Podporované verze TLS¶
Nejrozšířenější verzí je v současné době 1.2, existuje ale už i novější nástupce 1.3. Starší verze se už z bezpečnostních důvodů nedoporučuje používat.
Co TLS je a k čemu slouží
TLS je kryptografický protokol, který umožňuje zabezpečené a šifrované spojení mezi uživatelem a serverem. Zajišťuje nejen samotné zašifrování dat, ale i ověření protistrany a kontrolu integrity posílaných dat - tedy že při přenosu nedošlo k jejich pozměnění. Může zabezpečovat nejen přenos dat přes HTTP ale i jiné služby, jako např. e-mail (SMTP a IMAP).
Používané verze
V současnosti je na internetu nejrozšířenější zabezpečení pomocí TLS 1.2, jež vyšlo v roce 2008 a které podporují téměř všechny weby (99.9 % v září 2023). Oproti předchozím verzím přineslo především implementaci novějších algoritmů a šifer. Úroveň bezpečnosti záleží do velké míry na jejím nastavení - zejména výběru zmíněných šifer a algoritmů.
Zatím nejnovější verze TLS 1.3 zkrátila handshake (během kterého se klient se serverem domluví na parametrech komunikace a vymění si klíče) a omezila počet možných šifrovacích sad. Ač vyšla již v roce 2018 a je podporována všemi hlavními prohlížeči, není zatím tak rozšířená jako předchůdce (64.8 % v září 2023).
Starší verze, jako TLS 1.0 a 1.1 se už nedoporučují, jelikož používají zastaralé algoritmy jako MD5 a SHA-1 a jsou náchylné na různé druhy útoků, např. Poodle nebo Beast. I většina nejpoužívanějších prohlížečů jejich podporu už ukončila.