Когда речь идет о зашифрованном соединении для веб сайтов, чаще всего используется термин SSL. Однако в реальности современные браузеры работают не с SSL, а с протоколом TLS. Эти два термина настолько тесно связаны между собой, что даже специалисты по привычке употребляют их как взаимозаменяемые. На самом же деле SSL уже давно считается устаревшей и небезопасной технологией.
История появления SSL
Протокол SSL то есть Secure Sockets Layer был разработан в 1995 году компанией Netscape. Первой популярной версией стал SSL 2.0, который имел множество уязвимостей в плане безопасности. Затем в 1996 году вышел SSL 3.0, и он был значительно более совершенным. Но по мере развития интернета и криптографии все больше выявлялись слабые стороны SSL. Знаменитая атака POODLE 2014 года стала причиной полного отказа от SSL 3.0.
Когда и почему появился TLS
Протокол TLS то есть Transport Layer Security был представлен в 1999 году как преемник SSL. По сути TLS 1.0 являлся улучшенной версией SSL 3.0 и был принят организацией IETF в соответствии со стандартом RFC 2246. Причиной смены названия стало то, что теперь протокол перестал быть частной технологией Netscape и превратился в открытый международный стандарт. TLS 1.1 появился в 2006 году, а TLS 1.2 в 2008 году и долгое время оставался основным стандартом.
TLS 1.3 и современные требования
Выпущенный в 2018 году TLS 1.3 на сегодня считается самой современной и безопасной версией. Он полностью отказался от устаревших и слабых алгоритмов, оставив только надежные криптографические методы. Кроме того, был ускорен процесс рукопожатия handshake, что заметно сократило время открытия страниц. Стандарт PCI DSS сегодня запрещает использование версий ниже TLS 1.2, а большинство современных браузеров отказались от поддержки TLS 1.0 и 1.1.
Почему все еще говорят SSL
С технической точки зрения практически все сертификаты предназначены для TLS, но по исторической привычке их продолжают называть SSL сертификатами. На рынке продукты также представляются под этим же названием, потому что для пользователей этот термин ближе и понятнее. Для владельцев сайтов это не особо важно, главное чтобы сервер, на котором используется сертификат, поддерживал современную версию TLS.
Как проверить настройки сервера
Чтобы узнать какую версию TLS использует сайт, можно воспользоваться специальными онлайн сервисами. Они подробно показывают цепочку сертификатов, поддерживаемые версии протокола и алгоритмы шифрования. Если результат теста показывает низкую оценку, нужно обратиться к администратору сервера и попросить отключить устаревшие протоколы. На Sayt.uz хостинг услуги по умолчанию поддерживают TLS 1.2 и 1.3.
Практика Sayt.uz
Все сертификаты в нашем сервисе работают исключительно с TLS 1.2 и выше. По статистике, в течение 2035 года через Sayt.uz было оформлено более 4200 сертификатов, 78 процентов которых поддерживают TLS 1.3. Бесплатный DV сертификат стоит 0 сум, OV сертификат начинается от 540 тысяч сум в год, а EV варианты от 2 миллионов 100 тысяч сум. Система автоматически проверяет каждый сертификат и предупреждает об устаревших протоколах.