Что такое TLS? И почему транспортного шифрования недостаточно?


Конфиденциальность и безопасность - два самых ценных понятия в эту быстро развивающуюся эпоху технологий. От обычных лиц до отчаянных корпораций, каждый опасается уединение безопасности информации, которую они обмениваются.

После пандемии COVID-19 почти все корпорации обратились к приложениям для видеоконференцсвязи, чтобы поддерживать свою деятельность на плаву. Теперь, когда вокруг так много конфиденциальной информации, необходимость в первоклассных мерах по обеспечению конфиденциальности не является необоснованной.

Сегодня, чтобы облегчить ваш разум, мы рассмотрим самый популярный протокол шифрования, который используют компании - Transport Layer Security (TLS) - и расскажем, способен ли он защитить ваши конференции от несанкционированного доступа.

Что такое TLS?

Безопасность транспортного уровня (TLS) - это широко используемый протокол безопасности, который обеспечивает конфиденциальность и безопасность информации, передаваемой через Интернет. TLS является достойным преемником протокола Secure Socket Layer (SSL), который впервые был представлен Netscape в 1996 году.

TLS 1.3 является текущим отраслевым стандартом. Он пришел на смену TLS 1.2 в 2018 году.

Как TLS защищает ваши данные?

  • Использует одни и те же предопределенные ключи для шифрования и дешифрования.
  • Криптография с открытым ключом используется для аутентификации.
  • Необнаруженные потери предотвращаются с помощью проверок целостности.
Прежде чем две стороны начнут обмениваться данными через соединение TLS, выполняется последовательность, называемая TLS Handshake. Посредством рукопожатия стороны согласовывают ключи шифрования, которые будут использоваться на протяжении всего сеанса. TLS использует криптографию с открытым ключом для установки ключей шифрования / сеанса по зашифрованному каналу. Рукопожатие снова использует открытые ключи для выполнения процесса аутентификации.

После подтверждения аутентификации и шифрования пакеты данных подписываются уникальным кодом аутентификации сообщения (MAC). Это позволяет клиентам проверять целостность пакетов данных. После выполнения всех предварительных условий клиенты могут обмениваться данными через безопасное соединение TLS.

Реальный пример TLS

Теперь, когда вы знакомы с основами TLS, давайте посмотрим, как он работает в реальном мире.

Например, представьте, что вы переписываетесь с другом через соединение TLS, что является стандартом почти для всех приложений и веб-сайтов для видеоконференций. Теперь каждый отправляемый вами текстовый или мультимедийный файл сначала зашифровывается и отправляется непосредственно на сервер. Сервер расшифровывает пакет, проверяет, снова шифрует его и отправляет предполагаемому получателю. Наконец, сообщение снова расшифровывается на конце вашего друга, что позволяет им прочитать и ответить соответствующим образом.

Достаточно ли TLS?

Как уже упоминалось, COVID-19 направил большой трафик на платформы видеоконференцсвязи. Такие компании, как Zoom, Microsoft Teams и Google Meet, сильно выиграли от мер блокировки, но они не сделали особенно достаточно для обеспечения нашей безопасности.

Почти все ведущие платформы видеоконференцсвязи используют Transport Layer Security или Transport Encryption для защиты наших данных. И хотя это кажется достаточно безопасным для большинства случаев, это вряд ли золотой стандарт безопасности и конфиденциальности.

В отличие от сквозного шифрования, TSL позволяет вашему серверу расшифровывать передаваемые вами данные. Таким образом, если вы не делитесь общедоступной/несекретной информацией, вы можете счесть это ненужным и использовать вашу конфиденциальность. Это также делает ваши сообщения уязвимыми для правительственного вмешательства, а это означает, что они могут предпринять жесткие действия, если захотят.

Кроме того, в соединении TSL сервер и клиентский компьютер могут свободно выбирать форму шифрования для своего сеанса. Таким образом, они могут выбрать стандарт, который не так надежен, как хотелось бы, что сделает вас уязвимым для кибератак.

Хотя эта проблема обычно возникает при общении с «безопасным» веб-сайтом, над этим все же стоит подумать.
Что такое TLS? И почему транспортного шифрования недостаточно? Что такое TLS? И почему транспортного шифрования недостаточно? Reviewed by Admin on апреля 13, 2021 Rating: 5

Комментариев нет:

Технологии Blogger.