Mi a különbség az SSL és a TLS között?

Az SSL (Secure Sockets Layer) a régebbi, mára elavult protokoll, míg a TLS (Transport Layer Security) annak modern, biztonságosabb utódja. Annak ellenére, hogy az SSL elavult, az „SSL" kifejezést informálisan még mindig gyakran használják a TLS-kapcsolatok leírására. A legtöbb rendszer ma már TLS 1.2-t vagy TLS 1.3-at használ.

Hogyan védi az SSL/TLS az adataimat internetezés közben?

Az SSL/TLS titkosítja a böngészője és egy webszerver között továbbított adatokat, megakadályozva, hogy illetéktelenek olvashassák az érzékeny információkat, például jelszavakat vagy bankkártyaszámokat. Emellett digitális tanúsítványok segítségével hitelesíti a szerver személyazonosságát, biztosítva, hogy valóban a jogos webhelyhez csatlakozzon, és ne egy megszemélyesítőhöz.

Mit jelent a lakat ikon a böngészőm címsorában?

A lakat ikon azt jelzi, hogy a kapcsolata SSL/TLS titkosítással van védve. Ez azt jelenti, hogy a böngészője és a webhely között kicserélt adatok titkosítottak, és a webhely tanúsítványa érvényesítve lett. A lakatra kattintva megtekinthetők a tanúsítvány részletei, beleértve a kibocsátó nevét és a lejárati dátumot.

Milyen kapcsolatban áll az SSL/TLS a VPN-ekkel?

Egyes VPN protokollok, például az OpenVPN és az SSTP, SSL/TLS-t használnak az alagutak biztosítására, ugyanazt a titkosítási technológiát alkalmazva, amely a webhelyeket is védi. Az SSL/TLS alapú VPN-ek azért népszerűek, mert szabványos HTTPS portokon működnek, így nehezebb őket blokkolni, és képesek megkerülni a korlátozó tűzfalakat.

SSL/TLS

SSL/TLS: A biztonságos internetes kommunikációt megalapozó titkosítási szabvány

Ha valaha is észrevette a „HTTPS" feliratot a böngészője címsorában, vagy egy lakat ikont egy weboldal URL-je mellett, akkor már Ön is profitált az SSL/TLS előnyeiből. Ezek a protokollok az internetes biztonságos kommunikáció alapkövei — és meglepően fontos szerepet játszanak abban, ahogy egyes VPN-ek védik az Ön adatait.

Mi az az SSL/TLS?

Az SSL-t (Secure Sockets Layer) a Netscape fejlesztette ki az 1990-es évek közepén, a webes tranzakciók biztonságossá tételére. Az idők folyamán jelentős sebezhetőségek kerültek napvilágra az SSL-ben, ami elvezette a fejlesztőket a TLS (Transport Layer Security) mint utódprotokoll megalkotásához. Ma az SSL gyakorlatilag elavult — a TLS 1.2 és a TLS 1.3 az aktuális szabványok —, de az „SSL" kifejezés megmaradt a mindennapokban. Amikor az emberek „SSL"-t mondanak, a gyakorlatban szinte mindig TLS-t értenek alatta.

Az SSL/TLS együttesen titkosított csatornát hoz létre a két kommunikáló fél között — például a böngészője és egy webszerver között —, biztosítva, hogy az adatokat ne lehessen olvasni vagy módosítani az átvitel során.

Hogyan működik az SSL/TLS?

Az SSL/TLS egy TLS-kézfogás (TLS handshake) nevű folyamaton keresztül működik, amely automatikusan és szinte azonnal lezajlik, amikor egy biztonságos szerverhez csatlakozik. Íme egy egyszerűsített áttekintés:

Üdvözlő üzenetek — Az Ön kliense (böngészője vagy alkalmazása) és a szerver üdvözlik egymást, megállapodva a TLS verziójáról és a használandó cipher suite-ekről (titkosítási algoritmusokról).
Tanúsítvány-csere — A szerver bemutat egy digitális SSL-tanúsítványt, amelyet egy megbízható tanúsítványkiadó (CA – Certificate Authority) állított ki, igazolva ezzel az identitását.
Kulcscsere — Mindkét fél aszimmetrikus titkosítással (például RSA-val vagy elliptikus görbe kriptográfiával) generál és cserél kriptográfiai kulcsokat. Ez a lépés közös titkot hoz létre anélkül, hogy a titkot közvetlenül továbbítanák.
Munkamenet-titkosítás — Ettől a ponttól kezdve az összes adatot szimmetrikus titkosítással (jellemzően AES-256-tal) védik, ami jóval gyorsabb a nagy adatmennyiségek átviteléhez.

A legújabb verzió, a TLS 1.3, jelentősen leegyszerűsíti ezt a folyamatot: csökkenti a kézfogás késleltetését, és eltávolítja a régebbi, gyengébb algoritmusok támogatását, amelyeket a támadók korábban előszeretettel kihasználtak.

Miért fontos az SSL/TLS a VPN-felhasználók számára?

Az SSL/TLS két fontos szempontból is közvetlenül releváns a VPN-felhasználók számára.

Egyrészt az SSTP és az SSL-alapú VPN-protokollok alapját képezi. Egyes VPN-protokollok — köztük az SSTP (Secure Socket Tunneling Protocol) és az OpenVPN bizonyos konfigurációkban — TLS-t használnak magának a VPN-alagútnak a biztosítására. Ez azt jelenti, hogy a titkosított VPN-forgalom egy újabb TLS-titkosítási rétegen belül utazik, ami különösen megnehezíti a tűzfalak és a mélycsomagellenőrző (deep packet inspection) eszközök számára az azonosítást vagy a blokkolást.

Másrészt az SSL/TLS védi azokat a weboldalakat és szolgáltatásokat, amelyeket a VPN-en keresztül használ. Még VPN-kapcsolat esetén is a TLS-re támaszkodik az egyes HTTPS-kapcsolatok biztosítása érdekében. Gondoljon rá úgy, mint kettős védelmi rétegre: a VPN hálózati szinten titkosítja a forgalmat, míg a TLS alkalmazási szinten titkosítja a kommunikációt.

Ez a kombináció rendkívül megnehezíti, hogy bárki — az internetszolgáltatója, hálózati rendszergazdák vagy nyilvános Wi-Fi-n leselkedő rosszindulatú szereplők — értelmes adatokat hallgasson le.

Gyakorlati példák és felhasználási esetek

Online bankolás: Amikor bejelentkezik a bankjába, a TLS titkosítja az Ön hitelesítő adatait és tranzakcióit. A VPN egy további réteget ad hozzá azzal, hogy elrejti, melyik bankhoz csatlakozik.
Nyilvános Wi-Fi-biztonság: Egy nem biztonságos kávéházi hálózaton egy „man-in-the-middle" támadó elméletileg lehallgathatná a forgalmat. A TLS biztosítja, hogy csak titkosított, értelmezhetetlen adatokat lássanak, a VPN pedig megakadályozza a metaadatok kiszivárgását is.
Vállalati távoli hozzáférés: A vállalati VPN-megoldások gyakran TLS-alapú alagutakat használnak az alkalmazottak hitelesítéséhez és a távoli kapcsolatokon át továbbított érzékeny vállalati adatok védelméhez.
Cenzúra megkerülése: Mivel a TLS-forgalom megkülönböztethetetlen a normál HTTPS-forgalomtól, a TLS-be csomagolt alagutakat használó VPN-ek át tudnak csúszni a hagyományos VPN-protokollokat blokkoló, megszorító tűzfalakon.

Összefoglalás

Az SSL/TLS az internetes biztonság egyik legfontosabb technológiája, még ha a legtöbb ember tudatosan nem is gondol rá. VPN-felhasználóként az TLS megértése segít megérteni, hogy egyes protokollok miért biztonságosabbak vagy nehezebben blokkolhatók másoknál, és hogy a HTTPS miért fontos akkor is, ha már VPN-hez csatlakozik.

SSL/TLSHaladó