Протокол TLS: насколько он важен и почему постоянно обновляется?

Системные администраторы жалуются на проблемы, связанные с обновлением протоколов TLS. То версию нужно обновить, то новой версии оборудование слишком старое. А что будет, если не улучшать протокол?

TLS позволяет клиент-серверным приложениям обмениваться данными через интернет таким образом, чтобы предотвратить подслушивание, фальсификацию и подделку сообщений.

* TLS — криптографический протокол, обеспечивающий защиту данных, передаваемых в сети. Его предшественника звали SSL, он уже давно считается опасным и не поддерживается.

Используют TLS для шифрования связи между веб-приложениями и серверами, такими как браузеры, которые загрузили сайт. TLS можно использовать для шифрования других сообщений, таких как электронная почта, обмен сообщениями и IP-телефония (VoIP).

Почему протокол TLS так часто обновляется?

Сейчас актуальна версия TLS 1.3. Все остальные (SSL, TLS) признаны устаревшими. Что же с ними происходит такого, что они быстро заменяют друг друга?

В момент подключения клиента к серверу с использованием TLS происходит согласование хэш-функций и алгоритмов шифрования, на основе которых будут зашифровывать передаваемые данные. В первую очередь опасными становятся алгоритмы и хэш-функции старых версий, а так же процедуры их согласования. Например, в TLS 1.1 использовались хэш-функции MD5 и SHA-1, которые устарели. Их заменили на SHA-256, которая сейчас используется в 1.3. То же самое происходит с алгоритмами шифрования. Например, в версии 1.3 убрали поддержку шифров AES-CBC, DES, RC4.

В момент подключения клиента к серверу происходит согласование поддерживаемых шифров и хэш-функций. Соответственно, всё старое ПО, которое не поддерживает новый протокол с его шифрами и хэш-функциями, не может установить соединение.

TLS 1.3 поддерживает следующий набор шифров, которые состоят из алгоритмов шифрования и хэш-функций:

  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_AES_128_CCM_8_SHA256
  • TLS_AES_128_CCM_SHA256

Набор поддерживающихся шифров в TLS 1.3 меньше, чем в предыдущих версиях. Возможно это позволит ему оставаться актуальным большее количество времени, по сравнению с предшественниками.

Что будет, если не обновить протокол?

Протокол TLS содержит три основных компонента:

  • шифрование: скрывает данные, передаваемые от третьих лиц,
  • аутентификация: гарантирует, что стороны, обмениваются информацией, являются теми, кем они себя называют,
  • целостность: проверяет, что данные не были подделаны.

Если не обновить TLS до последней версии, клиент не сможет установить соединение с нужным сервером. Что хуже, конфиденциальность пользователей, скорее всего, будет нарушена.

Как проверить версию протокола TLS на своем браузере?

Чтобы не блуждать в настройках браузера, нашли для вас быстрый вариант: этот онлайн-инструмент. Страница покажет версию используемого сейчас протокола и определённые показатели безопасности.

Добавить комментарий

Спасибо, что поделились