SSL (Secure Sockets Layer) og TLS (Transport Layer Security) er to krypteringsprotokoller, der giver sikkerhed for kommunikation over internettet. SSL-protokollen har eksisteret i årtier, men begge protokoller er stadig meget udbredt i dag. Årsagen er simpel: Disse protokoller fungerer godt til at kryptere data, der sendes mellem en klient- og en servercomputer, hvilket kan være meget vigtigt for at beskytte følsomme oplysninger som f.eks. kreditkortnumre, personlige data eller adgangskoder.
Hvordan fungerer teknologierne og hvordan er de forskellige?
I denne guide vil jeg forsøge at give svar på forskellene mellem SSL- og TLS-protokolversioner samt, SSL vs TLS-kryptering.
Hvad er SSL og TLS?
SSL (Secure Sockets Layer)
SSL er en protokol, der sikrer privatlivets fred for data, der sendes mellem servere og browsere. Dette sker ved hjælp af et krypteret link, der forbinder dem begge med hinanden, så dine oplysninger er sikre, hver gang du surfer på nettet eller sender følsomme e-mails.
Webudviklere har brugt denne sikkerhedsteknologi siden 1994, hvor den først blev introduceret som en udvidelse kaldet Secure Sockets Layer (SSL).
Det er blevet standardpraksis på både websteder, der ønsker at sikre deres kommunikation med kunder, f.eks. banker, der tilbyder onlinetjenester, og andre organisationer, hvor følsomme data skal beskyttes over offentlige netværk, herunder e-mail-udbydere som Gmail, som danskerne bruger i stor stil.
Virksomheder, der anmoder om personlige oplysninger fra en bruger, f.eks. en e-mail-adresse eller betalingsoplysninger, bør have SSL-certifikater på deres websted. At have et betyder, at de private data, du indsamler, er sikre, og sikrer, at kunderne kan se symbolet med hængelåsen med HTTP:// foran sig.
En kort historie: SSL 1.0 til SSL 3.0
SSL og TLS er kryptografiske protokoller, der giver autentificering og datakryptering mellem servere, maskiner og applikationer, der opererer på et netværk. Den første udgave af SSL, version 1.0, blev udviklet i 1995 af Netscape. Derefter dukkede SSL 1.3 op, som blev færdiggjort i 2018 efter 11 år og næsten 30 IETF-udkast senere. SSL 2.0 var ikke meget bedre. SSL 3.0 var dog stadig farlig på grund af de kendte sårbarheder. Fødslen af downgrade-angreb var dråben, der fik bægeret til at flyde over, for den første version af SSL-protokollen.
Der findes forskellige valideringsniveauer, afhængigt af hvilket krypteringsniveau din virksomhed ønsker for sine kunders følsomme data.
SSL versioner
SSL 1.0: På grund af en sikkerhedsbrist blev SSL 1.0 ikke frigivet. Den er nu forældet, fordi nye krypteringsmetoder er blevet udviklet og indført af mange virksomheder, hvilket giver mere sikker internetbrowsing for alle brugere, der har adgang.
SSL 2.0: Netscape frigav SSL v2.0 i 1995, men den blev forældet for flere år siden på grund af designfejl, der gjorde protokollen usikker og usikker til brug i moderne browsere.
SSL 3.0: Udviklingen af denne protokol blev annonceret den 15. juli 1995. Denne nye protokol havde til formål at rette de sikkerhedsmæssige sårbarheder i SSL version 2.
Den største ændring i SSL 3.0-protokollen er, at den introducerede en ny krypteringsalgoritme kaldet RC-40 – som senere blev erstattet af IDEA og derefter AES (Advanced Encryption Standard), som de mere stabile og sikre algoritmer til brug for DHS.
TLS (Transport Layer Security)
TLS-protokollen er en kryptografisk sikkerhedsforanstaltning, der krypterer data, der sendes over internettet. Den er kendt for sin anvendelse i forbindelse med sikker webbrowsing og kan bruges til at få et ikon af en hængelås frem i din browser, når du er logget ind på et sikret websted, og sikrer, at ingen andre end dem med autoriseret adgang kan se, hvad der står indeni.
TLS-protokollen beskytter også e-mail, filoverførsler, video-/audiokonferencetjenester og internetudbydere (ISP'er), herunder DNS- og NTP-servere.
TLS er en protokol, der giver pålidelig, krypteret kommunikation over enhver netværksforbindelse. Den beskytter ikke data på slutenheder, fordi den sikrer sikker levering af indhold på tværs af internettet uden mulig aflytning eller ændring fra tredjeparter.
TLS-versioner er ikke bagudkompatible, så det er vigtigt at forstå, hvilken version du implementerer. TLS kan implementeres samtidig med TCP og andre protokoller for at kryptere App Layer Protocols som f.eks. HTTP, FTP, IMAP og SMTP.
Flere muligheder for implementering som DTLS fungerer imidlertid ved at specificere to lag: Det ene lag håndterer sessionshåndtering. Det andet lag håndterer derimod kryptering/dekryptering af pakker for at garantere meddelelsernes fortrolighed.
TLS 1.3 – TLS v1.3 er den nyeste version af TLS (2024). Den har en masse nye funktioner, der adskiller den fra tidligere versioner, f.eks. anvendes MD5-hashing-algoritmer og SHA-224-understøttelse ikke længere; digitale signaturer skal være påkrævet for tidligere konfigurationer med nøgleudvekslingsmetoder for at sikre Perfect Forward Secrecy (PFS), hvis der er offentlige nøgler involveret i denne proces, og handshake-meddelelser vil nu blive krypteret.
SLS vs TLS – de vigtigste forskelle
SSL står for Secure Socket Layer og blev udviklet i 1995 af Netscape for at sikre kommunikationen på et computernetværk. Det krypterer data, der overføres via netværk som f.eks. WiFi eller Ethernet. Den største forskel mellem SSL og TLS er, at førstnævnte bruger RSA-nøglecertifikater til at sikre godkendelsen, mens TLS ikke gør det.
Grunden til, at folk ofte henviser til TLS som SSL, er, at det ligesom sin forgænger etablerer krypteret kommunikation mellem webserver og klient (browser) via HTTPS. På trods af denne lighed er der dog nogle vigtige forskelle, som adskiller dem på flere måder baseret på understøttede cipher suites, MAC-metoder (Message Authentication Code) og “håndtryks”-processen.
Hvorfor kaldes TLS almindeligvis stadig for SSL?
Selv om TLS kom for mange år siden, og SSL nu er forældet, kaldes TLS-certifikater almindeligvis stadig SSL-certifikater for at formidle betydningen på en nemmere måde. Det er ret almindeligt at se dem omtalt som SSL/TLS certifikater i diverse fora, publikationer m.m. Der er dog ingen grund til at erstatte et SSL-certifikat med et TLS-certifikat, medmindre du kontrollerer certifikatparametrene rent teknisk.
Er der forskel på sikkerheden mellem TLF og SSL?
Til de meget interesserede, er den seneste TLS-version (TLS 1.3) er specificeret i IETF-dokumentet RFC8446, og den nyeste protokol, SSL 3.0 fra IETF, er specificeret i deres RFC6101-dokument.
Kryptering af data
Når du opretter en sikker forbindelse online, er SSL- og TLS-protokollerne de rammer, der gør det muligt for to slutpunkter (server og klient) at kommunikere. Det betyder, at de taler sammen uden at nogen tredjepart kan læse eller manipulere med deres data – og det hele er takket være kryptering.
I dag kan ukrypteret kommunikation afsløre følsomme oplysninger som f.eks. adgangskoder, brugernavne og kreditkortnumre. Derfor bør du altid vælge krypterede forbindelser, når det er muligt.
Identifikation
Fra det øjeblik du begynder at indtaste din adgangskode for at logge ind på din bankkonto eller NemID (eller mitID), beskytter og sikrer krypteringsteknologien alle informationsudvekslinger mellem dig (klienten, dvs. browseren eller app'en) og serveren. Denne sikre forbindelse starter med en protokol kaldet SSL/TLS – baseret på kryptografi med offentlige nøgler. Fordi nøgleudvekslingen har været anvendt i så mange år, er dens pålidelighed vokset eksponentielt gennem test, hvilket gør den ubrydelig for ethvert brute force-angreb eller hackerforsøg, som man kender til i dag. TLS-forbindelsens reelle sikkerhed afhænger af konfigurationen baseret på parametre som f.eks. brug af sikker version, certifikater, certifikatunderskrivningsmyndighed osv.
En sikker forbindelse etableres, når serveren sender sit SSL/TLS certifikat til klienten og serveren. Certifikatmyndigheden kontrollerer, om det er gyldigt, før den sender det tilbage, hvilket sikrer deres identitet med 100% sikkerhed.
SSL vs TLS – Hvordan fungerer de?
SSL
SSL er en sikkerhedsprotokol, der sikrer fortroligheden og integriteten af oplysninger, der overføres via et åbent, offentligt netværk som internettet.
Her er en trinvis beskrivelse af, hvordan SSL oprettes:
- En bruger opretter forbindelse til et HTTPS-aktiveret websted.
- Deres browser anmoder om serverens offentlige nøgle til gengæld for deres egen. Denne udveksling af nøgler giver begge parter mulighed for at kryptere meddelelser ved hjælp af deres private nøgle og deres offentlige nøgle, så kun den anden part kan læse og dekryptere med deres private nøgle.
- Når de sender en besked på egne vegne, krypteres den ved hjælp af servernes private nøgle, som tidligere blev delt med brugere, der sender beskeder tilbage fra browseren, krypteres også på samme måde igen, idet dette trin opnås ved at generere et andet sæt unikke nøgler, der er genereret specifikt til dig.
Der er ingen som helst chance for, at nogen tredjepart nogensinde kan opsnappe dine data, mens de flyver gennem cyberspace fra bruger til bruger.
TLS
TLS transportlagsikkerhed er et sæt protokoller, en til transportlaget og en anden til sikring af websider.
Den anvender symmetrisk og asymmetrisk kryptografi for at give ydeevne og sikkerhed ved overførsel af data over usikre netværk ved hjælp af disse kryptografiske protokoller.
Symmetrisk kryptering
Symmetrisk kryptering giver en effektiv måde at kryptere/dekryptere meddelelser på med hemmelige nøgler, som alle involverede parter kender; typisk 128 bit lange nøgler (alt under 80 bit betragtes som usikkert).
Det har dog også ulemper, f.eks. at det er nødvendigt at dele disse fælles hemmeligheder sikkert mellem afsender og modtager – dette kan være vanskeligt, hvis du forsøger at sende oplysninger via f.eks. en tredjeparts e-mailtjeneste eller en usikker internetforbindelse på din telefon uden at kunne lukke alle mulige angrebsvektorer på én gang.
Asymmetrisk kryptering
Fordelen ved asymmetrisk kryptering er, at den ikke kræver, at to parter deler en sikker kanal. Processen kan være så enkel som at den ene part sender sin offentlige nøgle i en e-mail, og den anden part downloader den på sin enhed.
En ulempe er dog, at der kræves større nøgler for at øge sikkerheden; 1024-bit kryptering med 2048 bits foretrækkes, men er mere beregningskrævende end den symmetriske tilsvarende styrke og gør asymmetrisk for langsom, i mange tilfælde.
Du vil gerne være sikker på, at den person du taler med, er den, han/hun siger, er, og vide, om der er blevet fiflet med forbindelsen. TLS løser dette problem ved at lade en klient validere ejerskabet af serverens offentlige nøgle. Alle forbindelser går gennem et digitalt X.509-certifikat udstedt af en af de mange certifikatudstedende organisationer (CA), som bekræfter autenticiteten, for at de kan betragtes som “sikre.”
Hvad er bedst: SSL eller TLS?
TLS er bedre end SSL.
At sammenligne de to for at finde ud af, hvad der er bedst, er måske ikke engang så relevant. Protokollerne blev skrevet på forskellige tidspunkter. TLS afløser SSL på grund af fremskridt inden for sikkerhed og ydeevne. Protokollen er bagud kompatibel med sikring af klientsideforbindelser, der kun understøtter SSL, så du behøver ikke at bekymre dig om kompatibilitetsproblemer.