SSL или Secure Sockets Layer – это протокол интернет-безопасности на основе шифрования. Впервые он был разработан компанией Netscape в 1995 году с целью обеспечения конфиденциальности, аутентификации и целостности данных в интернет-коммуникации. SSL является предшественником современного шифрования TLS, используемого сегодня.
Как работает SSL / TLS
Для обеспечения высокой степени конфиденциальности SSL шифрует данные, передаваемые через интернет. Это означает, что любой, кто попытается перехватить эти данные, увидит только искаженное сочетание символов, которое почти невозможно расшифровать. Это особенно важно когда вы оплачиваете покупку в каком либо интернет магазине и сейчас все интернет ресурсы принимающие оплату онлайн обязаны установить ssl сертификат для сайта.
SSL инициирует процесс проверки подлинности, называемый квитированием между двумя взаимодействующими устройствами, чтобы гарантировать, что оба устройства действительно являются теми, за кого они себя выдают.
SSL также подписывает данных для обеспечения целостности данных, проверки того, что данные не будут подделаны, не достигнув своего адресата.
Было несколько итераций SSL, каждая более безопасная, чем последняя. В 1999 SSL был обновлен, чтобы стать TLS.
SSL и TLS – это одно и то же?
SSL является прямым предшественником другого протокола TLS (transport layer security). В 1999 году инженерный совет по разработке интернета (IETF) предложила обновить SSL. Так как это обновление разрабатывалось IETF, и Netscape больше не участвовал, имя было изменено на TLS. Различия между окончательной версией SSL (3.0) и первой версией TLS не являются радикальными, изменение имени было применено для обозначения изменения владельца.
Поскольку они так тесно связаны между собой, эти два термина часто используются как взаимозаменяемые и путаются. Некоторые люди все еще используют SSL для обозначения TLS, другие используют термин "SSL/TLS шифрование", потому что SSL по-прежнему имеет так много распознавания имен.
SSL все еще в актуальном состоянии?
SSL не обновлялся с SSL 3.0 в 1996 году и теперь считается устаревшим. Существует несколько известных уязвимостей в протоколе SSL, и эксперты по безопасности рекомендуют прекратить его использование. На самом деле, большинство современных веб-браузеров больше не поддерживают SSL.
TLS – это современный протокол шифрования, который все еще внедряется в интернете, хотя многие люди по-прежнему называют его "SSL-шифрованием". Это может быть источником путаницы для потребителей, покупающих решения для обеспечения безопасности. Истина заключается в том, что любой поставщик, предлагающий “SSL” в эти дни почти наверняка обеспечивает защиту TLS, которая является отраслевым стандартом в течение почти двадцати лет. Но поскольку многие люди все еще ищут "SSL-защиту", этот термин по-прежнему занимает видное место на многих страницах продуктов.
Защищенность от атак
Поскольку высокобортные ключи шифрования практически невосприимчивы к нынешним атакам, рекомендуется, чтобы все веб-сервисы, которые собирают информацию пользователей шифровать свои данные и связь с использованием 256-битных ключей шифрования. Cloudflare использует шифрование TLS для предотвращения атак методом грубой силы и работает над защитой от квантовых вычислений в будущем.