Więcej
Protokół SSL a TLS

Protokół SSL a TLS

05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół TLS - co to jest?

TLS, czyli Transport Layer Security to protokół zapewniający autentyczność, prywatność i integralność danych przesyłanych pomiędzy aplikacjami. Jest to najpopularniejszy protokół bezpieczeństwa w Interncie stosowany przez przeglądarki i przydatny w sytuacjach, gdy konieczna jest ochrona danych sesji, plików, VPN, zdalnego pulpitu czy VoIP.

Brzmi znajomo?

SSL, TLS - różnice

Najważniejszą różnicą pomiędzy SSL a TLS jest to, że TLS jest bezpieczniejszy. A wynika to z faktu, że TLS jest niczym innym jak wyższą wersją SSL, z której to TLS wyewoluował. W istotcie TLS 1.0 to SSL 3.1.

Zmiana nazewnictwa wynika z faktu, że za stworzeniem SSL w 1994 r. stoi Netscape, który nie miał wkładu w wersję TLS z 1999 r. Autorzy chcieli więc odciąć się od skojarzeń z Netscape.

Certyfikat TLS?

Obecnie zamawiając, instalując certyfikat SSL de facto mamy do czynienia z certyfikatem TLS. Nazwa "certifikaty SSL" pozostała w użyciu, ponieważ była już rozpowszechniona i szeroko stosowana.

A zatem...

Najnowsze wpisy

Certyfikaty SSL tylko na rok
08-07-2020 15:37:18

Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Certyfikaty SSL tylko na rok
Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
więcej wpisów