiên bản thứ ba của SSL.
  • Viết tắt của Transport Layer Security (Bảo mật tầng giao vận).
  • Tiếp tục cải tiến mã hóa được sử dụng trong SSL.
  • Đã thêm các bản sửa lỗi bảo mật cho các kiểu tấn công và lỗ hổng bảo mật mới.

SSL là giao thức bảo mật gốc để đảm bảo rằng những trang web và dữ liệu được truyền giữa các trang là bảo mật. Theo GlobalSign, SSL được giới thiệu vào năm 1995 dưới dạng phiên bản 2.0. Phiên bản đầu tiên (1.0) chưa bao giờ được đưa vào public domain. Phiên bản 2.0 đã được thay thế bằng phiên bản 3.0 trong vòng một năm để giải quyết các lỗ hổng trong giao thức.

Năm 1999, một phiên bản SSL khác, được gọi là Transport Layer Security (TLS), đã được giới thiệu để cải thiện tốc độ của cuộc trò chuyện và tính bảo mật của quá trình handshake. TLS là phiên bản hiện đang được sử dụng.

Tìm hiểu thêm về SSL trong bài viết: SSL là gì? SSL có quan trọng với website không?

TLS là phiên bản thứ ba của SSL
TLS là phiên bản thứ ba của SSL

Mã hóa TLS

Ưu điểm

  • Mã hóa bảo mật hơn.
  • Ẩn dữ liệu giữa máy tính và các trang web.
  • Thực hiện quá trình handshake tốt hơn với giao tiếp được mã hóa.

Nhược điểm

  • Không có mã hóa nào là hoàn hảo.
  • Không tự động bảo mật DNS.
  • Không hoàn toàn tương thích với các phiên bản cũ.

Mã hóa TLS đã được giới thiệu để cải thiện khả năng bảo mật dữ liệu. Mặc dù SSL là một công nghệ tốt, nhưng việc bảo mật thay đổi với tốc độ nhanh chóng và điều đó dẫn đến nhu cầu bảo mật tốt hơn, cập nhật hơn. TLS được xây dựng dựa trên framework của SSL với các cải tiến đối với những thuật toán chi phối quá trình giao tiếp và handshake.

Phiên bản TLS nào mới nhất?

Mã hóa TLS tiếp tục được cải thiện để đáp ứng nhu cầu phát triển nhanh chóng
Mã hóa TLS tiếp tục được cải thiện để đáp ứng nhu cầu phát triển nhanh chóng

Cũng như SSL, mã hóa TLS tiếp tục được cải thiện. Phiên bản TLS hiện tại là 1.2, nhưng TLSv1.3 đã được soạn thảo và một số công ty, cũng như trình duyệt đã sử dụng chuẩn bảo mật này trong một thời gian ngắn. Trong hầu hết các trường hợp, chúng hoàn nguyên về TLSv1.2 vì phiên bản 1.3 vẫn đang được hoàn thiện.

Khi được hoàn thiện, TLSv1.3 sẽ mang lại nhiều cải tiến bảo mật, bao gồm khả năng hỗ trợ được cải thiện cho nhiều loại mã hóa hiện tại hơn. Tuy nhiên, TLSv1.3 cũng sẽ ngừng hỗ trợ cho các phiên bản cũ hơn của giao thức SSL và các công nghệ bảo mật khác không còn đủ mạnh để đảm bảo tính bảo mật, cũng như khả năng mã hóa thích hợp cho dữ liệu cá nhân nữa.

Thứ Sáu, 07/08/2020 16:15
53 👨 1.120
0 Bình luận
Sắp xếp theo