Как составить стратегию продвижения сайта
Как обновить версию протокола TLS на сайте

SEO-специалист в Luxeo
Что такое протокол TLS
Данный протокол регулярно улучшается и обновляется компанией IETF для обеспечения надежного шифрования, аутентификации и целостности данных. Последняя версия спецификации на данный момент — TLS 1.3, появившаяся в августе 2018 года.
Необходимость в обновленном протоколе защиты данных возникла еще в 1999 году, поскольку в протоколе SSL были обнаружены уязвимости. Сейчас все версии SSL-протокола были успешно атакованы с помощью POODLE. Указанная атака позволяет подменять данные пользователя и побайтно расшифровывать информацию, передаваемую по защищенному каналу данных.
Чем отличаются протоколы SSL и TLS
TLS имеет некоторые различия с SSL-протоколом: отличаются ключи и список наборов шрифтов, есть разница в псевдослучайной функции PRF и функции хэширования HMAC, используемой для построения блока симметричных ключей при шифровании данных. В TLS-протокол добавлен ряд алгоритмов, обеспечивающих безопасность канала передачи данных.
Фактически многие пользователи продолжают называть протокол TLS «SSL-шифрованием». Такой термин получил повсеместное распространение и, как правило, используется поставщиками, которые на самом деле предлагают TLS-защиту:

SSL vs TLS

TLS 1.0 vs 1.2 — как установить самую безопасную версию протокола
Специалисты Google выявили фундаментальный изъян в используемом в TLS 1.0 и 1.1 шифре RC4.Тесты определили, что данные версии недостаточно безопасны, выявленная уязвимость классифицирована как CVE-2014-8730.
Чтобы обеспечить надежную защиту данных, в современных протоколах используются 256-битные ключи шифрования, которые почти невозможно успешно атаковать.
Для проверки текущей версии протокола, используемого на сайте, можно воспользоваться сервисом SSL-checker. Данный инструмент позволяет получить подробный отчет об используемых на проекте версиях SSL и TLS.
Для проверки введем адрес домена и нажмем «Check SSL/TLS»:


Например, чтобы прописать обновление версии TLS на сервере Nginx, нужно включить параметр SSL на слушающих сокетах, расположив его в блоке server. Дополнительно необходимо указать адрес файлов с сертификатом сервера и секретным ключом:
server {
listen 443 ssl;
server_name www.site.com;
ssl_certificate www.site.com.crt;
ssl_certificate_key www.certifikate-key.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
...
}
Заключение
На данный момент криптографы считают безопасными и стабильно работающими версии от TLS 1.2 и выше.
Чтобы установить безопасную версию SSL-сертификата, нужно обращать внимание на его характеристики, поскольку протокол TLS должен быть не ниже версии 1.2. Полученный сертификат необходимо прописать в настройках сервера с указанием необходимой версии TLS.
Сэкономьте время на изучении Serpstat
Хотите получить персональную демонстрацию сервиса, тестовый период или эффективные кейсы использования Serpstat?
Оставьте заявку и мы свяжемся с вами ;)
Рекомендуемые статьи
Кейсы, лайфхаки, исследования и полезные статьи
Не успеваешь следить за новостями? Не беда! Наш любимый редактор Анастасия подберет материалы, которые точно помогут в работе. Присоединяйся к уютному комьюнити :)
Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.
Комментарии