Is TLS of SSL een betere standaard voor webcodering?

Nu er de laatste tijd zoveel grote datalekken hebben plaatsgevonden, vraagt ​​u zich wellicht af hoe uw gegevens worden beschermd als u online bent. Wanneer u naar een website gaat om te winkelen en uw creditcardnummer invoert, hoopt u dat er binnen een paar dagen een pakket bij u aan de deur arriveert. Maar vraagt ​​u zich, voordat u op de bestelknop drukt, af hoe de online beveiliging werkt?

Basisprincipes van online beveiliging

In zijn basisvorm wordt online beveiliging – de beveiliging die plaatsvindt tussen een computer en een website – bereikt door een reeks vragen en antwoorden. U voert een webadres in uw browser in, die vervolgens de website vraagt ​​om de authenticiteit ervan te verifiëren. De website reageert met de juiste informatie en zodra beide partijen akkoord gaan, wordt de website geopend in de webbrowser.

Tussen de gestelde vragen en de uitgewisselde informatie bevinden zich gegevens over het type codering dat browserinformatie, computerinformatie en persoonlijke informatie tussen de browser en de website verzendt. Deze vragen en antwoorden worden een handdruk genoemd. Als die handdruk niet plaatsvindt, wordt de website die u probeert te bezoeken als onveilig beschouwd.

• Wat is HTTPS? en waarom is het nodig voor uw website?

SSL en TLS

SSL

• Oorspronkelijk ontwikkeld in 1995.
• Oudere niveaus van webversleuteling.
• Achterop raken bij het snelgroeiende internet.

TLS

• Vanaf nu is de derde versie van SSL beschikbaar.
• Afkorting voor Transport Layer Security.
• Ga door met het verbeteren van de codering die in SSL wordt gebruikt.
• Beveiligingsoplossingen toegevoegd voor nieuwe aanvalstypen en kwetsbaarheden.

SSL is het eigen beveiligingsprotocol dat ervoor zorgt dat websites en de onderling verzonden gegevens veilig zijn. Volgens GlobalSign werd SSL in 1995 geïntroduceerd als versie 2.0. De eerste versie (1.0) is nooit vrijgegeven in het publieke domein. Versie 2.0 werd binnen een jaar vervangen door versie 3.0 om kwetsbaarheden in het protocol op te lossen.

In 1999 werd een andere versie van SSL, Transport Layer Security (TLS) genaamd, geïntroduceerd om de snelheid van het gesprek en de veiligheid van het handshake-proces te verbeteren. TLS is de versie die momenteel in gebruik is.

Lees meer over SSL in het artikel: Wat is SSL? Is SSL belangrijk voor websites?

TLS is de derde versie van SSL

TLS-codering

Voordeel

• Encryptie is veiliger.
• Verberg gegevens tussen computers en websites.
• Maak handdrukken beter met gecodeerde communicatie.

Defect

• Geen enkele encryptie is perfect.
• Beveiligt DNS niet automatisch.
• Niet volledig compatibel met oudere versies.

TLS-encryptie is geïntroduceerd om de gegevensbeveiliging te verbeteren. Hoewel SSL een goede technologie is, verandert de beveiliging in een snel tempo, en dat leidt tot de behoefte aan betere, actuelere beveiliging. TLS bouwt voort op het SSL-framework met verbeteringen aan de algoritmen die de communicatie en handshakes regelen.

Welke TLS-versie is de nieuwste?

TLS-encryptie wordt voortdurend verbeterd om aan de snel veranderende behoeften te voldoen

Net als bij SSL blijft de TLS-encryptie verbeteren. De huidige TLS-versie is 1.2, maar TLSv1.3 is opgesteld en sommige bedrijven en browsers gebruiken deze beveiligingsstandaard sinds korte tijd. In de meeste gevallen wordt teruggekeerd naar TLSv1.2 omdat er nog aan versie 1.3 wordt gewerkt.

Wanneer TLSv1.3 klaar is, zal het veel beveiligingsverbeteringen met zich meebrengen, waaronder verbeterde ondersteuning voor recentere versleutelingstypen. TLSv1.3 zal echter ook de ondersteuning stopzetten voor oudere versies van het SSL-protocol en andere beveiligingstechnologieën die niet langer sterk genoeg zijn om de veiligheid te garanderen, evenals adequate encryptie van persoonlijke gegevens.