Koja je razlika između SSL-a i TLS-a?

SSL (Secure Sockets Layer) je stariji, sada zastarjeli protokol, dok je TLS (Transport Layer Security) njegov moderni, sigurniji nasljednik. Unatoč tome što je SSL zastario, izraz "SSL" još uvijek se neformalno koristi za opisivanje TLS veza. Većina današnjih sustava koristi TLS 1.2 ili TLS 1.3.

Kako SSL/TLS štiti moje podatke prilikom pregledavanja interneta?

SSL/TLS šifrira podatke koji se prenose između vašeg preglednika i web poslužitelja, sprječavajući prisluškivače da čitaju osjetljive informacije poput lozinki ili brojeva kreditnih kartica. Također provjerava autentičnost identiteta poslužitelja pomoću digitalnih certifikata, osiguravajući da ste povezani s legitimnom web stranicom, a ne s lažnom.

Što znači ikona lokota u adresnoj traci mog preglednika?

Ikona lokota označava da je vaša veza zaštićena SSL/TLS enkripcijom. To znači da su podaci koji se razmjenjuju između vašeg preglednika i web stranice šifrirani te da je certifikat stranice potvrđen. Klikom na lokot prikazuju se pojedinosti certifikata, uključujući tko ga je izdao i datum isteka.

Kako su SSL/TLS povezani s VPN-ovima?

Neki VPN protokoli, poput OpenVPN-a i SSTP-a, koriste SSL/TLS za zaštitu svojih tunela, koristeći istu tehnologiju enkripcije koja štiti web stranice. VPN-ovi temeljeni na SSL/TLS-u su popularni jer rade na standardnim HTTPS portovima, što ih čini težima za blokiranje i sposobnima za zaobilaženje restriktivnih vatrozida.

SSL/TLS

SSL/TLS: Standard šifriranja koji pokreće sigurnu internetsku komunikaciju

Ako ste ikad primijetili „HTTPS" u adresnoj traci preglednika ili ikonu lokota pored URL-a web-stranice, već ste imali koristi od SSL/TLS-a. Ti protokoli su temelj sigurne komunikacije na internetu — i igraju iznenađujuće važnu ulogu u tome kako neki VPN-ovi štite vaše podatke.

Što je SSL/TLS?

SSL (Secure Sockets Layer) izvorno je razvio Netscape sredinom 1990-ih kako bi osigurao web-transakcije. S vremenom su otkrivene značajne ranjivosti u SSL-u, što je dovelo do razvoja TLS-a (Transport Layer Security) kao njegovog nasljednika. Danas je SSL praktički povučen iz upotrebe — TLS 1.2 i TLS 1.3 su trenutni standardi — ali je naziv „SSL" ostao u svakodnevnom govoru. Kada ljudi kažu „SSL", u praksi gotovo uvijek misle na TLS.

Zajedno, SSL/TLS uspostavljaju šifrirani kanal između dvije strane koje komuniciraju, poput vašeg preglednika i web-poslužitelja, osiguravajući da se podaci ne mogu pročitati niti izmijeniti tijekom prijenosa.

Kako funkcionira SSL/TLS?

SSL/TLS funkcionira kroz proces koji se naziva TLS rukovanje (TLS handshake), koji se odvija automatski i gotovo trenutačno kada se povežete s osiguranim poslužiteljem. Evo pojednostavljenog prikaza:

Poruke pozdrava — Vaš klijent (preglednik ili aplikacija) i poslužitelj razmjenjuju pozdrave, dogovarajući se o verziji TLS-a i skupovima šifri (algoritmima za šifriranje) koje će koristiti.
Razmjena certifikata — Poslužitelj predočuje digitalni SSL certifikat, izdan od strane pouzdanog tijela za izdavanje certifikata (CA), čime dokazuje svoj identitet.
Razmjena ključeva — Obje strane generiraju i razmjenjuju kriptografske ključeve koristeći asimetričnu enkripciju (poput RSA-a ili kriptografije eliptičnih krivulja). Ovim korakom uspostavlja se zajednička tajna bez izravnog prenošenja te tajne.
Šifriranje sesije — Od tog trenutka nadalje, svi se podaci šifriraju pomoću simetrične enkripcije (najčešće AES-256), koja je znatno brža za prijenos većih količina podataka.

TLS 1.3, najnovija verzija, značajno pojednostavljuje ovaj proces, smanjuje latenciju rukovanja i uklanja podršku za starije, slabije algoritme koje su napadači povijesno iskorištavali.

Zašto je SSL/TLS važan za korisnike VPN-a?

SSL/TLS je izravno relevantan za korisnike VPN-a na dva važna načina.

Prvo, čini temelj SSTP-a i VPN protokola temeljenih na SSL-u. Neki VPN protokoli, uključujući SSTP (Secure Socket Tunneling Protocol) i OpenVPN u određenim konfiguracijama, koriste TLS za osiguravanje samog VPN tunela. To znači da vaš šifrirani VPN promet putuje unutar dodatnog sloja TLS enkripcije, što ga čini posebno teškim za prepoznavanje ili blokiranje od strane vatrozida i alata za dubinsku inspekciju paketa.

Drugo, SSL/TLS štiti web-stranice i usluge koje koristite putem VPN-a. Čak i kada ste povezani na VPN, oslanjate se na TLS za osiguravanje pojedinih HTTPS veza. Zamislite to kao dvostruki sloj zaštite: VPN šifrira vaš promet na mrežnoj razini, dok TLS šifrira komunikaciju na razini aplikacije.

Ova kombinacija čini iznimno teškim svakome — vašem ISP-u, mrežnim administratorima ili zlonamjernim akterima na javnom Wi-Fi-u — da presretne smislene podatke.

Praktični primjeri i slučajevi upotrebe

Internetsko bankarstvo: Kada se prijavite u svoju banku, TLS šifrira vaše vjerodajnice i podatke o transakcijama. Vaš VPN dodaje dodatni sloj maskiranjem toga kojoj se banci spajate.
Sigurnost na javnom Wi-Fi-u: Na nezaštićenoj mreži u kafiću, napadač koji provodi napad tipa „čovjek u sredini" (man-in-the-middle) teoretski bi mogao presresti promet. TLS osigurava da vide samo šifrirani nečitljivi sadržaj, a vaš VPN sprječava čak i curenje metapodataka.
Udaljeni pristup za poslovne korisnike: Korporativna VPN rješenja često koriste tunele temeljene na TLS-u za autentifikaciju zaposlenika i osiguravanje osjetljivih podataka tvrtke koji se prenose putem udaljenih veza.
Zaobilaženje cenzure: Budući da TLS promet izgleda identično standardnom HTTPS prometu, VPN-ovi koji enkapsuliraju svoje tunele u TLS mogu proći kroz restriktivne vatrozide koji blokiraju konvencionalne VPN protokole.

Zaključak

SSL/TLS je jedna od najvažnijih tehnologija u internetskoj sigurnosti, čak i ako većina ljudi o njoj nikada svjesno ne razmišlja. Za korisnike VPN-a, razumijevanje TLS-a pomaže vam shvatiti zašto su određeni protokoli sigurniji ili ih je teže blokirati, te zašto je HTTPS i dalje važan čak i kada ste već povezani na VPN.

SSL/TLSSrednji