Ποιες είναι οι διαφορές μεταξύ TLS 1.2 και TLS 1.3; Γιατί είναι απαραίτητη η αναβάθμιση στην πιο πρόσφατη έκδοση του κρυπτογραφικού πρωτοκόλλου;

Οι οδηγοί του “καλές πρακτικές” web μας πει ότι από άποψη ασφάλειας πρέπει να βρίσκεται στον κεντρικό διακομιστή TLSv1.3 ενεργοποιημένο. Έτσι, όταν ένας χρήστης συνδέεται σε έναν ιστότοπο, αναμένεται ότι τα δεδομένα που μεταδίδονται μέσω του Διαδικτύου θα παραμείνουν εμπιστευτικά. Αποστέλλονται κρυπτογραφημένα και δεν μπορούν να υποκλαπούν από τρίτους. Για παράδειγμα όταν κάνουμε ένα ηλεκτρονική πληρωμή, η ιστοσελίδα στην οποία εισάγουμε τα εμπιστευτικά μας δεδομένα πρέπει να μας παρέχει α πρωτόκολλο sάλογο Μια σύνδεση Https ασφαλής (SSL) Secure Socket Layer / (TLS) Ασφάλεια επιπέδου μεταφοράς.

Τρέχοντα προγράμματα περιήγησης στο Διαδίκτυο παρέχει υποστήριξη τόσο για TLS 1.2 καθώς και για TLS 1.3, αλλά το πρωτόκολλο Το TLS 1.3 είναι το προτεινόμενο, έρχεται με δύο σημαντικά πλεονεκτήματα. Ταχύτητα και ασφάλεια.

Ποιες είναι οι διαφορές μεταξύ TLS 1.2 και TLS 1.3;

Ασφάλεια και ταχύτητα ανταλλαγής δεδομένων πελάτης – διακομιστής είναι οι διαφορές μεταξύ του TLS 1.2 και της νέας έκδοσης TLS 1.3.

Όπως φαίνεται στην παραπάνω εικόνα, TLS 1.2 χρειάζεται δύο ακόμη διαδρομές από την έκδοση TLS 1.3. Αυτό σημαίνει υψηλότερο λανθάνον χρόνο στη σύνδεση πελάτη-διακομιστή από το κρυπτογραφικό πρωτόκολλο TLS 1.3. Μια πλήρης ασφαλής σύνδεση γίνεται σε περίπου 150 ms, ενώ για το TLS 1.2 ο χρόνος είναι περίπου 250 ms.

• Πιστοποιητικό TLS / SSL – Ένα νέο όριο της διάρκειας εγκυρότητας που επιβάλλεται τον Σεπτέμβριο του 2020
• Διορθώνω “Κωδικός σφάλματος: ssl_error_ssl_disabled” ή “Ο Internet Explorer δεν μπορεί να εμφανίσει την ιστοσελίδα”.
• Πώς να μετακινήσετε έναν ιστότοπο blog ή WordPress από HTTP σε HTTPS (NGINX)
• Πώς εγκαθιστούμε το SSL (σύνδεση HTTPS) πιστοποιημένος για έναν ιστότοπο Hostat σε διακομιστή NGINX χωρίς CPANEL ή VESTACP

Μειωμένος χρόνος ολοκλήρωσης της σύνδεσης πελάτη – διακομιστή με την εξάλειψη ορισμένων αλγορίθμων σημαίνει υψηλότερη ταχύτητα φόρτωση μιας ιστοσελίδας και καλύτερη εμπειρία πελάτη.

Σύνδεση HTTPS Γίνεται πιο γρήγορο με το πρωτόκολλο TLS 1.3 καταργώντας τον αριθμό των συνδέσεων μεταξύ του διακομιστή κεντρικού υπολογιστή και του πελάτη που συνδέεται σε αυτόν κατά την πρόσβαση σε μια ιστοσελίδα.

Συμπερασματικά, οι διαφορές μεταξύ TLS 1.2 και TLS έκδοσης 1.3 εκτάριο: ταχύτητα της ολοκλήρωσης της σύνδεσης πελάτη-διακομιστή (ή καθυστέρησης), ασφάλεια αυξήθηκε (με την εξάλειψη του αριθμού των ερωτημάτων και της κρυπτογράφησης), εμπειρία ο πελάτης.

Για να μπορεί ένας διακομιστής ιστού να εξυπηρετεί ιστοσελίδες σε όλους τους πελάτες (προγράμματα περιήγησης στο Διαδίκτυο), πρέπει να υποστηρίζει όλα τα πρωτόκολλα. SSLv3, TLSv1, TLSv1.2, TLSv1.3.