Протокол TLS: наскільки він важливий і чому постійно оновлюється?
Системні адміністратори бідкаються на проблеми, пов’язані з оновленням протоколів TLS. То версію потрібно оновити, то новій версії обладнання застаре. А що буде, якщо не поліпшувати протокол?
TLS дозволяє клієнт-серверним додаткам обмінюватися даними через інтернет таким чином, щоб запобігти підслуховуванню, фальсифікації та підробці повідомлень.
* TLS — криптографічний протокол, що забезпечує захист даних, які передаються в мережі. Його попередника звали SSL, він вже давно вважається небезпечним і не підтримується.
Використовують TLS для шифрування зв’язку між вебдодатками та серверами, такими як веббраузери, які завантажили вебсайт. TLS також можна використовувати для шифрування інших повідомлень, таких як електронна пошта, обмін повідомленнями та IP-телефонія (VoIP).
Чому протокол TLS так часто оновлюється?
Зараз актуальна версія TLS 1.3. Всі інші (SSL, TLS) визнані застарілими. Що ж з ними відбувається такого, що вони швидко замінюють одне одного?
У момент підключення клієнта до сервера з використанням TLS відбувається узгодження хеш-функцій і алгоритмів шифрування, на основі яких будуть зашифровувати дані, що передаються. В першу чергу небезпечними стають алгоритми та хеш-функції старих версій, а так само процедури їх узгодження. Наприклад, в TLS 1.1 використовувалися хеш-функції MD5 і SHA-1, які застаріли. Їх замінили на SHA-256, що використовується в 1.3 досі. Те ж саме відбувається з алгоритмами шифрування. Наприклад, у версії 1.3 прибрали підтримку шифрів AES-CBC, DES, RC4.
У момент підключення клієнта до сервера відбувається узгодження шифрів та хеш-функцій, що підтримуються. Відповідно, все старе ПЗ, що не підтримує новий протокол з його шифрами та хеш-функціями, не може встановити з’єднання.
TLS 1.3 підтримує наступний набір шифрів, що складаються з алгоритмів шифрування та хеш-функцій:
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_128_GCM_SHA256
- TLS_AES_128_CCM_8_SHA256
- TLS_AES_128_CCM_SHA256
Набір шифрів, що підтримуються в TLS 1.3 менший, ніж в попередніх версіях. Можливо це дозволить йому залишатися актуальним більшу кількість часу, в порівнянні з попередниками.
Що буде, якщо не оновити протокол?
Протокол TLS містить три основних компоненти:
- шифрування: приховує дані, що передаються від третіх осіб,
- аутентифікація: гарантує, що сторони, які обмінюються інформацією, є тими, ким вони себе називають,
- цілісність: перевіряє, що дані не були підроблені.
Якщо не оновити TLS до останньої версії, клієнт не зможе встановити з’єднання з потрібним сервером. Що гірше, конфіденційність користувачів, скоріше за все, буде порушена.
Як перевірити версію протоколу TLS на своєму браузері?
Щоб не блукати в налаштуваннях браузеру, знайшли для вас швидкий варіант: цей онлайн-інструмент. Сторінка покаже версію протоколу, що використовується зараз та певні показники безпеки.