Mi az a TLS?

A TLS a Transport Layer Security rövidítése.

Ez egy titkosítási és biztonsági protokoll, amit az internetes kommunikáció védelmére használnak.

Fő feladatai:

1. Adattitkosítás – a két fél között átvitt adatot kódolja, így harmadik fél nem tudja könnyen lehallgatni.
2. Hitelesítés – biztosítja, hogy a kliens (pl. böngésző) tényleg a megfelelő szerverhez csatlakozik (pl. bankod honlapja, nem egy hamis oldal).
3. Adatintegritás – garantálja, hogy az adat nem változott meg útközben.

Példa:
Amikor belépsz egy weboldalra https://-sel, a HTTPS valójában a HTTP + TLS. Ezért látod a lakat ikont a böngészőben – azt jelzi, hogy TLS-sel védett kapcsolatban vagy.

Verziók:

• SSL → a régi elődje (ma már elavult).
• TLS 1.0 és 1.1 → elavult, biztonsági hibák miatt tiltott.
• TLS 1.2 → ma is széles körben használatos.
• TLS 1.3 → a legfrissebb és legbiztonságosabb, gyorsabb is, mint az előző.

Ha az oldal átírányit a TLS hibára, azért van, mert a böngészője 1.2 verzió előtti titkosítást használ. 

Miért baj ha TLS 1.0 vagy 1.1-et használ a böngészőm?

Biztonsági okok

1. Elavult titkosítás – ezek a protokollok 1999–2006 környékén készültek, azóta sok kriptográfiai algoritmusukat feltörték vagy gyengének bizonyultak.
2. Ismert sebezhetőségek – például BEAST, POODLE, és más támadások, amikkel a titkosított adat visszafejthető vagy manipulálható.
3. Nem felelnek meg a mai biztonsági szabványoknak – például PCI-DSS (bankkártyás szabvány) tiltja TLS 1.0 használatát.

Kompatibilitási problémák

• A legtöbb modern weboldal és böngésző 2020 óta letiltotta a TLS 1.0 és 1.1-et.
• Ezért ha a böngésződ csak ezeket támogatja, előfordulhat, hogy nem tudsz biztonságosan belépni banki oldalakra, e-mail szolgáltatásokba vagy webshopokba.

Mi a megoldás?

• TLS 1.2: ma ez az alapelvárás, szinte mindenhol támogatott.
• TLS 1.3: a legbiztonságosabb és leggyorsabb, de csak újabb böngészőkben és szervereken érhető el.