Если вы что-то оплачиваете в интернете, то мошенники до сих пор не опустошили ваши карточки именно благодаря TLS.
Что такое TLS
Transport layer security, или TLS, — это широко распространенный протокол безопасности , предназначенный для обеспечения конфиденциальности и безопасности данных при общении через Интернет. Основным вариантом использования TLS является шифрование связи между веб-приложениями и серверами, например, веб-браузеры, загружающие веб-сайт. TLS также можно использовать для шифрования других коммуникаций, таких как электронная почта, обмен сообщениями и передача голоса по IP (VoIP) .
Изначально TLS использовали в основном для соединения со страницами оплаты — однако сейчас он работает почти на каждом уважающем себя сайте. Понять, что сайт использует TLS, легко: если его адрес начинается с https, а рядом красуется символ замочка — значит, ваши данные защищены.
Аббревиатура HTTPS означает, что сайт использует защищённую версию протокола HTTP — Hypertext Transfer Protocol Secure. По сути, это и есть обычный HTTP, только нашпигованный средствами защиты, за которые как раз и отвечает TLS.
В чем разница между TLS и SSL?
TLS произошел от предыдущего протокола шифрования под названием Secure Sockets Layer ( SSL ), который был разработан Netscape. TLS версии 1.0 фактически начал разработку как SSL версии 3.1, но название протокола было изменено перед публикацией, чтобы указать, что он больше не связан с Netscape. Из-за этой истории термины TLS и SSL иногда используются как взаимозаменяемые.
Что делает TLS?
Протокол TLS состоит из трех основных компонентов: шифрование , аутентификация и целостность.
- Шифрование: скрывает передаваемые данные от третьих лиц.
- Аутентификация: гарантирует, что стороны, обменивающиеся информацией, являются теми, за кого себя выдают.
- Целостность: проверяет, что данные не были подделаны или подделаны.
Преимущества безопасности транспортного уровня
Преимущества TLS очевидны при обсуждении использования и неиспользования TLS. Как отмечалось выше, сеанс с шифрованием TLS обеспечивает безопасный механизм аутентификации, шифрование данных и проверку целостности данных. Однако при сравнении TLS с другим набором протоколов безопасной аутентификации и шифрования, например с Internet Protocol Security , TLS предлагает дополнительные преимущества и является причиной, по которой IPsec заменяется TLS во многих ситуациях развертывания на предприятии. К ним относятся такие преимущества, как следующие:
- Безопасность встроена непосредственно в каждое приложение, а не во внешнее программное или аппаратное обеспечение для создания туннелей IPsec.
- Между взаимодействующими устройствами используется настоящее сквозное шифрование (E2EE).
- Существует детальный контроль над тем, что может быть передано или получено в зашифрованном сеансе.
- Поскольку TLS работает на верхних уровнях модели взаимодействия открытых систем ( OSI ), он не имеет сложностей с преобразованием сетевых адресов ( NAT ), присущих IPsec.
- TLS предлагает функции ведения журнала и аудита, встроенные непосредственно в протокол.