TLS หรือ SSL เป็นมาตรฐานการเข้ารหัสเว็บที่ดีกว่าหรือไม่

เนื่องจากข้อมูลรั่วไหลครั้งใหญ่ที่เกิดขึ้นเมื่อเร็วๆ นี้ คุณอาจสงสัยว่าข้อมูลของคุณได้รับการปกป้องอย่างไรเมื่อคุณออนไลน์ เมื่อคุณไปที่เว็บไซต์เพื่อซื้อสินค้าและกรอกหมายเลขบัตรเครดิต คุณหวังว่าภายในไม่กี่วันข้างหน้า พัสดุจะมาถึงหน้าประตูคุณ แต่ก่อนที่คุณจะกดปุ่มสั่งซื้อ คุณสงสัยหรือไม่ว่าการรักษาความปลอดภัยออนไลน์ทำงานอย่างไร

พื้นฐานความปลอดภัยออนไลน์

ในรูปแบบพื้นฐาน การรักษาความปลอดภัยออนไลน์ - การรักษาความปลอดภัยที่เกิดขึ้นระหว่างคอมพิวเตอร์และเว็บไซต์ - ทำได้ผ่านชุดคำถามและคำตอบ คุณป้อนที่อยู่เว็บลงในเบราว์เซอร์ของคุณ ซึ่งจะขอให้เว็บไซต์ตรวจสอบความถูกต้อง เว็บไซต์ตอบกลับด้วยข้อมูลที่เหมาะสม และเมื่อทั้งสองฝ่ายตกลง เว็บไซต์จะเปิดขึ้นในเว็บเบราว์เซอร์

ตั้งอยู่ระหว่างคำถามที่ถามและข้อมูลที่แลกเปลี่ยนคือข้อมูลเกี่ยวกับประเภทของการเข้ารหัสที่ส่งข้อมูลเบราว์เซอร์ ข้อมูลคอมพิวเตอร์ และข้อมูลส่วนบุคคลระหว่างเบราว์เซอร์และเว็บไซต์ คำถามและคำตอบเหล่านี้เรียกว่าการจับมือกัน หากไม่เกิดการจับมือกัน แสดงว่าเว็บไซต์ที่คุณพยายามเข้าถึงนั้นถือว่าไม่ปลอดภัย

• HTTPS คืออะไร และเหตุใดจึงจำเป็นสำหรับเว็บไซต์ของคุณ?

SSL และ TLS

เอสเอสแอล

• พัฒนาครั้งแรกในปี 1995
• ระดับการเข้ารหัสเว็บที่เก่ากว่า
• ตกอยู่เบื้องหลังอินเทอร์เน็ตที่เติบโตอย่างรวดเร็ว

ทลส

• การเริ่มต้นคือ SSL เวอร์ชันที่สาม
• ตัวย่อสำหรับ Transport Layer Security
• ปรับปรุงการเข้ารหัสที่ใช้ใน SSL ต่อไป
• เพิ่มการแก้ไขด้านความปลอดภัยสำหรับประเภทการโจมตีและช่องโหว่ใหม่ๆ

SSL เป็นโปรโตคอลความปลอดภัยดั้งเดิมที่ทำให้แน่ใจว่าเว็บไซต์และข้อมูลที่ส่งระหว่างกันมีความปลอดภัย จากข้อมูลของ GlobalSign SSL เปิดตัวในปี 1995 เป็นเวอร์ชัน 2.0 เวอร์ชันแรก (1.0) ไม่เคยถูกเผยแพร่สู่สาธารณสมบัติ เวอร์ชัน 2.0 ถูกแทนที่ด้วยเวอร์ชัน 3.0 ภายในหนึ่งปีเพื่อแก้ไขช่องโหว่ในโปรโตคอล

ในปี 1999 SSL เวอร์ชันอื่นที่เรียกว่า Transport Layer Security (TLS) ได้รับการแนะนำเพื่อปรับปรุงความเร็วของการสนทนาและความปลอดภัยของกระบวนการจับมือ TLS คือเวอร์ชันที่ใช้งานอยู่ในปัจจุบัน

เรียนรู้เพิ่มเติมเกี่ยวกับ SSL ในบทความ: SSL คืออะไร SSL มีความสำคัญต่อเว็บไซต์หรือไม่?

TLS เป็นเวอร์ชันที่สามของ SSL

การเข้ารหัส TLS

ข้อได้เปรียบ

• การเข้ารหัสมีความปลอดภัยมากขึ้น
• ซ่อนข้อมูลระหว่างคอมพิวเตอร์และเว็บไซต์
• ทำให้การจับมือดีขึ้นด้วยการสื่อสารที่เข้ารหัส

ข้อบกพร่อง

• ไม่มีการเข้ารหัสที่สมบูรณ์แบบ
• ไม่รักษาความปลอดภัย DNS โดยอัตโนมัติ
• ไม่สามารถใช้งานร่วมกับเวอร์ชันเก่าได้อย่างสมบูรณ์

มีการนำการเข้ารหัส TLS มาใช้เพื่อปรับปรุงความปลอดภัยของข้อมูล แม้ว่า SSL จะเป็นเทคโนโลยีที่ดี แต่การรักษาความปลอดภัยก็เปลี่ยนแปลงอย่างรวดเร็ว และนั่นนำไปสู่ความต้องการการรักษาความปลอดภัยที่ดีขึ้นและทันสมัยยิ่งขึ้น TLS สร้างบนเฟรมเวิร์ก SSL พร้อมการปรับปรุงอัลกอริธึมที่ควบคุมการสื่อสารและการจับมือกัน

TLS เวอร์ชันใดเป็นเวอร์ชันล่าสุด

การเข้ารหัส TLS ได้รับการปรับปรุงอย่างต่อเนื่องเพื่อตอบสนองความต้องการที่เปลี่ยนแปลงอย่างรวดเร็ว

เช่นเดียวกับ SSL การเข้ารหัส TLS ยังคงได้รับการปรับปรุงอย่างต่อเนื่อง TLS เวอร์ชันปัจจุบันคือ 1.2 แต่ TLSv1.3 ได้รับการร่างขึ้นแล้ว และบริษัทและเบราว์เซอร์บางแห่งใช้มาตรฐานความปลอดภัยนี้ในช่วงเวลาสั้นๆ ในกรณีส่วนใหญ่ จะแปลงกลับเป็น TLSv1.2 เนื่องจากเวอร์ชัน 1.3 ยังอยู่ระหว่างดำเนินการ

เมื่อสรุปผลแล้ว TLSv1.3 จะนำการปรับปรุงด้านความปลอดภัยมากมาย รวมถึงการสนับสนุนที่ได้รับการปรับปรุงสำหรับประเภทการเข้ารหัสที่เป็นปัจจุบันมากขึ้น อย่างไรก็ตาม TLSv1.3 จะหยุดการสนับสนุนโปรโตคอล SSL เวอร์ชันเก่าและเทคโนโลยีความปลอดภัยอื่น ๆ ที่ไม่แข็งแกร่งพอที่จะรับประกันความปลอดภัยอีกต่อไปรวมถึงการเข้ารหัสข้อมูลส่วนบุคคลที่เพียงพออีกต่อไป