Både TLS og SSL er protokoller, der hjælper dig med at autentificere og transportere data på Internettet. Men hvad er forskellen mellem TLS vs SSL? Og er det noget, du skal bekymre dig om?(det inkluderer de gratis SSL-certifikater, som vi tilbyder som en del af vores Cloudflare-integration).
I denne artikel lærer du de vigtigste forskelle mellem TLS vs SSL, samt hvordan begge protokoller opretter forbindelse til HTTPS. Du lærer også, hvorfor du som slutbruger sandsynligvis ikke behøver at bekymre dig for meget om TLS vs SSL, eller om du bruger et “SSL-certifikat” eller et “TLS-certifikat”.
Du kan klikke nedenfor for at hoppe til et specifikt afsnit eller læse hele artiklen:
- Hvad er forskellen mellem TLS vs SSL?
- Hvordan Fungerer TLS og SSL for at Sikre Data?
- Hvorfor kaldes det et SSL-certifikat og ikke et TLS-certifikat?
- Hvorfor du skal bruge TLS og ikke SSL (og hvorfor du sandsynligvis allerede er, selvom du ikke ved det)
Hvad er Forskellen Mellem TLS og SSL?
TLS, forkortelse for Transport Layer Security og SSL, forkortelse for Secure Socket Layers, er begge kryptografiske protokoller, der krypterer data og autentificerer en forbindelse, når du flytter data på Internettet.
Hvis du f.eks. behandler kreditkortbetalinger på dit websted, kan TLS og SSL hjælpe dig med at behandle disse data sikkert, så ondsindede aktører ikke kan få fat på dem.
Så hvad er forskellen mellem TLS vs SSL?
TLS er faktisk bare en nyere version af SSL. Det løser nogle sikkerheds-sårbarheder i de tidligere SSL-protokoller.
Før du lærer mere om detaljerne, er det vigtigt at forstå den grundlæggende historie med SSL og TLS.
SSL 2.0 blev først frigivet i februar 1995 (SSL 1.0 blev aldrig offentliggjort på grund af sikkerhedsfejl). Selvom SSL 2.0 blev offentliggjort, indeholdt den også sikkerhedsmangler og blev hurtigt erstattet af SSL 3.0 i 1996.
Derefter, i 1999, blev den første version af TLS (1.0) frigivet som en opgradering til SSL 3.0. Siden da har der været yderligere tre TLS-udgivelser, med den seneste udgivelse TLS 1.3 i august 2018.
På dette tidspunkt er begge offentlige SSL-frigivelser blevet udgået og har kendt sikkerheds.sårbarheder (mere om dette senere).
Her er den fulde historie med SSL- og TLS-udgivelser:
- SSL 1.0 – aldrig offentliggjort på grund af sikkerhedsproblemer.
- SSL 2.0 – udgivet i 1995. Udskrevet i 2011. Har kendte sikkerhedsproblemer.
- SSL 3.0 – udgivet i 1996. Udskrevet i 2015. Har kendte sikkerhedsproblemer.
- TLS 1.0 – udgivet i 1999 som en opgradering til SSL 3.0. Planlagt afskrivning i 2020.
- TLS 1.1 – frigivet i 2006. Planlagt afskrivning i 2020.
- TLS 1.2 – udgivet i 2008.
- TLS 1.3 – udgivet i 2018.
Hvordan Fungerer TLS og SSL for at Sikre Data?
Her er processen på højt niveau for, hvordan både SSL og TLS fungerer.
Når du installerer et SSL / TLS-certifikat på din webserver (ofte bare kaldet et “SSL-certifikat), indeholder det en offentlig nøgle og en privat nøgle, der autentificerer din server og lader din server kryptere og dekryptere data.
Når en besøgende besøger dit websted, søger deres webbrowser efter dit websteds SSL / TLS-certifikat. Derefter udfører browseren et “håndtryk” for at kontrollere gyldigheden af dit certifikat og autentificere din server. Hvis SSL-certifikatet ikke er gyldigt, kan dine brugere blive udsat for fejlen “din forbindelse er ikke privat“, hvilket kan få dem til at forlade dit websted.
Når en besøgendes browser bestemmer, at dit certifikat er gyldigt og autentificerer din server, opretter det i det væsentlige et krypteret link mellem det og din server for sikkert at transportere data.
Det er også her HTTPS kommer ind (HTTPS står for “HTTP over SSL / TLS”).
HTTP og den nyere HTTP/2 er applikationsprotokoller, der spiller en væsentlig rolle i overførslen af information over internettet.
Med almindelig HTTP er denne information sårbar overfor angreb. Men når du bruger HTTP over SSL eller TLS (HTTPS), krypterer og autentificerer du disse data under transport, hvilket gør dem sikre.
Dette er grunden til, at du sikkert kan behandle kreditkortoplysninger via HTTPS, men ikke over HTTP, og også hvorfor Google Chrome presser så hårdt på for en HTTPS-vedtagelse.
Hvorfor Kaldes det et SSL-Certifikat, hvis SSL Afskrives?
Ovenfor lærte du, at TLS er den nyere version af SSL, og at begge offentlige udgivelser af SSL er blevet udskrevet i flere år og indeholder kendte sikkerheds-sårbarheder.
Det har du måske spekuleret på: hvorfor kaldes det et SSL-certifikat og ikke et TLS-certifikat? Når alt kommer til alt er TLS den moderne sikkerhedsprotokol.
Hvis du f.eks. ser på Kinstas feauturea page, ser du, at Kinsta annoncerer et gratis SSL-certifikat, ikke et gratis TLS-certifikat.
Bare rolig: Kinsta bruger ikke forældet teknologi!
Nej, grunden til, at de fleste stadig refererer til dem som SSL-certifikater, er dybest set et branding-problem. De fleste større certifikatudbydere omtaler stadig certifikater som SSL-certifikater, hvorfor grundkonventionen fortsætter.
I virkeligheden er alle de “SSL-certifikater”, som du ser annonceret, virkelig SSL / TLS-certifikater (det inkluderer de gratis SSL-certifikater, som vi tilbyder som en del af vores Cloudflare-integration).
Det vil sige, du kan bruge både SSL- og TLS-protokoller sammen med dit certifikat.
Der er ikke sådan noget som bare et SSL-certifikat r bare et TLS-certifikat, og du behøver ikke bekymre dig om at udskifte dit SSL-certifikat med et TLS-certifikat.
Skal Du Bruge TLS eller SSL? Erstatter TLS SSL?
Ja, TLS erstatter SSL. Og ja, du skal bruge TLS i stedet for SSL.
Som du lærte ovenfor, udskrives begge offentlige udgivelser af SSL i vid udstrækning på grund af kendte sikkerheds-sårbarheder i dem. Som sådan er SSL ikke en fuldstændig sikker protokol i 2019 og fremover.
TLS, den mere moderne version af SSL, er sikker. Desuden tilbyder de nyeste versioner af TLS også ydelsesfordele og andre forbedringer.
Ikke kun er TLS mere sikker og udførende, de fleste moderne browsere understøtter ikke længere SSL 2.0 og SSL 3.0. For eksempel stoppede Google Chrome med at støtte SSL 3.0 helt tilbage i 2014, og de fleste større browsere planlægger at stoppe med at støtte TLS 1.0 og TLS 1.1 i 2020.
Faktisk begyndte Google at vise ERR_SSL_OBSOLETE_VERSION advarselsmeddelelser i Chrome.
Så hvordan sikrer du dig, at du bruger de nyeste versioner af TLS og ikke ældre, usikre SSL-protokoller?
Husk først, at dit certifikat ikke er det samme som den protokol, som din server bruger. Du behøver ikke at ændre dit certifikat for at bruge TLS. Selvom det måske er mærket som et “SSL-certifikat”, understøtter dit certifikat allerede SSL- og TLS-protokoller.
I stedet styrer du hvilken protokol dit websted benytter på serverniveau.
Hvis du hoster hos Kinsta, aktiverer Kinsta allerede TLS 1.3 for dig, som er den mest moderne, sikre og performante version samt TLS 1.2.
Hvis du hoster andetsteds, kan du bruge SSL Labs-værktøjet til at kontrollere, hvilke protokoller der er aktiveret til dit websted.
Hvis du f.eks. tester et websted, der er hostet hos Kinsta, kan du se, hvordan Kinsta aktiverer TLS 1.2 og TLS 1.3, men deaktiverer de ældre, usikre versioner af SSL:
Hvis du finder ud af, at din server stadig understøtter de forældede SSL-protokoller, kan du kontakte din hosts support for hjælp eller følge disse instruktioner for at deaktivere SSL på de to mest populære webservere (Apache og Nginx):
- Deaktiver forældede SSL-versioner på Apache-webserver
- Deaktiver forældede SSL-versioner på Nginx-webserver
Hvorfor Aktiverer Kinsta Flere TLS-protokoller?
Hvis TLS 1.3 er den mest moderne, performante protokol, hvorfor gider Kinsta så også at aktivere de lidt ældre TLS 1.2-protokoller?
Med andre ord: hvad er fordelen ved at have flere protokoller aktiveret?
Som du lærte ovenfor, er der to dele til SSL / TLS-håndtrykket:
- Din webserver
- Klienten (normalt den besøgendes browser)
For at håndtrykket skal fungere, er begge nødt til at understøtte den samme protokol.
Så den største fordel ved at have flere protokoller er kompatibilitet.
For eksempel, mens Chrome og Firefox tilføjede support til TLS 1.3 næsten umiddelbart efter udgivelsen i 2018, tog Apple og Microsoft lidt længere tid på at tilføje TLS 1.3-support.
Selv i 2019 mangler følgende browsere stadig TLS 1.3-støtte:
- Internet Explorer
- Opera Mini
- Android-browser
- Opera Mobile
- UC-browser til Android
- Samsung Internet
- Baidu-browser
Men selvom TLS 1.3 stadig ikke har fuld vedtagelse, understøtter alle større browsere TLS 1.2 i 2019:
Ved at have både TLS 1.3 og TLS 1.2 aktiveret på din server, kan du sikre kompatibilitet, uanset hvad, mens du stadig får fordelene ved TLS 1.3 for browsere, der understøtter den, som Chrome og Firefox.
Hvis du vil kontrollere, hvilken SSL / TLS-version din webbrowser bruger, kan du bruge How’s My SSL-værktøjet:
Resumé
For at opsummere alt er TLS og SSL begge protokoller til at autentificere og kryptere overførsel af data på Internettet.
De to er tæt forbundet, og TLS er virkelig bare den mere moderne, sikre version af SSL.
Mens SSL stadig er det dominerende udtryk på Internettet, mener de fleste virkelig TLS, når de siger SSL, fordi begge offentlige versioner af SSL ikke er sikre og for længe siden er blevet udskrevet.
For at bruge både SSL- og TLS-protokoller skal du installere et certifikat på din server (her installeres et SSL-certifikat på WooCommerce). Igen, mens de fleste mennesker refererer til disse som “SSL-certifikater”, understøtter disse certifikater både SSL- og TLS-protokoller.
Du behøver ikke bekymre dig om at “ændre” dit SSL-certifikat til et TLS-certifikat. Hvis du allerede har installeret et “SSL-certifikat”, kan du være sikker på, at det også understøtter TLS.
Det er vigtigt at bruge de nyeste versioner af TLS, fordi SSL ikke længere er sikker, men dit certifikat bestemmer ikke den protokol, som din server bruger. Når du har et certifikat, kan du i stedet vælge hvilke protokoller, du vil bruge på serverniveau.
Hvis du hoster hos Kinsta, aktiverer Kinsta i øjeblikket TLS 1.2 og TLS 1.3, som alle er sikre og understøttes af alle større browsere.
