Samme formål, forskellige generationer
SSL (Secure Sockets Layer) blev udviklet i 1990'erne. TLS (Transport Layer Security) er efterfølgeren og overtog allerede med TLS 1.0 i 1999. Med andre ord: TLS er moderne SSL — bare under et nyt navn.
Hvilke versioner er sikre i dag?
- SSL 2.0 / 3.0 — forældet og usikkert. Skal være slået fra.
- TLS 1.0 / 1.1 — udfaset; bør ikke længere bruges.
- TLS 1.2 — stadig sikkert og bredt understøttet.
- TLS 1.3 — den nyeste version: hurtigere handshake og kun moderne cipher suites.
Hvorfor siger vi stadig "SSL-certifikat"?
Ren vane og marketing. Selve certifikatet er protokol-uafhængigt — det samme certifikat bruges uanset om forbindelsen forhandles med TLS 1.2 eller 1.3. Der findes ikke et separat "SSL-certifikat" og "TLS-certifikat"; det er det samme objekt. Navnet "SSL" hang bare ved.
Hvad det betyder i praksis
Når I konfigurerer en server, handler valget ikke om SSL vs TLS i certifikatet, men om hvilke protokol-versioner og cipher suites I tillader. Slå SSL og gammelt TLS fra, behold TLS 1.2 og 1.3. Og uanset version: hold styr på hvornår certifikaterne udløber.
Sådan hjælper CertControl
CertControl overvåger jeres TLS-konfiguration og certifikater: svage protokol-versioner, snarligt udløb og uventede certifikater bliver fanget, før de bliver til en hændelse.
Ofte stillede spørgsmål
Er TLS bedre end SSL?
Ja. SSL er forældet og usikkert og bør være slået helt fra. TLS 1.2 og især TLS 1.3 er de sikre, aktuelle versioner.
Skal jeg bruge et SSL- eller et TLS-certifikat?
Det er det samme certifikat. Navnet er historisk; certifikatet virker med alle moderne TLS-versioner.
Hvilken TLS-version bør jeg bruge?
Tillad TLS 1.2 og TLS 1.3, og slå SSL 2/3 samt TLS 1.0/1.1 fra.