SSL Handshake процесі клиент пен сервер қауіпсіз қосылым орнататын бірнеше қадамдарды қамтиды.

SSL Handshake процесі тек серверді қамтиды

SSL Handshake процесі бір қадамды процесс болып табылады

SSL Handshake процесі қауіпсіз қосылымды орнатпайды

POODLE, Heartbleed, BEAST, CRIME, DROWN

Meltdown

WannaCry

Spectre

Heartbleed - SSL/TLS өнімділігін жақсарту үшін жасалған мүмкіндік.

Heartbleed осалдығы SSL/TLS қауіпсіздік шараларын күшейтеді.

Heartbleed осалдығы SSL/TLS шифрлау үшін пайдаланылатын жеке кілттер сияқты құпия ақпаратты ашады.

Heartbleed тек қорғалмаған веб-сайттарға әсер етеді.

SSL/TLS жүйесіндегі күшті шифрлар жиынтықтары тек құпия емес деректер үшін қажет

SSL/TLS жүйесіндегі әлсіз шифрлар жиынтығы жақсы өнімділікті қамтамасыз етеді

SSL/TLS жүйесіндегі күшті шифрлар жиынтығы қауіпсіздікті жақсартады және деректерді рұқсатсыз кіруден немесе бұзудан қорғайды.

SSL/TLS жүйесінде күшті шифрлар жиынтығын пайдалану деректердің бұзылуы қаупін арттырады

SSL/TLS жүйесіндегі мінсіз қайта жіберу құпиясы сервердің жеке кілті бұзылса да, бұрынғы байланыстардың шифрын шешуге болмайтындығына кепілдік береді.

Perfect Forward Secrecy тек симметриялы шифрлауға негізделген

Perfect Forward Secrecy барлық коммуникациялардың серверде ашық мәтін түрінде сақталуын қамтамасыз етеді

Perfect Forward Secrecy сервердің жеке кілтінің ешқашан пайдаланылмайтындығына кепілдік береді

Ақпараттың шифрын шешу үшін шифрланған деректердегі толтыру байттарын өңдеу арқылы

SSL/TLS трафигін блоктау үшін қауіпсіз желіаралық қалқандарды енгізу арқылы

SSL/TLS қосылымдары үшін екі факторлы аутентификацияны талап ету арқылы

SSL/TLS протоколдарының шифрлау күшін арттыру арқылы

Сертификатты тексеру сервердің сандық сертификатының түпнұсқалығын тексеруде, ортадағы адам шабуылдарының алдын алуда және SSL/TLS қосылымдарында деректер қауіпсіздігін қамтамасыз етуде шешуші рөл атқарады.

Сертификатты тексеру негізінен пайдаланушы әрекетін бақылау үшін қолданылады

Сертификатты тексеру тек HTTP қосылымдары үшін қажет

Сертификатты тексеру SSL/TLS қосылымдарының жылдамдығын қамтамасыз етеді