Den här vackra webbplatsen illustrerar hela TLS-anslutningens potential

 De fyra bästa sätten att upprätthålla säkerheten med molntjänster  KnowTechie

För många människor som är involverade i NetSec-samhället kan det vara ganska svårt att förstå och uppskatta TLS-komplexiteten. Försök som du har, det har aldrig funnits en förenklad och elegant lösning för att förstå komplexiteten i handskakningarna och hur din klient interagerar med en server för att leverera säker, krypterad kommunikation.

Idag stötte jag på en underbar webbplats när jag surfar genom Reddit, skapad och länkad till av / u / syncsynchalt. Den försöker visa, förklara och visa exempel för varje enskild byte som utbyts mellan en klient och server via 1.2 TLS-protokollet. Inte bara gör det alla dessa saker, men det gör det i ett attraktivt och lättförståeligt format som kombinerar bra information med en fantastisk design.

Ärligt talat, titta bara på hur underbar den här saken är! Den som vill lära sig mer om TLS-anslutningar skulle göra sig en enorm tjänst genom att hålla den här sidan bokmärkt för att referera till när de har problem.

Börja med att klicka på “Client Hello” -avsnittet för en kort introduktion om hur din session startar: se till att klicka på “anteckningar” -knappen för en djupare titt på varje byte. Ingen sten lämnas orörd på denna illustrationssida: den ger till och med några exempel på saker som krypteringssviter som stöds och komprimeringsmetoder. Plus att språket är rent och koncist, utan för mycket teknisk information för att fånga ner den allmänna inlärningsprocessen. Vill du bli lite mer specifik? Google sedan bort med varje underrubrik för en mer detaljerad förklaring.

Kryptering är ett måste för nästan alla webbplatser i dessa dagar, särskilt en som kommer att kräva att användaren matar in någon som helst information. Medan några av de större aktörerna inom datasäkerhet som banker och utbyten av kryptovalutor i allmänhet har den här typen av saker låsta, finns det vissa som släpar efter på andra delar av Internet som live cam-webbplatser, affiliate-program och bokningsformulär för möten. Alla inom webbutveckling borde veta att om din webbplats inte är HTTPS så ber du verkligen om problem. Vi gjorde även bytet här för ungefär två år sedan: bästa beslut vi någonsin har gjort!

Det finns praktiskt taget ingen ursäkt i den moderna eran för att inte stödja HTTPS: speciellt när tjänster som Let’s Encrypt erbjuder certifikat helt gratis. Medan utbildning om hur TLS-anslutningar fungerar kanske inte uppmanar många att byta på deras hemsida, hoppas vi bara att du tittar lite och använder detta som en knuff för att öka din egen webbplats säkerhet.

Redaktörens rekommendationer: