TLS Transport Layer Security — enkripsi di bawah HTTPS
Protokol yang mengautentikasi server dan mengenkripsi saluran di bawah sebagian besar internet modern.
Protokol kriptografis yang mengautentikasi server dan mengenkripsi saluran antara klien dan server di bawah HTTPS, SMTP, IMAP, MQTT, dan sebagian besar protokol aplikasi modern. Penerus SSL — TLS 1.0 menggantikan SSL 3.0 pada tahun 1999; versi saat ini adalah TLS 1.3 (RFC 8446, 2018). Autentikasi bergantung pada rantai sertifikat X.509 yang ditambatkan pada otoritas sertifikat yang dipercaya publik.
TLS adalah standar pada semua yang kami terbitkan.
Setiap permukaan yang dioperasikan NordBastion — situs pemasaran, panel pelanggan, JSON API, endpoint agen, halaman status, registry .well-known — merespons melalui TLS 1.2 atau TLS 1.3 dengan cipher suite modern, dengan HSTS yang sudah dimuat dan HTTP di port 80 dialihkan tanpa syarat ke HTTPS. Tidak ada jalur teks biasa ke layanan kami mana pun, dan tidak pernah ada sejak diluncurkan.
Untuk beban kerja pelanggan, TLS ada di tangan Anda: VPS memberi Anda kotak Linux, dan Anda membawa mesin sertifikat apa pun yang sesuai dengan aplikasi — Let's Encrypt untuk hampir segalanya, sertifikat EV berbayar jika auditor kepatuhan Anda memintanya, CA privat untuk layanan internal. Uplink 1 Gbps dan dukungan AES-NI / VAES modern pada CPU yang mendasarinya berarti biaya terminasi TLS pada dasarnya tidak terasa bahkan pada kecepatan penuh yang berkelanjutan.
Dua poin berdekatan yang perlu ditandai. Pertama, TLS bukan enkripsi ujung-ke-ujung: tautan TLS antara klien obrolan dan server obrolan melindungi jalur transmisi, tetapi operator server tetap dapat membaca pesan. Entri glosarium E2EE menarik garis itu dengan tepat. Kedua, TLS mengautentikasi server melalui sertifikat; ia tidak mengautentikasi manusia yang menyiapkan server. PGP mengisi peran kedua tersebut untuk identitas tingkat fingerprint.
Halaman yang mengandalkan istilah ini.
Pertanyaan yang sebenarnya orang tanyakan.
Apa perbedaan antara SSL dan TLS?
TLS adalah nama modern untuk apa yang awalnya bernama SSL. Protokol SSL 2.0 dan SSL 3.0 era Netscape diganti nama dan dikerjakan ulang menjadi TLS 1.0 pada tahun 1999, kemudian TLS 1.1, 1.2, dan 1.3. Istilah "sertifikat SSL", "SSL/TLS", dan sebagainya tetap ada dalam salinan pemasaran, tetapi setiap penerapan modern yang sehat menjalankan TLS 1.2 atau TLS 1.3 di baliknya. SSL 2.0 dan SSL 3.0 secara resmi sudah usang dan tidak boleh diaktifkan di mana pun.
Bagaimana cara mendapatkan sertifikat TLS untuk domain di VPS saya?
Jawaban mudahnya adalah Let's Encrypt: otoritas sertifikat gratis dan otomatis yang menerbitkan sertifikat tervalidasi domain 90 hari melalui protokol ACME. Klien Certbot (atau caddy, traefik, nginx-acme, acme.sh mana pun) menangani penerbitan, pembaruan, dan pengkabelan server web dengan satu perintah. Kami tidak menjalankan CA bermerek NordBastion — Let's Encrypt adalah jawaban yang tepat dan kami menunjuk ke sana tanpa modifikasi.
Apakah TLS sama dengan enkripsi end-to-end?
Tidak. TLS melindungi tautan antara klien dan server. Jika server adalah backend obrolan atau penyedia email, operator server tersebut masih dapat membaca pesan — enkripsi TLS berakhir di gateway mereka. Enkripsi end-to-end adalah properti terpisah di mana hanya endpoint yang berkomunikasi yang menyimpan kunci; server perantara hanya melihat ciphertext. Entri glosarium khusus untuk enkripsi end-to-end membahas perbedaan ini secara mendalam.
Apakah API NordBastion memerlukan TLS?
Ya — setiap endpoint di api.nordbastion.com memerlukan TLS 1.2 atau TLS 1.3 dengan cipher modern; permintaan HTTP di port 80 diarahkan ke HTTPS tanpa pengecualian. Hal yang sama berlaku untuk situs pemasaran, panel pelanggan, halaman status, dan permukaan .well-known.