Bezpečnost z třetí strany - Díl 5. Transport Layer Security

TLS tedy Transport Layer Security je nástupcem SSL a jedná se o kryptografický protokol. Mezi počítačem uživatele a serverem probíhá komunikace pomocí certifikátů. Komunikace je tedy šifrována a nelze ji odposlouchávat a nemůže být modifikována. Nejčastěji se používá pro HTTP k vytvoření HTTPS, jehož prostřednictvím jsou zabezpečeny webové aplikace.

Drobné rozdíly jsou mezi protokoly SSL 3.0 a TLS 1.0 jsou, ale v zásadě jsou stejné.

TLS zahrnuje tři základní fáze:

  1. dohodu účastníků komunikace na podporovaných algoritmech
  2. výměnu klíčů založenou na šifrování s veřejným klíčem a autentizaci vycházející z certifikátů
  3. šifrování provozu symetrickou šifrou

Když spojení není zabezpečeno

 

Let's Encrypt

Je certifikační autorita skrze níž lze získat certifikát zdarma. Stránky tohoto projektu ZDE. Konkurenční placené firmy, ale upozorňují že na službu se nelze spolehnout a neposkytuje žádné záruky v případě problému.

SSL/TLS certifikáty

Jedná se o placené služby, které nejsou nijak levné. V nabídkách jsou různé stupně certifikátů a služeb. Zahrnují i případné odškodnění v případě prolomení.

 

Celou problematiku můžeme vidět ze dvou úhlů pohledu. Zaprvé ze strany webmastra, který by měl mít největší zájem na tom, aby jeho web byl zabezpečen. Tím minimalizovat hrozbu pro jeho návštěvníky a vytvořit důvěryhodné prostředí. Zadruhé ze strany běžného uživatele, jenž by měl tento certifikát vyžadovat. Zejména při operacích týkající se financí nebo jiných hodnot kontrolovat zda je web zabezpečen.

Zabezpečení czechmonero.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *