Atšķirība starp SSL un TLS

TLS vs SSL
 

Starp SSL un TLS pastāv vairākas atšķirības, jo TLS ir SLS pēctecis. Visas tās tiks apskatītas šajā rakstā. SSL, kas attiecas uz Drošs ligzdas slānis, ir protokols, ko izmanto, lai nodrošinātu drošību savienojumiem starp serveri un klientu. Šis protokols izmanto tādus drošības mehānismus kā šifrēšana un jaukšana, lai nodrošinātu savienojumus starp serveri un klientu tādus drošības pakalpojumus kā konfidencialitāte, integritāte un galapunkta autentifikācija. TLS, kas attiecas uz Transporta slāņa drošība, ir SSL pēctecis, kurā ietilpst kļūdu labojumi un uzlabojumi, salīdzinot ar SSL. SSL, kas tagad ir mazliet veca, ir daudz zināmu drošības kļūdu, un tāpēc ieteicams izmantot jaunāko TLS versiju, kas ir TLS 1.2. SSL nāca klajā ar versijām 3.0, un pēc tam nosaukums tika mainīts uz TLS.

Kas ir SSL? ?

SSL, kas attiecas uz Drošs ligzdas slānis, ir protokols, ko izmanto, lai nodrošinātu drošus savienojumus starp klientu un serveri. TCP savienojums var nodrošināt uzticamu saikni starp serveri un klientu, bet nevar sniegt tādus pakalpojumus kā konfidencialitāte, integritāte un beigu punkta autentifikācija. Tātad, Netscape 1990. gadu sākumā ieviesa SSL, lai nodrošinātu šos pakalpojumus. Pirmā SSL versija, kas pazīstama kā SSL 1.0, nekad netika publiskota, jo tajā bija daudz drošības caurumu. Tomēr 1995. gadā tika ieviests SSL 2.0, kas nodrošināja labāku drošību nekā SSL 1.0, un 1996. gadā SSL 3.0 tika ieviests ar lielākiem uzlabojumiem. Nākamās SSL protokola versijas parādījās ar vārdu TLS.

Transporta slānī ieviestā SSL var nodrošināt tādu protokolu kā TCP, izmantojot dažādus drošības pasākumus. Tas nodrošinās konfidencialitāti, izmantojot šifrēšanu, lai neļautu nevienam noklausīties. Tas izmanto gan asimetrisku, gan simetrisku šifrēšanu. Pirmkārt, izmantojot asimetriskās atslēgas šifrēšanu, tiek izveidota simetriska sesijas atslēga, kuru pēc tam izmantos trafika šifrēšanai. Asimetriskās atslēgas kriptogrāfija tiek izmantota arī ciparu sertifikātiem, ko izmanto servera autentificēšanai. Tad integritātes nodrošināšanai tiek izmantots ziņojumu autentifikācijas kods, kurā tiek izmantotas dažādas sajaukšanas metodes (identificēt visas neautentificētās reālo datu modifikācijas). Tāds protokols kā SSL ļauj internetā pārsūtīt sensitīvu informāciju, piemēram, bankas darījumus un kredītkaršu informāciju. To izmanto arī tādu pakalpojumu konfidencialitātes nodrošināšanai kā e-pasts, tīmekļa pārlūkošana, ziņojumapmaiņa un balss pārraide IP.

SSL tagad ir novecojis, un tajā ir daudz drošības problēmu, kuras lietošana pašlaik nav īpaši ieteikta. SSL 3.0 vēl nesen daudzās pārlūkprogrammās bija iespējota pēc noklusējuma, taču tagad tās nākamajās versijās plāno atspējot nopietnu drošības kļūdu, piemēram, POODLE, uzbrukuma dēļ..

Kas ir TLS??

TLS, kas attiecas uz Transporta slāņa drošība, ir SSL pēctecis. Pēc SSL 3.0 nākamā versija 1999. gadā parādījās kā TLS 1.0. Tad 2006. gadā tika ieviesta uzlabota versija ar nosaukumu TLS 1.1. Pēc tam, 2008. gadā, tika veikti turpmāki uzlabojumi un kļūdu labojumi, un tika ieviests TLS 1.2. Pašlaik TLS 1.2 ir jaunākā pieejamā transporta slāņa drošības versija. Tāpat kā SSL, arī TLS nodrošina tādus drošības pakalpojumus kā konfidencialitāte, integritāte un beigu punkta autentifikācija. Šo drošības pakalpojumu nodrošināšanai tiek izmantota arī šifrēšana, ziņojumu autentifikācijas kods un digitālie sertifikāti. TLS nav imūna pret tādiem uzbrukumiem kā POODLE uzbrukums, kas ir apdraudējis SSL 3.0 drošību.

Ieteikums ir izmantot jaunāko TLS versiju, TLS 1.2, jo tā ir jaunākā, un tajā ir vismazāk drošības trūkumu. Jebkura drošības sistēma nav perfekta, un ar laiku tiks atklāti trūkumi, un nākotnē tiks izlaista TLS versija 1.3, kas novērsīs atklātās kļūdas. Tomēr šobrīd TLS 1.2 ir visdrošākais, un visos mainstream pārlūkos tas pēc noklusējuma ir iespējots.

Kāda ir atšķirība starp SSL un TLS?

• TLS ir SLS pēctecis. SLS tika ieviests 1990. gados, un tika ieviestas trīs versijas, proti, SSL 1.0, SSL 2.0 un SSL 3.0. Pēc tam, 1999. gadā, nākamā SSL versija tika nosaukta par TLS 1.0. Pēc tam tika ieviests TLS 1.1, un pašreizējā jaunākā versija ir TLS 1.2.

• SSL ir daudz kļūdu, un tā ir uzņēmīga pret zināmiem uzbrukumiem nekā TLS. Jaunākajās TLS versijās vairums kļūdu ir novērstas, tāpēc tām nav imunitātes pret uzbrukumiem.

• TLS ir jaunas iespējas, un tas atbalsta jaunus algoritmus, salīdzinot ar SSL.

• Ar uzbrukumu, ko sauc par POODLE uzbrukumu, tagad SSL lietošana ir kļuvusi daudz neaizsargātāka, un jaunajās tīmekļa pārlūkprogrammu versijās SSL pēc noklusējuma tiks atspējots. Tomēr visos pārlūkos TLS pēc noklusējuma ir iespējots.

• TLS atbalsta jaunus autentifikācijas un atslēgu apmaiņas algoritmu komplektus, piemēram, ECDH-RSA, ECDH-ECDSA, PSK un SRP.

• Ziņu autentifikācijas koda algoritma komplekti, piemēram, HMAC-SHA256 / 384 un AEAD, ir pieejami jaunākajās TLS versijās, bet ne SSL.

• SSL tika izstrādāts un rediģēts sadaļā Netscape. Tomēr TLS ir interneta inženierijas darba grupa kā standarta protokols, un tāpēc tā ir pieejama RFC.

• Protokola ieviešanā ir atšķirības, piemēram, atslēgu apmaiņā un atslēgu atvasināšanā.

Kopsavilkums:

TLS vs SSL

TLS ir SSL pēctecis, tāpēc TLS ietver daudz uzlabojumu un kļūdu labojumus, izmantojot SSL. SSL tika ieviests 1990. gadu sākumā, un trīs versijas nāca līdz SSL 3.0. Tad 1999. gadā parādījās nākamā SSL versija ar nosaukumu TLS 1.0. Pašlaik jaunākā versija ir TLS 1.2. Tā kā SSL ir vecs protokols, tajā ir daudz zināmu drošības kļūdu, tāpēc tas ir uzņēmīgs pret zināmiem uzbrukumiem, piemēram, POODLE uzbrukumu. Jaunākajā TLS versijā ir labojumi šiem uzbrukumiem, vienlaikus atbalstot arī jaunas funkcijas un algoritmus. Tāpēc lietojumprogrammām, kurām nepieciešama labāka drošība, ieteicams izmantot jaunāko TLS versiju, nevis izmantot vecos SSL protokolus.

Attēli pieklājīgi: 

  1. Jeffreytedjosukmono TLS (CC BY-SA 3.0)