Wat is Transport Layer Security of TLS?

Https Ssl Tls Veiligheid Held   /   by admin   /   April 27, 2020

Hoe
DoorJohn Bryntze

Laatst geupdate op

Transport Layer Security of TLS is een methode om webverkeer te versleutelen. Het helpt ervoor te zorgen dat uw dagelijkse webbrowser veilig is. Dit is hoe het werkt.

Transport Layer Security (TLS) is een beveiligingsprotocol dat vooral wordt gebruikt om verkeer tussen de webbrowser en websites via HTTPS te beveiligen. Het zorgt ervoor dat de afzender en ontvanger zijn wie ze zijn, en gegevens behouden hun integriteit door middel van encryptie. Als u een hangslot links van uw websiteadres in uw browser ziet, betekent dit waarschijnlijk dat uw browser een beveiligde verbinding met TLS gebruikt.

Hoe het werkt

Bij het openen van dit artikel gebruikte uw webbrowser TLS. Laten we eens kijken wat er achter de schermen gebeurt.

  1. De browser vraagt ​​de groovyPost-website op https://www.groovypost.com met HTTPS-headers.
  2. De groovyPost-server stuurt een certificaat met zijn openbare sleutel (bekend tekstcijfer) naar de browserclient.
  3. Uw browser valideert het certificaat (correcte vervaldatum, naam) en creëert een symmetrische sleutel (paar overeenkomende sleutels) die alleen geldig zijn voor dit bezoek / deze sessie.
  4. de groovyPost-server decodeert de symmetrische sleutel met zijn privésleutel (onbekend tekstcijfer) en stuurt gegevens terug naar de klant die zijn versleuteld met de symmetrische sessiesleutel.
  5. De browser decodeert de gegevens met zijn symmetrische sessiesleutel, zodat ze leesbaar worden.

TLS helpt uw ​​informatie tijdens het transport te beschermen, en aanvallers die gegevens vastleggen, zien alleen rotzooi omdat ze niet de sessiesleutel hebben die nodig is om de gegevens te decoderen en te lezen.

TLS-geschiedenis

Pre-versies van TLS kregen de naam SSL (versies 1.0 / 2.0 / 3.0), Secure Socket Layer, die in 1994 door een bedrijf met de naam Netscape werd ontwikkeld. Als u in de jaren 90 op internet aan het surfen was, heeft u waarschijnlijk de webbrowser Netscape Navigator gebruikt.

TLS 1.0 gedefinieerd in 1999, een upgrade van SSL 3.0. Omdat SSL zo verwant was aan Netscape, IETF (Internet Engineering Task Force) veranderde de naam in TLS om Microsoft te behagen, die op dat moment de populairste browser op internet had Verkenner 5. 2006 kwam TLS 1.1, gevolgd door TLS 1.2 in 2008. Enigszins recent (2018) kwam TLS 1.3, wat de nieuwste versie is van vandaag.

Brower-ondersteuning

Welke browsers ondersteunen welke versies van TLS? Laten we eens kijken naar enkele van de meest populaire webbrowsers van vandaag.

Google Chrome

Versie 80 is de laatste die TLS 1.0 / 1.1 ondersteunt. Vanaf Chrome-versie 81 wordt alleen TLS 1.2 / 1.3 ondersteund.
Om de recentere TLS 1.3 te ondersteunen, moet u er zeker van zijn dat u versie 66 of hoger heeft.
Naar update / check versie Gaan help> over Google Chrome.

Mozilla Firefox

Versie 73 is de laatste die TLS 1.0 / 1.1 ondersteunt. Vanaf Firefox versie 74 wordt alleen TLS 1.2 / 1.3 ondersteund.
Om de recentere TLS 1.3 te ondersteunen, moet u er zeker van zijn dat u versie 60 of hoger heeft.
Ga naar om de versie bij te werken / te controleren help> over Firefox.

Microsoft Edge

Versie 81 is de laatste die TLS 1.0 / 1.1 ondersteunt. Beginnend met Rand 82, alleen TLS 1.2 / 1.3 wordt ondersteund.
Is Edge geen relatief nieuwe browser, hoe kan het al versie 80+ zijn? Edge sprong in januari 2020 van versie 44 naar 79 sinds het de Chromium-engine begon te gebruiken (hetzelfde als Google Chrome).

Apple Safari


Safari updates maken deel uit van het besturingssysteem. Na de updates op iOS en macOS in april 2020 daalt de ondersteuning voor TLS 1.0 / 1.1.

Controleer TLS gebruikt door Sites

Als u wilt weten welke TLS-protocolversies een specifieke https-site ondersteunt, kunt u een website bezoeken zoals https://www.cdn77.com/tls-test. Voer de URL van de site in en druk op Enter, en het zal de ondersteunde TLS-protocollen retourneren.

Om een ​​https-site te controleren met Google Chrome:

  1. druk opF12 (of CTRL + SHIFT + I) om Developer Tools te openen.
  2. Selecteer de Veiligheid tabblad
  3. Bij sectie, Verbinding lees de TLS-versie. Informatie wordt alleen weergegeven als u zich momenteel op een webadres met HTTPS bevindt.

Om een ​​site te checken Mozilla Firefox:

  1. Klik op het hangslot links in het adresveld en vervolgens op de > knop in het midden uiterst rechts.

2. Klik op Meer informatie.

3. Het venster Pagina-info wordt weergegeven en in de sectie Technische details, u kunt uitlezen welke versie van TLS voor deze site is gebruikt.

Conclusie

Tenzij u een browser uit het stenen tijdperk gebruikt, ondersteunt deze TLS 1.2 en waarschijnlijk ook TLS 1.3. Het probleem is als de webpagina die u bezoekt TLS 1.1 of ouder gebruikt. Alle serieuze en actieve bedrijven zouden ondersteuning voor TLS 1.2 of hoger moeten hebben, maar er zijn natuurlijk verouderde sites die niet zijn bijgewerkt.

Als je vragen hebt over TLS of het wegvallen van ondersteuning voor TLS-versies 1.0 / 1.1, doe dan mee aan de discussie in onze Windows 10-forum.

Recensies

Wat is persoonlijk kapitaal? Beoordeling 2019, inclusief hoe we het gebruiken om geld te beheren

Of u nu voor het eerst begint met beleggen of een doorgewinterde handelaar bent, Personal Capital heeft voor elk wat wils. Hier is een blik op de ...

Tags cloud
Rating
74
Bekeken
0
Comments
YOU MIGHT ALSO LIKE