Jaký je rozdíl mezi SSL a TLS?

SSL (Secure Sockets Layer) je starší, dnes zastaralý protokol, zatímco TLS (Transport Layer Security) je jeho moderní a bezpečnější nástupce. Přestože je SSL zastaralý, termín „SSL" se stále běžně neformálně používá pro popis TLS připojení. Většina systémů dnes využívá TLS 1.2 nebo TLS 1.3.

Jak SSL/TLS chrání moje data při prohlížení internetu?

SSL/TLS šifruje data přenášená mezi vaším prohlížečem a webovým serverem, čímž brání odposlouchávačům ve čtení citlivých informací, jako jsou hesla nebo čísla kreditních karet. Rovněž ověřuje totožnost serveru pomocí digitálních certifikátů, čímž zajišťuje, že jste připojeni k legitimní webové stránce, a nikoli k podvodnému webu.

Co znamená ikona zámku v adresním řádku mého prohlížeče?

Ikona zámku označuje, že vaše připojení je zabezpečeno šifrováním SSL/TLS. Znamená to, že data vyměňovaná mezi vaším prohlížečem a webovou stránkou jsou šifrována a certifikát stránky byl ověřen. Kliknutím na zámek zobrazíte podrobnosti certifikátu, včetně informace o tom, kdo jej vydal a kdy vyprší jeho platnost.

Jak SSL/TLS souvisí s VPN?

Některé VPN protokoly, jako OpenVPN a SSTP, používají SSL/TLS k zabezpečení svých tunelů a využívají stejnou šifrovací technologii, která chrání webové stránky. VPN založené na SSL/TLS jsou oblíbené, protože fungují přes standardní HTTPS porty, což ztěžuje jejich blokování a umožňuje obcházení restriktivních firewallů.

SSL/TLS

SSL/TLS: Standard šifrování pohánějící bezpečnou internetovou komunikaci

Pokud jste si někdy všimli „HTTPS" v adresním řádku prohlížeče nebo ikony zámku vedle URL adresy webové stránky, již jste využili výhod SSL/TLS. Tyto protokoly tvoří páteř bezpečné komunikace na internetu — a hrají překvapivě důležitou roli v tom, jak některé VPN chrání vaše data.

Co je SSL/TLS?

SSL (Secure Sockets Layer) byl původně vyvinut společností Netscape v polovině 90. let za účelem zabezpečení webových transakcí. Postupem času byly v SSL objeveny závažné zranitelnosti, což vedlo k vývoji TLS (Transport Layer Security) jako jeho nástupce. Dnes je SSL prakticky zastaralý — aktuálními standardy jsou TLS 1.2 a TLS 1.3 — avšak termín „SSL" se v běžném jazyce udržel. Když lidé říkají „SSL", mají v praxi téměř vždy na mysli TLS.

SSL/TLS společně vytvářejí šifrovaný kanál mezi dvěma komunikujícími stranami, například vaším prohlížečem a webovým serverem, čímž zajišťují, že data nelze při přenosu číst ani pozměňovat.

Jak SSL/TLS funguje

SSL/TLS funguje prostřednictvím procesu nazývaného TLS handshake, který probíhá automaticky a téměř okamžitě při připojení k zabezpečenému serveru. Zde je zjednodušený přehled:

Hello zprávy — Váš klient (prohlížeč nebo aplikace) a server si vymění úvodní zprávy a dohodnou se na verzi TLS a sadách šifer (šifrovacích algoritmech), které budou použity.
Výměna certifikátů — Server předloží digitální SSL certifikát vydaný důvěryhodnou certifikační autoritou (CA), čímž prokáže svou totožnost.
Výměna klíčů — Obě strany vygenerují a vymění si kryptografické klíče pomocí asymetrického šifrování (například RSA nebo kryptografie eliptických křivek). Tento krok ustanoví sdílené tajemství, aniž by bylo tajemství kdy přímo přeneseno.
Šifrování relace — Od tohoto okamžiku jsou veškerá data šifrována pomocí symetrického šifrování (obvykle AES-256), které je výrazně rychlejší pro hromadný přenos dat.

TLS 1.3, nejnovější verze, tento proces výrazně zjednodušuje — snižuje latenci handshake a odstraňuje podporu starších, slabších algoritmů, které útočníci v minulosti zneužívali.

Proč SSL/TLS záleží uživatelům VPN

SSL/TLS je pro uživatele VPN přímo relevantní ze dvou důležitých důvodů.

Za prvé, tvoří základ SSTP a VPN protokolů založených na SSL. Některé VPN protokoly, včetně SSTP (Secure Socket Tunneling Protocol) a OpenVPN v určitých konfiguracích, používají TLS k zabezpečení samotného VPN tunelu. To znamená, že váš šifrovaný VPN provoz prochází další vrstvou TLS šifrování, což výrazně ztěžuje firewallům a nástrojům pro hloubkovou inspekci paketů jeho identifikaci nebo blokování.

Za druhé, SSL/TLS chrání webové stránky a služby, které přes VPN používáte. I při připojení k VPN se spoléháte na TLS pro zabezpečení jednotlivých HTTPS připojení. Představte si to jako dvojitou vrstvu ochrany: VPN šifruje váš provoz na síťové úrovni, zatímco TLS šifruje komunikaci na aplikační úrovni.

Tato kombinace mimořádně ztěžuje komukoli — vašemu poskytovateli internetu, správcům sítě nebo útočníkům na veřejné Wi-Fi — zachytit smysluplná data.

Praktické příklady a případy použití

Online bankovnictví: Když se přihlásíte do své banky, TLS šifruje vaše přihlašovací údaje a transakční data. VPN přidává další vrstvu tím, že skrývá, ke které bance se připojujete.
Zabezpečení na veřejné Wi-Fi: V nezabezpečené síti v kavárně by útočník provádějící útok man-in-the-middle mohl teoreticky zachytit provoz. TLS zajišťuje, že uvidí pouze šifrovaný nesrozumitelný obsah, a vaše VPN zabraňuje i úniku metadat.
Vzdálený přístup pro firmy: Firemní VPN řešení často využívají tunely založené na TLS k ověřování zaměstnanců a zabezpečení citlivých firemních dat přenášených přes vzdálená připojení.
Obcházení cenzury: Protože provoz TLS vypadá stejně jako standardní HTTPS provoz, VPN, které zapouzdřují své tunely do TLS, mohou proniknout přes restriktivní firewally blokující běžné VPN protokoly.

Závěr

SSL/TLS je jednou z nejdůležitějších technologií v oblasti internetové bezpečnosti, i když o ní většina lidí vědomě nikdy nepřemýšlí. Pro uživatele VPN pomáhá pochopení TLS docenit, proč jsou určité protokoly bezpečnější nebo hůře blokovatelné než jiné, a proč HTTPS stále záleží i tehdy, když jste již připojeni k VPN.

SSL/TLSPokročilý