Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?
TLS, czyli Transport Layer Security to protokół zapewniający autentyczność, prywatność i integralność danych przesyłanych pomiędzy aplikacjami. Jest to najpopularniejszy protokół bezpieczeństwa w Interncie stosowany przez przeglądarki i przydatny w sytuacjach, gdy konieczna jest ochrona danych sesji, plików, VPN, zdalnego pulpitu czy VoIP.
Brzmi znajomo?
Najważniejszą różnicą pomiędzy SSL a TLS jest to, że TLS jest bezpieczniejszy. A wynika to z faktu, że TLS jest niczym innym jak wyższą wersją SSL, z której to TLS wyewoluował. W istotcie TLS 1.0 to SSL 3.1.
Zmiana nazewnictwa wynika z faktu, że za stworzeniem SSL w 1994 r. stoi Netscape, który nie miał wkładu w wersję TLS z 1999 r. Autorzy chcieli więc odciąć się od skojarzeń z Netscape.
Obecnie zamawiając, instalując certyfikat SSL de facto mamy do czynienia z certyfikatem TLS. Nazwa "certifikaty SSL" pozostała w użyciu, ponieważ była już rozpowszechniona i szeroko stosowana.
A zatem...
Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.
Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.
Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.