SSL

TLS en SSL voor beginners

TLS en SSL voor beginners
Een inleiding tot asymmetrische cryptografie.

Welkom bij de beginnershandleiding voor TLS en SSL. We gaan dieper in op de toepassingen van asymmetrische of openbare sleutelcartografie.

Wat is asymmetrische cryptografie?

Public-key cryptografie werd begin 1970 geïntroduceerd. Daarbij kwam het idee dat in plaats van een enkele sleutel te gebruiken voor het versleutelen en ontsleutelen van een stuk informatie, twee afzonderlijke sleutels zouden moeten worden gebruikt: versleuteling en ontsleuteling. Dit betekent dat de sleutel die wordt gebruikt om de informatie te versleutelen niet relevant is voor de kwestie van het ontsleutelen van die informatie. Het is ook bekend als asymmetrische cryptografie.

Dit is een nieuw concept, en om het verder uit te werken zou het gebruik van zeer ingewikkelde calculus vereisen, dus we bewaren die discussie voor een andere keer.

Wat zijn TLS en SSL?

TLS staat voor Transport Layer Security, terwijl SSL een afkorting is voor Secure Socket Layer. Beide zijn toepassingen voor cryptografie met openbare sleutels, en samen hebben ze internetgebruikers in staat gesteld om communicatie via internet uit te voeren.

Wat deze twee precies zijn, wordt hieronder uitgelegd.

Wat is het verschil tussen TLS en SSL??

TLS en SSL gebruiken beide de asymmetrische benadering van codering om communicatie via internet te beveiligen (handshakes). Het belangrijkste verschil tussen de twee is dat SSL het resultaat is van commerciële innovatie en daarom eigendom is van het moederbedrijf, namelijk Netscape. TLS is daarentegen een Internet Engineering Task Force Standard, een licht bijgewerkte versie van SSL. Het heeft een andere naam gekregen om auteursrechtelijke problemen en mogelijk een rechtszaak te voorkomen.

Om precies te zijn, TLS wordt geleverd met enkele attributen die het scheiden van SSL. In TSL worden handshakes zonder beveiliging tot stand gebracht en versterkt door het STARTTLS-commando, wat niet het geval is in SSL.

TSL wordt beschouwd als een verbetering ten opzichte van SSL omdat het handshakes die doorgaans onveilig of onveilig zijn, kan worden geüpgraded naar beveiligde status.

Wat maakt TLS-verbindingen veiliger dan SSL??

Er is hevige concurrentie gaande op de markten voor computerbeveiliging. SSL 3.0 kon het internet niet bijhouden en werd in 2015 overbodig gemaakt. Hier zijn verschillende redenen voor, voornamelijk te maken met de kwetsbaarheden die niet verholpen konden worden. Een van die gevoeligheid is de compatibiliteit van SSL met cijfers die moderne cyberaanvallen kunnen weerstaan.

De kwetsbaarheid blijft bij TLS 1.0, omdat een indringer een SSL 3 . kan forceren.0-verbinding op de client en vervolgens misbruik maken van de kwetsbaarheid. Dit is niet langer het geval met de nieuwe upgrade van TLS.

Welke maatregelen kunnen we nemen??

Als u aan de ontvangende kant bent, houdt u uw browser gewoon up-to-date. Tegenwoordig worden alle browsers geleverd met ingebouwde ondersteuning voor TLS 1.2, daarom is het handhaven van de beveiliging niet zo moeilijk voor de klanten. Gebruikers moeten echter nog steeds voorzorgsmaatregelen nemen wanneer ze rode vlaggen zien. Vrijwel alle waarschuwingsberichten van uw browsers wijzen op dergelijke rode vlaggen. Moderne webbrowsers zijn uitzonderlijk in het detecteren of er iets duisters aan de hand is op een website.

De serverbeheerders die websites hosten, hebben grotere verantwoordelijkheden op hun schouders. U kunt in dit opzicht veel doen, maar laten we beginnen met het weergeven van een bericht wanneer een klant verouderde software gebruikt.

Degenen die Apache-machines als servers gebruiken, zouden dit bijvoorbeeld eens moeten proberen:

$ SSLOpties +StdEnvVars
$ RequestHeader set X-SSL-Protocol %SSL_PROTOCOLs
$ RequestHeader set X-SSL-Cipher %SSL_CIPHERs

Als je PHP gebruikt, zoek dan naar $_SERVER in het script. Mocht u iets tegenkomen dat erop wijst dat TLS verouderd is, wordt er een bericht weergegeven.

Om uw serverbeveiliging beter te versterken, zijn er gratis hulpprogramma's die het systeem testen op gevoeligheid voor TLS- en SSL-tekortkomingen. Sommigen van hen kunnen uw server zelfs beter configureren. Als je dat idee leuk vindt, bekijk dan de Mozilla SSL-configuratiegenerator, die in feite al het werk voor je doet om je server in te stellen om TLS-risico's en dergelijke te minimaliseren.

Als je je server wilt testen op SSL-gevoeligheid, ga dan naar Qualys SSL Labs. Het voert een geautomatiseerde configuratie uit die zowel uitgebreid als ingewikkeld is als je detailgericht bent.

Samengevat

Alles bij elkaar genomen ligt het gewicht van de verantwoordelijkheid op ieders schouders.

Met de komst van moderne computers en technieken zijn cyberaanvallen in de loop van de tijd steeds ingrijpender en grootschaliger geworden. Alle internetgebruikers moeten voldoende kennis hebben van de systemen die hun online privacy beschermen en de nodige voorzorgsmaatregelen nemen bij het communiceren via internet.

In ieder geval ben je altijd veel beter af als je open source gebruikt, omdat ze veiliger en gratis zijn en de klus kunnen klaren.

Spellen Hoe AutoKey te gebruiken om Linux-spellen te automatiseren
Hoe AutoKey te gebruiken om Linux-spellen te automatiseren
AutoKey is een hulpprogramma voor desktopautomatisering voor Linux en X11, geprogrammeerd in Python 3, GTK en Qt. Met behulp van de scripting- en MACR...
Spellen Hoe FPS-teller in Linux-games te tonen
Hoe FPS-teller in Linux-games te tonen
Linux-gaming kreeg een grote duw toen Valve in 2012 Linux-ondersteuning voor Steam-client en hun games aankondigde. Sindsdien hebben veel AAA- en indi...
Spellen Sid Meier's Civilization VI downloaden en spelen op Linux and
Sid Meier's Civilization VI downloaden en spelen op Linux and
Inleiding tot het spel Civilization 6 is een moderne versie van het klassieke concept dat werd geïntroduceerd in de serie Age of Empires-games. Het id...