TLS, SSL и HTTPS — это термины, которые очень распространены в наши дни, когда мы говорим о безопасности. К сожалению, многие не до конца понимают, что на самом деле означают эти термины, и просто называют их чем-то вроде безопасности.

Введение. Что такое TLS, SSL и HTTPS?

Что такое TLS, SSL и HTTPS? — В этой статье мы попытаемся понять, что такое SSL, TLS и HTTPS на самом деле. Это не будет статья вводного уровня. Мы углубимся в детали и постараемся полностью понять концепции.

Понимание SSL

Secure Sockets Layer или SSL — это протокол безопасности, который обеспечивает подлинность и целостность двух взаимодействующих сторон, обеспечивая безопасность канала связи.

Звучит легко, да? Поверьте мне, фундаментальная концепция SSL намного сложнее.

Теперь давайте разберем его на детали.

Что означает протокол безопасности?

Прежде всего, что такое протокол? Протокол — это набор правил или инструкций, определяющих, как действовать в той или иной ситуации.

Протокол безопасности, также известный как криптографический протокол, – это согласованная последовательность действий или операций между двумя или более стороны общения.

Проще говоря, когда две или более стороны хотят общаться друг с другом, они должны следовать этим действиям/операциям или протоколу безопасности, чтобы обеспечить безопасность связи.

Итак, как SSL/протокол безопасности обеспечивает безопасность связи?

SSL или протокол безопасности обеспечивают безопасность связи между двумя или более сторонами/устройствами/компьютерами, предоставляя безопасный канал для связи.

Кроме того, пожалуйста, имейте в виду, когда мы говорим об общении, это не то же самое, что когда вы разговариваете со своим другом по телефону. Коммуникация здесь представляет собой поток передачи данных между общающимися сторонами.

Протокол безопасности шифрует данные перед их передачей принимающей стороне. Это также помогает обеспечить безопасность, имея возможность определить, что принимающая сторона является правильной стороной.

Понимание того, что такое TLS

Transport Layer Security или TLS — это улучшенная версия Secure Sockets Layer.

Поскольку TLS является усовершенствованной версией Secure Sockets Layer, логически TLS обеспечивает более безопасный протокол по сравнению с SSL.

Также стоит отметить, что, поскольку TLS происходит от SSL, эти два термина используются взаимозаменяемо (SSL/TLS). Однако эти два термина не совпадают, они могут быть похожими, но не одинаковыми.

TLS-версия

Первая версия TLS (TLS 1.0) была выпущена в 1999 году. С тех пор TLS выпустил 3 новые версии: 1.1, 1.2 и 1.3. Версия 1.2 на данный момент является широко используемой версией.

Чем TLS отличается от SSL?

Безопасность транспортного уровня отличается от SSL с точки зрения процесса handshake, также известного как SSL/TLS handshake.

Помимо этого, TLS отличается от SSL с точки зрения алгоритма шифрования, стойкости шифрования, аутентификации сообщений, наборов шифров, предупреждающих сообщений, протокола записи и многого другого.

К сожалению, мы не будем обсуждать эти различия в этой статье, но мы поговорим о процессе рукопожатия SSL/TLS.

Процесс рукопожатия SSL/TLS

Прежде чем мы пойдем дальше, мы просто хотим прояснить одну вещь.

Прежде чем у нас появится TLS, у нас сначала будет SSL. Раньше он назывался процессом рукопожатия SSL, но с тех пор, как появился TLS, он был изменен на рукопожатие TLS. Однако название «SSL» по-прежнему широко используется.

На высоком уровне рукопожатия SSL/TLS.

  • SSL/TLS Handshake запускается или запускается, когда две стороны пытаются связаться друг с другом через сеанс, использующий шифрование TLS. Например, веб-браузер пытается установить связь с веб-сервером. (аналогично ситуации, когда вы открываете браузер Chrome (веб-браузер) и переходите на rasyue.com (веб-сервер))
  • Во время этого запуска рукопожатия на ранней стадии две стороны обмениваются сообщениями, чтобы проверить друг друга, определить, какую версию TLS использовать, определить, какой набор шифров использовать, аутентификацию и, наконец, создать сеансовые ключи.

Давайте углубимся в детали этого handshake process.

Этапы процесса рукопожатия SSL/TLS

  1. Client Hello — например, веб-браузер отправляет приветственное сообщение в веб-браузер. Это сообщение содержит набор шифров и TLS, которые поддерживает браузер.
  2. Server Hello — веб-сервер отвечает приветственным сообщением, которое содержит SSL-сертификат, выбранный набор шифров и случайную строку байтов, известную как server random.
  3. Обмен ключами клиента: когда клиент/браузер получает SSL-сертификат, браузер аутентифицирует сертификат. Затем клиент отправляет другое сообщение, закодированное с помощью открытого ключа сертификата.
  4. Сервер читает сообщение, которое сервер декодирует, используя свой закрытый ключ.
  5. Создается сеансовый ключ, и клиент, и сервер отправляют «готовое» сообщение, закодированное с помощью сеансового ключа.
  6. Процесс рукопожатия TLS завершен. Обе стороны продолжают общаться, используя сеансовые ключи для безопасной связи.

Это в значительной степени то, что происходит во время рукопожатия SSL/TLS. На поверхности нет ничего слишком сумасшедшего.

Понимание HTTP и HTTPS

Прежде чем мы поговорим о HTTPS, давайте сначала поговорим о HTTP.

Протокол передачи гипертекста или HTTP – это протокол прикладного уровня для распределенных, совместных информационных систем гипермедиа. Это основа для общения во Всемирной паутине или Интернете, который мы знаем сегодня.

HTTP позволяет передавать данные или информацию во многих формах, таких как обычный текст, изображение, HTML и т. д., между веб-сервером и компьютером.

Какой тип протокола HTTP?

HTTP — это протокол прикладного уровня или 7-й уровень модели OSI (Open System Interconnection).

Как работает HTTP?

HTTP также известен как протокол запроса-ответа, поскольку HTTP передает гипертекстовые сообщения между веб-браузерами и веб-серверами.

HTTP использует TCP или протокол управления передачей для передачи информации между веб-браузерами/клиентом и веб-серверами.

К сожалению, мы не будем говорить о TCP, так как это не в контексте этой статьи. Позже мы напишем отдельную статью о TCP.

Итак, что же такое HTTPS?

HTTPS или Безопасный протокол передачи гипертекста – это просто безопасная версия HTTP, использующая протокол SSL/TLS для шифрования и аутентификации.

HTTPS позволяет нам безопасно передавать конфиденциальные данные, такие как личные данные, банковские учетные данные, информацию о кредитной карте и т. д., через Интернет. Это связано с тем, что данные будут зашифрованы во время передачи.

Просто для понимания? Это только поверхность. О HTTP/HTTPS можно узнать гораздо больше, но мы думаем, что на этом стоит остановиться и поговорить об этом в другой раз.

Конец

Мы надеемся, что эта статья сможет дать вам ответы, которые вы ищете сегодня.

Кроме того, прочитайте мой обзор на Namecheap, если вы ищете недорогого, но хорошего поставщика SSL-сертификатов.

До встречи в следующей статье!