Datoru lietošanai dažādās jomās, ieskaitot e-komerciju, medicīnu, izglītību utt., Ir neizbēgami jāizmanto internets. Tas šķiet loģiski un praktiski, un jums pat var rasties jautājums, kāpēc tas ir saistīts ar mūsu tēmu, t.i., atšķirība starp TLS (transporta slāņa drošība) un SSL (drošais ligzdas slānis). Jā, pastāv saistība, jo šie divi nav nekas cits kā interneta protokoli.
Protokols ir instrukciju komplekts, lai veiktu noteiktus ar datoru saistītus uzdevumus, un šajā gadījumā interneta protokoli veic faktisko ziņojumu pārsūtīšanu, autentifikācijas procedūras utt. Tātad mēs varam teikt, ka bez interneta protokoliem mēs nevaram iedomāties savu globālo ziņojumu pārsūtīšanu vai citas ar internetu saistītas darbības. Daži no plaši izmantotajiem interneta protokoliem ir hiperteksta pārsūtīšanas protokols (HTTP), faila pārsūtīšanas protokols (FTP), transporta slāņa drošība (TLS), drošais ligzdas slānis (SSL), point-to-point Protocol (PPP), Transfer Control Protocol (TCP). ), Simple Mail Transfer Protocol (SMTP) utt. Starp šiem protokoliem TLS un SSL veic datu šifrēšanu un servera autentifikāciju..
SSL ir no Netscape, un tā pirmās versijas SSL v1.0 nemaz netika izlaistas. Tāpēc SSL v2.0 mēs izmantojam kopš tā izlaišanas 1995. gadā. Gadu vēlāk tas tika aizstāts ar nākamo versiju SSL v3.0. Vēlāk 1996. gadā TLS tika ieviests kā uzlabota SSL v3.0 versija. Droši vien, jums var rasties jautājums, kāpēc tas netika nosaukts par SSL v4.0! Šis ir saprātīgs jautājums parastam cilvēkam, bet, domājot no tehniskā viedokļa, TLS nav tikai SSL v3.0 uzlabojums, bet arī daudz vairāk.
SSL ir TLS priekšgājējs, un mēs pat varam to uztvert, piemēram, pēdējā ir uzlabota iepriekšējā protokola versija. Pat izmantojot TLS, mēs varam atrast daudzas versijas, piemēram, TLS v1.1 un v 1.2. Tas pats attiecas uz SSL, kā arī uz versijām līdz SSL v3.0. Tāpat kā jebkurai programmatūrai, nākamā versija ir uzlabota iepriekšējās formas versija, lai labāk palīdzētu lietotājiem.
Mēs jau esam apsprieduši, ka TLS ir pēctece, un tāpēc ir loģiski teikt, ka tā ir drošāka. SSL ir neaizsargāti pret POODLE un citām problēmām, ar kurām mēs nesaskartos, izmantojot TLS. POODLE uzbrukums ir kaut kas līdzīgs informācijas ieguvei pat no šifrēta ziņojuma, un tādējādi tas iznīcina šifrēšanas mērķi. Līdzīgā veidā SSL v3.0 ir neaizsargāts pret BEAST uzbrukumiem, un tāpēc šī nav laba izvēle, kad tiek parādīta drošība. BEAST uzbrukumi noklausītājiem ļauj iegūt kontroli pār jūsu kontiem noteiktās vietnēs, un šis uzbrukums ir iespējams pat ar TLS v1.0. Tāpēc ir labāka ideja ieviest TLS v2.0, lai būtu drošāka no šādiem uzmākšanās gadījumiem.
Jums var lūgt izvēlēties interneta protokola šifrēšanu dažādos apstākļos, piemēram, konfigurējot serveri vai iestatot kādu no mūsu klienta mašīnām. Šajā brīdī jūs varat domāt, ka TLS drošības ziņā ir pārāka par SSL un ir SSL pēctece. Tāpēc vairums no mums izvēlētos TLS. Tiem es iesaku pagaidīt un turpināt lasīt zemāk. Atlasot interneta protokolu, jums vajadzētu ne tikai meklēt un salīdzināt jaunākos protokolus, bet arī tā jaunākās versijas. Jā, tikai iedomājieties, ka serveris atbalsta tikai TLS v1.0 un tas neatbalsta SSL v3.0, un nav nozīmes tam, ka drošības nolūkos esat izvēlējies TLS! Tā kā TLS v1.0 ir jutīgs pret POODLE un BEAST uzbrukumiem, labāk ir šeit izvēlēties SSL v3.0. Mēs pat varam apgalvot, ka pat SSL v3.0 ļauj arī POODLE, bet, ja salīdzinām abus, SSL v3.0 šeit ir labāka izvēle..
Tā kā SSL ir neaizsargāts pret daudziem krāpnieciskiem tiešsaistes uzbrukumiem, IETF drošības apsvērumu dēļ vairs nav izmantojusi SSL v2.0 un v3.0. Tāpēc dažreiz mēs saskaramies ar problēmām, izmantojot serverus, kas atbalsta tikai TLS sertifikātus. Šie sertifikāti ir specifiski katrai protokola versijai, un vienas protokola versijas sertifikātu nevar izmantot ar otru. Piemēram, ja jūsu dators darbojas ar SSL v3.0 un servera izsniegts sertifikāts ir TLS, tad to nevar izmantot saziņā. Tas nozīmē, ka nevarēja veiksmīgi izveidot saziņu ar serveri. Šādu kļūdu var novērst, vienkārši atspējojot SSL versijas.
Vienkārši pārbaudiet, vai jūsu serveris izmanto kādu no SSL protokola versijām. To var viegli izdarīt šeit - SSL servera pārbaude.
TLS ir divi darbību līmeņi, kamēr tā izveido saziņu. Pirmais ir Handshaking, lai autentificētu serveri, un otrais ir faktiskā ziņojumu pārsūtīšana. Tāpēc savienojumu un pārsūtījumu izveidošanai nepieciešams nedaudz vairāk laika nekā vecākam SSL.
TLS pieprasa mūsu serveros instalēt atjauninātus sertifikātus, un, lai notiktu komunikācija, mums jāpārbauda tā derīgums. Bet tas nav jādara manuāli kā automatizēti rīki, lai to izdarītu. Lai arī mums ir nepieciešami sertifikāti arī SSL, tas nav savietojams ar TLS serveriem. Lai nodrošinātu šo savietojamību un uzlabotu drošību, mēs paļaujamies uz mazo sarežģīto TLS protokolu.
TLS ir izstrādāts ar atpakaļejošu savietojamību, tā kā SSL ir priekštecis, un mēs šeit to nevaram gaidīt.
Daļēji ir skaidrs, ka TLS un SSL atšķiras, un tas joprojām būtu saprotamāk, ja apskatītu atšķirības tabulas formā.
S.Nē | Koncepcijas | Atšķirības | |
TLS | SSL | ||
1 | Izlaists gadā | Tas tika izlaists 1999. gadā. | SSL v2.0 pirmo reizi tika izlaists 1995. gadā un v3.0 1996. gadā. SSL v1.0 netika publiskots. |
2 | Pamatojoties uz kuru protokolu? | Tas ir balstīts uz SSL v3.0 protokolu un ar uzlabojumiem. | Nav šāda pamata. Tā tika izstrādāta, ņemot vērā komunikācijas vajadzības un ar tām saistītos jautājumus. |
3 | Kurš protokola priekštecis? | Varētu būt priekštecis dažiem jaunākajiem tā paša protokola uzlabojumiem. | TLS priekšgājējs. |
4 | Neaizsargāti uzbrukumi | TLS v1.0 ir neaizsargāts pret BEAST uzbrukumiem. Bet tas nekad nepieļauj POODLE uzbrukumus. | SSL v2.0 un v3.0 ir neaizsargāti pret uzbrukumiem BEAST un POODLE. |
5 | Kas ir drošs? | TLS v2.0 ir jutīgs gan pret BEAST, gan POODLE uzbrukumiem, tāpēc tas ir drošāks. | SSL versijas nav tik drošas. |
6 | Kad izvēlēties TLS un kad izvēlēties SSL? | Kad jūsu serveris spēj palaist jaunāko TLS versiju, pārejiet pie šī protokola. Pretējā gadījumā labāk ir izmantot SSL v3.0. | Ja serveris nespēj darbināt TLS 1.2, pārejiet pie SSL v3.0 vai jebkuras citas tā versijas. |
7 | Sertifikāti | Serveris, kas konfigurēts ar TLS protokoliem, izmanto attiecīgās versijas TLS sertifikātus. Piemēram, ja serveris ir konfigurēts ar TLS v1.0, tad tas izmanto atbilstošo TLS v1.0 sertifikātu. | Serveris, kas konfigurēts ar SSL protokoliem, izmanto attiecīgās versijas SSL sertifikātus. Piemēram, ja serveris ir konfigurēts ar SSL v3.0, tad tas izmanto atbilstošo SSL v3.0 sertifikātu. |
8 | Vai tie ir savietojami?? | TLS nav saderīgs ar SSL versijām. | Līdzīgi mēs to varam teikt pretēji. |
9 | Vai IETF ir novecojusi tā izmantošana? | Nē, ar TLS versijām šāda amortizācija nav saistīta. | Jā, tas ir novecojis SSL v2.0 un v3.0. |
10 | Kad rodas sertifikātu problēmas? | Šī problēma rodas, ja serveri esat konfigurējis ar TLS protokoliem un ja komunikācijas serveris izmanto kādu citu sertifikātu. | Šī problēma rodas, ja serveris ir konfigurēts ar SSL protokoliem un ja komunikācijas serveris izmanto kādu citu sertifikātu. |
11 | Kā rīkoties ar sertifikātu izsniegšanu? | Vienkārši atspējojiet TLS konfigurāciju un konfigurējiet serveri ar citiem atbalsta protokoliem. Bet jums jābūt piesardzīgam, ka šāda rīcība var radīt drošības problēmas, un tāpēc noteikti izvēlieties drošu interneta protokolu. Vai arī vienkārši ignorējiet saziņu ar konkrēto serveri, kas neatbalsta jūsu TLS protokolus. | Varat atspējot SSL servera konfigurāciju, kā minēts iepriekš. |
12 | Kurš ir ātrāks? | Tas ir nedaudz lēnāks, pateicoties divpakāpju saziņas procesam, t.i., rokai un faktiskai datu pārsūtīšanai. | Tas ir ātrāk nekā TLS, jo autentifikācija netiek veikta intensīvi. |
13 | Ko ir sarežģīti pārvaldīt servera pusē? | Tas ir sarežģīts, jo prasa sertifikātu validāciju un labu autentifikāciju. | Tas ir vienkāršāks nekā TLS, jo tajā trūkst dažu funkciju, kas atrodas TLS. |
14 | Atpakaļsaderība | Tas ir savietojams un atbalsta SSL. | Tas neatbalsta TLS. |