SSL

TLS und SSL für Anfänger

TLS und SSL für Anfänger
Eine Einführung in die asymmetrische Kryptographie.

Willkommen beim Anfängerleitfaden zu TLS und SSL. Wir tauchen tief in die Anwendungen der asymmetrischen oder öffentlichen Schlüsselkartografie ein.

Was ist asymmetrische Kryptographie??

Die Kryptographie mit öffentlichem Schlüssel wurde Anfang 1970 eingeführt. Damit einher ging die Idee, dass anstelle eines einzigen Schlüssels zum Ver- und Entschlüsseln einer Information zwei separate Schlüssel verwendet werden sollten: Verschlüsselung und Entschlüsselung. Dies bedeutet, dass der zum Verschlüsseln der Informationen verwendete Schlüssel für die Frage der Entschlüsselung dieser Informationen nicht relevant ist. Es wird auch als asymmetrische Kryptographie bezeichnet.

Dies ist ein neuartiges Konzept, und es würde die Verwendung sehr komplizierter Berechnungen erfordern, um es weiter auszuarbeiten, also speichern wir diese Diskussion für ein anderes Mal auf.

Was sind TLS und SSL??

TLS steht für Transport Layer Security, während SSL eine Abkürzung für Secure Socket Layer ist. Beide sind Kryptografieanwendungen mit öffentlichen Schlüsseln, und zusammen haben sie Internetbenutzer in die Lage versetzt, über das Internet zu kommunizieren.

Was genau diese beiden sind, wird unten erklärt.

Wie unterscheidet sich TLS von SSL??

TLS und SSL verwenden beide den asymmetrischen Ansatz zur Verschlüsselung, um die Kommunikation über das Internet (Handshakes) zu sichern. Der Hauptunterschied zwischen den beiden besteht darin, dass SSL aus einer kommerziellen Innovation hervorgegangen ist und daher ein Eigentum seiner Muttergesellschaft, der Netscape, ist. Im Gegensatz dazu ist TLS ein Internet Engineering Task Force Standard, eine leicht aktualisierte Version von SSL. Es wurde anders benannt, um Urheberrechtsprobleme und möglicherweise eine Klage zu vermeiden.

Um genau zu sein, enthält TLS einige Attribute, die es von SSL unterscheiden. Bei TSL werden Handshakes ohne Sicherheit aufgebaut und durch den STARTTLS-Befehl verstärkt, was bei SSL nicht der Fall ist.

TSL gilt als Verbesserung von SSL, da es ermöglicht, dass Handshakes, die normalerweise unsicher oder unsicher sind, auf den gesicherten Status aktualisiert werden.

Was macht TLS-Verbindungen sicherer als SSL??

Auf den Märkten für Computersicherheit herrscht ein intensiver Wettbewerb. SSL 3.0 konnte mit dem Internet nicht mithalten und wurde 2015 veraltet. Dafür gibt es mehrere Gründe, die hauptsächlich mit den Schwachstellen zu tun haben, die nicht behoben werden konnten. Eine solche Anfälligkeit ist die Kompatibilität von SSL mit Verschlüsselungen, die modernen Cyberangriffen standhalten können.

Die Schwachstelle bleibt bei TLS 1.0, da ein Eindringling ein SSL 3 . erzwingen könnte.0-Verbindung auf dem Client und nutzt dann seine Schwachstelle aus. Dies ist beim neuen Upgrade von TLS nicht mehr der Fall.

Welche Maßnahmen können wir ergreifen?

Wenn Sie auf der Empfängerseite sind, halten Sie einfach Ihren Browser auf dem neuesten Stand. Heutzutage bieten alle Browser integrierte Unterstützung für TLS 1.2, weshalb die Aufrechterhaltung der Sicherheit für die Kunden nicht so schwierig ist. Benutzer sollten jedoch dennoch Vorsichtsmaßnahmen treffen, wenn sie rote Flaggen sehen. Praktisch alle Warnmeldungen Ihrer Browser weisen auf solche roten Fahnen hin. Moderne Webbrowser erkennen hervorragend, ob auf einer Website etwas dubioses vor sich geht.

Die Serveradministratoren, die Websites hosten, tragen größere Verantwortung auf ihren Schultern shoulder. Sie können in dieser Hinsicht viel tun, aber lassen Sie uns eine Meldung anzeigen, wenn ein Client veraltete Software verwendet.

Zum Beispiel sollten diejenigen, die Apache-Maschinen als Server verwenden, dies ausprobieren:

$ SSLOptions +StdEnvVars
$ RequestHeader set X-SSL-Protokoll %SSL_PROTOCOLs
$ RequestHeader set X-SSL-Cipher %SSL_CIPHERs

Wenn Sie PHP verwenden, suchen Sie im Skript nach $_SERVER. Sollten Sie auf etwas stoßen, das darauf hinweist, dass TLS veraltet ist, wird eine entsprechende Meldung angezeigt.

Um Ihre Serversicherheit besser zu stärken, gibt es kostenlose Dienstprogramme, die das System auf Anfälligkeit für TLS- und SSL-Mängel testen. Einige von ihnen können Ihren Server sogar noch besser konfigurieren. Wenn Ihnen diese Idee gefällt, schauen Sie sich den Mozilla SSL Configuration Generator an, der im Grunde die gesamte Arbeit für Sie erledigt, um Ihren Server so einzurichten, dass TLS-Risiken und dergleichen minimiert werden.

Wenn Sie Ihren Server auf SSL-Anfälligkeit testen möchten, besuchen Sie die Qualys SSL Labs. Es führt eine automatisierte Konfiguration aus, die sowohl umfassend als auch kompliziert ist, wenn Sie detailorientiert sind.

Zusammenfassend

Alles in allem liegt die Last der Verantwortung auf allen Schultern.

Mit dem Aufkommen moderner Computer und Techniken wurden Cyberangriffe mit der Zeit immer wirkungsvoller und umfangreicher. Alle Internetnutzer müssen über ausreichende Kenntnisse der Systeme zum Schutz ihrer Online-Privatsphäre verfügen und die notwendigen Vorkehrungen bei der Kommunikation über das Internet treffen.

Auf jeden Fall sind Sie mit Open Source immer viel besser dran, da sie sicherer und kostenlos sind und die Arbeit erledigen können.

Spiele Beste Spiele zum Spielen mit Handtracking
Beste Spiele zum Spielen mit Handtracking
Oculus Quest hat kürzlich die großartige Idee des Hand-Trackings ohne Controller vorgestellt. Mit einer ständig steigenden Anzahl von Spielen und Akti...
Spiele So zeigen Sie OSD-Overlay in Vollbild-Linux-Apps und -Spielen an
So zeigen Sie OSD-Overlay in Vollbild-Linux-Apps und -Spielen an
Das Spielen von Spielen im Vollbildmodus oder die Verwendung von Apps im ablenkungsfreien Vollbildmodus kann Sie von relevanten Systeminformationen ab...
Spiele Top 5 Karten zur Spielaufnahme
Top 5 Karten zur Spielaufnahme
Wir alle haben Streaming-Gameplays auf YouTube gesehen und geliebt. PewDiePie, Jakesepticye und Markiplier sind nur einige der Top-Gamer, die Millione...