Что такое SSL/TLS?
SSL/TLS – это криптографические протоколы, обеспечивающие безопасную связь через Интернет. Они используются для установления зашифрованной связи между сервером и клиентом, что позволяет безопасно передавать конфиденциальную информацию, например, данные кредитных карт.
Сертификат SSL/TLS содержит открытый ключ, который удостоверяет личность веб-сайта. Соответствующий закрытый ключ хранится на сервере в секрете.
SSL/TLS и протокол HTTPS обеспечивают безопасность интернет-коммуникаций. Сертификаты связывают проверенные личности с парами криптографических ключей, а SSL/TLS рукопожатия согласовывают зашифрованные сеансы между клиентом и сервером.
Установка TLS-сертификатов на компьютеры и мобильные устройства
На российских браузерах Яндекс и Атом установка TLS-сертификатов не требуется. Однако, для обеспечения безопасного обмена данными и доступа к страницам государственных учреждений, банков и социальных сетей, TLS-сертификат является необходимым.
Преимущества установки TLS-сертификата:
- Защита данных в зашифрованном виде
- Подтверждение подлинности веб-сайта
- Обеспечение безопасности онлайн-транзакций
Качественные российские TLS-сертификаты предоставляются Национальным удостоверяющим центром Минцифры. Юридические лица могут получить их бесплатно на портале Госуслуги.
Заключение
Использование SSL/TLS для защиты интернет-соединений и обмена данными важно для обеспечения конфиденциальности и безопасности онлайн-транзакций. Установка TLS-сертификатов на компьютеры и мобильные устройства позволяет защитить информацию и подтвердить подлинность веб-сайтов. Национальный удостоверяющий центр Минцифры предоставляет качественные отечественные TLS-сертификаты, которые можно получить на портале Госуслуги.
Установка TLS-сертификата на устройства Windows, MacOS, Android и iOS
Для других браузеров необходимо загрузить сертификат на ваше устройство — даже на смартфоны. На Госуслугах опубликовали подробную инструкцию по его установке на Windows, MacOS, Android и iOS. Это бесплатно.
Настройка режима TLS-безопасности для приема и отправки сообщений
Режимы TLS-безопасности для приема и отправки сообщений будут настроены.
Если вы что-то оплачиваете в интернете, то мошенники до сих пор не опустошили ваши карточки именно благодаря TLS.
Пишет о сетях, инструментах для разработчиков и языках программирования. Любит готовить, играть в инди‑игры и программировать на Python.
Давным-давно, когда интернет был ещё совсем юным, данные летали по Сети как есть — в открытом виде. Но время шло, и всё больше наших повседневных действий стало уходить на сайты: от покупок до записи к врачу, от общения до сделок с недвижимостью. Стало ясно, что весь этот трафик надо как-то шифровать.
Первой попыткой защитить ценные данные при передаче стал протокол SSL — о нём у нас уже есть отдельная статья. Сейчас из-за некоторых уязвимостей чистый SSL используют редко — зато его версия на максималках, протокол шифрования данных TLS, надёжно охраняет транзакции по всему миру. О нём и поговорим сегодня.
Как работает TLS
TLS, или transport layer security, — это протокол, который защищает данные во время их передачи по Сети. Он работает на четвёртом, транспортном, уровне сетевой модели OSI, где отвечает за создание безопасных сессий обмена данными между браузером и сервером.
Изначально TLS использовали в основном для соединения со страницами оплаты — однако сейчас он работает почти на каждом уважающем себя сайте. Понять, что сайт использует TLS, легко: если его адрес начинается с https, а рядом красуется символ замочка — значит, ваши данные защищены.
Аббревиатура HTTPS означает, что сайт использует защищённую версию протокола HTTP — Hypertext Transfer Protocol Secure. По сути, это и есть обычный HTTP, только нашпигованный средствами защиты, за которые как раз и отвечает TLS.
Аналогия с фильмом Чёрная пантера
Чтобы понять, как работает TLS, проведём аналогию с фильмом Чёрная пантера. Если помните, у вакандийцев есть два характерных атрибута коммуникации. Во-первых, это фирменные приветствия со скрещёнными на груди руками, которые позволяют им узнавать друг друга. А во-вторых, конечно, вакандийский язык, понятный в основном жителям этой страны.
То же самое и с компьютерами. Когда вы заходите на сайт, защищённый TLS, ваш браузер и сервер сначала жмут друг другу руки: устанавливают соединение, обмениваются секретными ключами и выбирают алгоритмы шифрования. А потом начинают общение на загадочном языке, понятном только им.
Введение в TLS
Дальше в статье мы подробнее разберём процесс рукопожатия и обмена сообщениями в TLS — но перед этим обсудим ещё одну важную тему.
Общие черты SSL и TLS
Если вы уже читали нашу статью про SSL, то наверняка заметили, что между двумя протоколами много общего:
- оба шифруют данные,
- оба используют секретные ключи,
- оба создают защищённые сессии.
Так в чём же разница? Чтобы в этом разобраться, погрузимся ненадолго в историю.
История SSL и появление TLS
Протокол SSL был разработан компанией Netscape в середине 1990-х, чтобы улучшить свой браузер Navigator. Для своей эпохи SSL был вполне хорош, но со временем в его безопасности нашлись серьёзные бреши. Одной из самых критичных стала небезопасная проверка паддинга.
Паддинг в SSL
Паддинг — это блок данных, который компьютер добавляет к исходным данным при отправке, чтобы сообщение соответствовало определённой обязательной длине, зависящей от пропускной способности сетевого оборудования.
Хакеры использовали уязвимость в проверке паддинга для атаки, что приводило к возможности вычислить исходное сообщение.
Переход к TLS
Из-за подобных уязвимостей разработка SSL была передана в Инженерный совет интернета (IETF). Там протокол был улучшен, исправлены косяки безопасности и выпущен под новым названием — TLS.
Улучшения в TLS
Новый протокол TLS обзавёлся более совершенными механизмами шифрования и аутентификации, а также проверкой добавленных блоков. Атака с неправильным паддингом стала сложнее совершить.
Значение TLS сегодня
Сегодня протокол SSL считается устаревшим из-за выявленных уязвимостей. Однако термины SSL и TLS до сих пор часто путают и используют как синонимы.
Создание защищённого канала с TLS
Чтобы защитить данные, TLS создаёт во время передачи специальный канал, где их нельзя прочитать или изменить без секретного ключа. Ключ — это подсказка, как именно читать сообщение.
Пример ключа в TLS
Самый простой пример ключа — это чтение первых букв в строке:
Вашими молитвами только и живём, дорогой Игорь Николаевич!
Совсем не ограничиваем себя.
Если урожай хороший народится — доведём мельницу до порядку.
Покуда в Петербурге гуляния, уж дайте себе волю.
Любуйтесь красотами и с людьми знакомьтесь.
Ключевой момент
TLS – протокол, который обеспечивает безопасную передачу данных в интернете, используя шифрование и аутентификацию. Развитие TLS изначально началось с протокола SSL, который с течением времени стал считаться устаревшим из-за недостатков в безопасности.
О нас не беспокойтесь, Бог даст — Тверь не пропадёт.
Хорошо живём, ни на что не жалуемся. Ответа скорого не ждём, но пишите уж по возможности.
В реальности ключи, конечно, намного сложнее, но смысл тот же — подсказка для правильного чтения.
Классы шифрования в TLS
В зависимости от количества ключей в TLS используется один из двух классов шифрования: симметричное и асимметричное.
Симметричное шифрование
Симметричное шифрование — это когда используется один и тот же ключ для шифрования и дешифрования данных. Оно работает эффективно и быстро, но требует предварительного обмена ключом между компьютером и сервером, в ходе которого ключ могут перехватить.
Асимметричное шифрование
Асимметричное шифрование использует два ключа: публичный для шифрования и приватный для дешифровки. Публичный ключ можно свободно распространять, а приватный должен быть хорошо защищён. Асимметричное шифрование безопаснее, но требует больше вычислительных ресурсов и работает медленнее, чем симметричное.
Применение в TLS
В протоколе TLS симметричное шифрование используют для шифрования непосредственно сообщений, а асимметричное шифрование — во время рукопожатия, то есть в начале сессии для обмена ключами и аутентификации.
Механизмы шифрования и проверки подлинности
Также TLS обеспечивает проверку подлинности сервера при помощи специальных сертификатов, которые заверяет специальный центр сертификации. С таким сертификатом ваш браузер будет уверен, что не обменивается данными с хакером.
Хеширование данных в TLS
Помимо шифрования в TLS используется несколько алгоритмов хеширования.
Хеширование в TLS
Хеширование — это преобразование массива данных в строку фиксированной длины.
Применение в TLS
Когда ваш браузер отправляет данные с помощью протокола TLS, вместе с ними автоматически отправляется их хеш. Сервер получает данные и пропускает их через ту же хеш-функцию, что и браузер. Если данные не поменялись — хеши совпадут и обмен сообщениями пройдёт успешно.
Пример алгоритма хеширования
На сайте wtools.io можно сделать хеш из любого текста, основной алгоритм хеширования в TLS — это SHA на 256, 512 или 384 бит. Использование MD5 и SHA-1 не рекомендуется — с современными мощностями их слишком легко взломать обычным перебором.
Алгоритмы шифрования
AES (Advanced Encryption Standard)
AES – симметричный алгоритм шифрования, использующий ключи длиной от 128 до 256 бит. Чем длиннее ключ, тем выше защита, но ниже производительность.
3DES (Triple Data Encryption Standard). Чуть менее безопасный алгоритм. Он делает то же самое, что и AES, но тремя разными ключами. Это как если бы вы спрятали свои данные в коробку, эту коробку в другую коробку, а её в свою очередь убрали в третью коробку. Получается сложная конструкция из коробок, которая не даёт посторонним людям узнать, что внутри.
ChaCha20-Poly1305. Симметричный алгоритм, который использует ChaCha20 для генерации ключей и Poly1305 для создания MAC — кода аутентификации сообщений. Сервер вычисляет MAC и сравнивает его с полученным значением от клиента. Если совпало — значит, данные никто не менял.
Настало время выложить карты на стол. На самом деле, TLS — это не один протокол, а целых два: протокол рукопожатия и протокол записи. Каждый из них отвечает за свой набор функций. Коротко расскажем, в чём их смысл.
Клиент и сервер обмениваются сообщениями, в которых они представляются друг другу и договариваются, какие алгоритмы шифрования будут использовать при передаче данных.
Клиент и сервер убеждаются в подлинности друг друга и выполняют обмен ключами для дальнейшего использования при шифровании данных.
Клиент и сервер подтверждают, что установка соединения прошла успешно и что они готовы к защищённой передаче данных.
Когда соединение установлено, самое время наконец отправить вам нужную статью. И тут в игру вступает протокол записи (record protocol): он отвечает за шифрование и передачу данных между сайтом и браузером. Он работает поверх установленного соединения по параметрам, о которых клиент и сервер договорились во время рукопожатия. И совершается эта магия за пять шагов:
Данные разбиваются на фрагменты меньшего размера для последующего шифрования.
Данные сжимаются, их объём уменьшается (если применяется сжатие).
Фрагменты данных шифруются по выбранному алгоритму симметричного шифрования, использующему общий секретный ключ, установленный на этапе рукопожатия.
Каждый фрагмент данных подписывается цифровой подписью или кодом аутентификации, чтобы соблюсти целостность и подлинность данных.
Зашифрованные и аутентифицированные фрагменты данных передаются по Сети между клиентом и сервером.
Как несложно догадаться, процесс обмена данными с помощью TLS — штука непростая и довольно требовательная к ресурсам компьютера. Но у инженеров и на этот счёт нашёлся выход — механизм возобновления сессий, который помогает срезать углы и пропустить этап рукопожатия.
Чтобы ускорить обмен сообщениями, разработчики добавили в TLS механизм возобновления сессий — 0-RTT (zero round trip time resumption, нулевое время приёма-передачи). Он позволяет клиенту и серверу возобновить сессию, если она почему-то была прервана — например, из-за ошибки сети или бага на стороне сервера.
На первый взгляд, выглядит круто — но есть у этого механизма и недостатки:
❌ Недостаточная безопасность. Клиент отправляет зашифрованные данные на сервер, используя предварительно согласованные симметричные ключи. Однако если эти ключи перехватил хакер, то он может вклиниться в сессию.
❌ «Перегрузка» токенами. Если сервер обслуживает сайт с миллионами пользователей, хранить в памяти токены каждой сессии может быть проблематично. К счастью, на этот случай придумали механизм session ticket, который позволяет серверу «не держать всё в себе».
❌ Ограниченные динамические параметры. Динамические параметры — это своего рода условные знаки, которые стороны используют во время сессии, чтобы подтвердить, что они — это всё ещё они. В механизме 0-RTT эти параметры используются реже, чем в обычном режиме.
❌ Задержки в ответах. В рамках сессии 0-RTT клиент отправляет порцию данных на сервер до того, как получит ответ о «доставке» предыдущей. Это может привести к рассинхрону между сервером и клиентом — клиент может отправить несколько запросов до того, как получит ответ на первый.
Атака типа man-in-the-middle («человек посередине») — одна из частых угроз безопасности в сетевых коммуникациях. Так называют ситуацию, когда злоумышленник внедряется в коммуникационный канал между клиентом и сервером, перехватывает и модифицирует передаваемые данные.
В TLS есть механизмы для защиты от таких атак:
Сейчас самая быстрая и защищённая версия TLS — 1.3. Всё благодаря современным алгоритмам шифрования, отказу от устаревших функций, а также механизму возобновления сессий. В некоторых случаях допускается использование версии 1.2. Всё, что ниже, — рекомендуется применять с большой осторожностью и только для работы с совсем уж архаичными браузерами и приложениями.
Давайте посмотрим, как менялся протокол TLS и какие фишки в нём появлялись от версии к версии.
Что изменилось (по сравнению с SSL 3.0):
Абсолютной защиты данных не существует. Как и у любой технологии, у TLS есть свои уязвимости:
Большинство угроз безопасности и сценариев атак, перечисленных выше, остаются актуальными и для TLS 1.3. Однако TLS 1.3 привнёс улучшения и изменения, чтобы справиться с некоторыми из этих угроз и сценариев атак.
Хотя TLS 1.3 предлагает значительные улучшения в области безопасности, всё равно важно оставаться внимательным к новым угрозам и сценариям атак, которые могут возникнуть в будущем.
Напоследок — несколько советов для сетевиков и администраторов сайтов о том, как правильно использовать протокол TLS, чтобы добиться максимальной безопасности своих ресурсов:
Жизнь можно сделать лучше!Освойте востребованную профессию, зарабатывайте больше и получайте от работы удовольствие.
Безопасный просмотр веб-страниц с помощью HTTPS
Наиболее распространенный вариант использования SSL/TLS is , который защищает веб-трафик. Сайты с поддержкой HTTPS используют SSL/TLS для аутентификации и шифрования всего трафика между браузером и сервером.
Чтобы убедиться, что веб-сайт имеет действительный сертификат SSL, найдите эти индикаторы в своем браузере:
Без HTTPS данные передаются в незашифрованном виде и уязвимы для перехвата и подделки со стороны нападения "человек посередине". HTTPS обеспечивает подлинность и конфиденциальность сайта.
Получение SSL /TLS Сертификация
Чтобы включить HTTPS на вашем веб-сайте, вам необходимо получить SSL/TLS сертификат от доверенного центра сертификации (CA), например . Общий процесс выглядит следующим образом:
Вы можете выбрать уровни сертификатов только для проверки домена или расширенную проверку для максимального доверия. Поддерживайте актуальность своих сертификатов и используйте новейшие версии TLS Протокол 1.3 для оптимальной безопасности.
Как работает SSL/TLS Работа?
SSL /TLS сертификаты удостоверяют личность и обеспечивают зашифрованные соединения через SSL /TLS рукопожатие
Это рукопожатие позволяет двум сторонам согласовывать зашифрованный канал без обмена конфиденциальной информацией по незащищенным каналам. Зашифрованный сеанс защищает данные при передаче между клиентом и сервером.
SSL /TLS Шифрование и ключи
Существует два типа ключей шифрования, используемых в SSL/TLS:
SSL /TLS поддерживает несколько симметричных шифров и алгоритмы асимметричного открытого ключа. Например, AES со 128-битными ключами является распространенным симметричным шифром, тогда как RSA и ECC обычно используют асимметричные алгоритмы.
Подробное сравнение двух наиболее широко используемых алгоритмов цифровой подписи можно найти в нашей статье. Сравнение ECDSA и RSA
Защитите свой сайт и повысьте доверие пользователей. Не ждите угроз. Ознакомьтесь с нашим комплексным SSL/TLS Варианты сертификатов сегодня и обеспечьте вашу безопасность в Интернете.