Что такое TLS-протокол

Функционирование такой непростой системы, как интернет, возможно благодаря работе сетевых протоколов разного порядка (IP, TCP, ICMP, HTTP и других). В 1995 году был разработан один из них — SSL.

SSL (англ. Secure Sockets Layer) — это криптографический протокол, который отвечает за безопасную связь между сервером и пользователем. С момента создания он позволял устройствам безопасно передавать информацию. Однако спустя несколько лет в его работе нашли уязвимости и потребовался новый уровень защиты. Поэтому на базе SSL 3.0 разработали новый протокол — TLS.

Что такое протокол безопасности TLS

TLS (англ. Transport Layer Security) — криптографический протокол, который обеспечивает защищённый обмен данными между устройствами внутри сети. При обмене он гарантирует:

  • конфиденциальность — содержание данных, передаваемых от устройства к устройству, известно только строго сторонам обмена;
  • целостность — информация доходит до адресата в неизменном виде (без искажений или потери части данных);
  • аутентификацию — проверяет, верны ли ключи, которые были назначены участникам обмена.

SSL и TLS: отличия

Новый протокол не имеет ошибок и уязвимостей SSL-протокола. Новые версии и обновления TLS выходят регулярно. Несмотря на то, что TLS был внедрен ещё в 1999 году, по-прежнему у большинства понятие “защищенное соединение” ассоциируется именно с SSL. Поэтому говоря о протоколе безопасности SSL, чаще всего имеют в виду протокол TLS.

TLS и HTTPS

TLS-протокол сам по себе не позволяет совершать безопасный обмен информацией. Чтобы он начал работать, нужен второй «компонент» — безопасное интернет-соединение. Безопасное соединение обеспечивают такие протоколы, как:

  • FTP — при передаче и загрузке файлов,
  • IMAP/POP3/SMTP — при работе с электронными сообщениями,
  • HTTPS — при работе на веб-сайтах.

Самый популярный протокол безопасного подключения, который охраняет данные в браузере, – это HTTPS. Чтобы он заработал, для сайта нужно заказать SSL-сертификат. Подробнее: Что такое SSL-сертификат и зачем он моему сайту.

Параметры безопасности протокола TLS

При каждом действии в интернете пользователь через свой компьютер, планшет или телефон взаимодействует с сервером. В тот момент, когда он набирает в браузере запрос, вводит данные авторизации или переходит со страницы на страницу, устройства обмениваются данными. Совокупность подобных взаимодействий называется сессией. 

Протокол TLS следит за тем, чтобы сессия была безопасной в каждой её фазе:

1. Handshake (рукопожатие).
2. False Start (фальстарт).
3. Chain of trust (цепочка доверия).

Фаза Handshake 

В фазе Handshake сервер и клиент согласовывают параметры, по которым будет проходить соединение (способ шифрования и соединения, версию протокола и другие). Устройства обмениваются ключами по алгоритму RSA:

На обмен ключами требуется много вычислительных ресурсов и времени, поэтому придумали этап TLS False Start. Благодаря этой фазе устройства запоминают друг друга и сверяют ключи не при каждом действии пользователя, а только раз в сессию.

Фаза False Start

В фазе False Start можно пропустить этап Handshake и возобновить сессию. Если пользователь продолжает действовать в пределах одной запущенной сессии, протокол сразу использует те данные, которые уже были обработаны и подтверждены в предыдущей фазе. Однако у любой сессии есть срок жизни и как только он истекает, новая сессия запускается с этапа TLS Handshake.

Фаза Chain of trust 

Ещё одна обязательная фаза при TLS-соединении — Chain of trust. Этот этап посвящен аутентификации сторон обмена, которая происходит на базе ключей SSL-сертификата. 

Каждый сертификат выпускается для конкретного владельца сайта. С помощью «Цепочки доверия» можно проверить, соответствует ли он стандартам Сертификационных центров, а также действительно ли его использует владелец, а не мошенник. Подлинность отслеживается в течение всей сессии. Если выясняется, что сертификат скомпрометирован (то есть информация под его защитой была перехвачена), данные моментально отзываются и сессия прерывается. 

Принципы работы TLS более подробно описаны в официальной документации Datatracker.

Как влияет протокол SSL (TLS) на SEO

SEO (поисковая оптимизация) — это комплекс действий, благодаря которым сайт может выйти на первые позиции в результатах выдачи браузера. Так ресурс с высокой вероятностью увидит (а значит и посетит) больше пользователей.
Если сайт работает по HTTPS-соединению, это может косвенно помочь в SEO-продвижении. Дело в том, что некоторые браузеры (Google, Яндекс, Mozilla) охотнее ранжируют (ставят на более высокие позиции в поисковой выдаче) те сайты, на которых установлен SSL-сертификат. Также у ресурсов без SSL в браузере (в строке рядом с адресом сайта) будет отображаться предупреждение:

Такое сообщение может отпугнуть часть потенциальных клиентов — они будут покидать страницу сайта раньше, чем та успеет загрузиться. Это негативно скажется на посещении, даже если сайт будет находиться на высоких позициях в выдаче.

Как настроить для сайта SSL (TLS)

В 2DOMAINS вы можете купить SSL-сертификат версии TLS 1.3. Для этого выберите нужный тип сертификата, а затем закажите, активируйте и установите его по инструкциям из раздела

Убедиться, что сертификат установлен правильно и сайт работает по защищённому протоколу HTTPS, можно с помощью специальных программ: Wormly, SSL Shopper, SSL Server Test или онлайн-сервис от REG.RU. Для проверки введите домен или URL-адрес сайта. Например, в сервисе REG.RU результат проверки защищенного сайта будет выглядеть так:

А в SSL Server Test вы сможете посмотреть TLS-версию ресурса:

Если у вас появились дополнительные вопросы или вам не удалось создать защищенный канал SSL/TLS, свяжитесь с нашими специалистами клиентской службы.
 

Если вы не нашли ответ, спросите у нас!
Запросить поддержку