SSL/TLS

SSL Handshake процесі клиент пен сервер қауіпсіз қосылым орнататын бірнеше қадамдарды қамтиды.

SSL Handshake процесі тек серверді қамтиды

SSL Handshake процесі бір қадамды процесс болып табылады

SSL Handshake процесі қауіпсіз қосылымды орнатпайды

POODLE, Heartbleed, BEAST, CRIME, DROWN

Meltdown

WannaCry

Spectre

Heartbleed - SSL/TLS өнімділігін жақсарту үшін жасалған мүмкіндік.

Heartbleed осалдығы SSL/TLS қауіпсіздік шараларын күшейтеді.

Heartbleed осалдығы SSL/TLS шифрлау үшін пайдаланылатын жеке кілттер сияқты құпия ақпаратты ашады.

Heartbleed тек қорғалмаған веб-сайттарға әсер етеді.

SSL/TLS жүйесіндегі күшті шифрлар жиынтықтары тек құпия емес деректер үшін қажет

SSL/TLS жүйесіндегі әлсіз шифрлар жиынтығы жақсы өнімділікті қамтамасыз етеді

SSL/TLS жүйесіндегі күшті шифрлар жиынтығы қауіпсіздікті жақсартады және деректерді рұқсатсыз кіруден немесе бұзудан қорғайды.

SSL/TLS жүйесінде күшті шифрлар жиынтығын пайдалану деректердің бұзылуы қаупін арттырады

SSL/TLS жүйесіндегі мінсіз қайта жіберу құпиясы сервердің жеке кілті бұзылса да, бұрынғы байланыстардың шифрын шешуге болмайтындығына кепілдік береді.

Perfect Forward Secrecy тек симметриялы шифрлауға негізделген

Perfect Forward Secrecy барлық коммуникациялардың серверде ашық мәтін түрінде сақталуын қамтамасыз етеді

Perfect Forward Secrecy сервердің жеке кілтінің ешқашан пайдаланылмайтындығына кепілдік береді

Ақпараттың шифрын шешу үшін шифрланған деректердегі толтыру байттарын өңдеу арқылы

SSL/TLS трафигін блоктау үшін қауіпсіз желіаралық қалқандарды енгізу арқылы

SSL/TLS қосылымдары үшін екі факторлы аутентификацияны талап ету арқылы

SSL/TLS протоколдарының шифрлау күшін арттыру арқылы

Сертификатты тексеру сервердің сандық сертификатының түпнұсқалығын тексеруде, ортадағы адам шабуылдарының алдын алуда және SSL/TLS қосылымдарында деректер қауіпсіздігін қамтамасыз етуде шешуші рөл атқарады.

Сертификатты тексеру негізінен пайдаланушы әрекетін бақылау үшін қолданылады

Сертификатты тексеру тек HTTP қосылымдары үшін қажет

Сертификатты тексеру SSL/TLS қосылымдарының жылдамдығын қамтамасыз етеді

HSTS шифрлау шығындарын азайту арқылы веб-сайтты жүктеу жылдамдығын жақсартады

HSTS веб-сайттарға HTTP арқылы ешбір қауіпсіздік тәуекелінсіз кіруге мүмкіндік береді

HSTS жұмыс үстелі компьютерлеріне емес, мобильді құрылғыларға ғана қолданылады

HSTS веб-сайтқа тек HTTPS арқылы кіруді қамтамасыз ету арқылы қауіпсіз қосылымдарды қамтамасыз етуге көмектеседі, осылайша төмендетілген шабуылдардың алдын алады және жалпы қауіпсіздікті арттырады.

Күшті шифрлау алгоритмдерін енгізіңіз, сертификаттарды жаңартып отырыңыз, ескірген хаттамаларды өшіріңіз, Perfect Forward Secrecy мүмкіндігін қосыңыз, қауіпсіз шифр жиынтықтарын конфигурациялаңыз, HSTS енгізіңіз және сервер конфигурацияларын жүйелі түрде бақылаңыз және жаңартыңыз.

Әлсіз шифрлау алгоритмдерін қолданыңыз

Сертификаттарды мерзімі өткен күйде сақтаңыз

Ескірген протоколдарды қосыңыз

SSL/TLS куәлік органдарындағы осалдықтарды бағыттау арқылы

SSL/TLS қол алысу процесіндегі осалдықтарды пайдалану арқылы

SSL 3.0 және TLS 1.0 жүйесінде CBC режимінің шифрлауында пайдаланылатын болжамды IV файлдарын пайдалану арқылы

SSL/TLS протоколдарындағы асимметриялық шифрлаудың әлсіз жақтарын пайдалану арқылы