Perbezaan Antara SSL dan TLS | TLS vs SSL

Anonim

TLS vs SSL Terdapat beberapa perbezaan antara SSL dan TLS kerana TLS adalah pengganti SLS, semuanya akan dibincangkan dalam artikel ini. SSL, yang merujuk kepada

Secure Socket Layer , adalah protokol yang digunakan untuk memberikan keselamatan kepada sambungan antara pelayan dan pelanggan. Protokol ini menggunakan mekanisme keselamatan seperti kriptografi dan hashing untuk menyediakan perkhidmatan keselamatan seperti kerahsiaan, integriti, dan pengesahan titik akhir kepada sambungan antara pelayan dan pelanggan. TLS, yang merujuk kepada Keselamatan Layer Pengangkutan, adalah pengganti SSL, yang termasuk pembetulan pepijat dan penambahbaikan ke atas SSL. SSL, sekarang agak lama, mempunyai banyak bug keselamatan yang diketahui dan oleh itu apa yang disyorkan untuk digunakan adalah versi terbaru TLS, iaitu TLS 1. 2. SSL datang ke versi 3. 0 dan selepas itu nama itu telah diubah kepada TLS.

Apakah itu SSL?

SSL, yang merujuk kepada

Secure Socket Layer , adalah protokol yang digunakan untuk menyediakan sambungan selamat antara klien dan pelayan. Sambungan TCP boleh memberikan pautan yang boleh dipercayai antara pelayan dan klien tetapi tidak dapat menyediakan perkhidmatan seperti kerahsiaan, integriti dan pengesahan titik akhir. Jadi, SSL diperkenalkan oleh Netscape pada awal 1990-an untuk menyediakan perkhidmatan ini. Versi pertama SSL, yang dikenali sebagai SSL 1. 0, tidak pernah dilepaskan kepada orang awam kerana terdapat banyak lubang keselamatan. Walau bagaimanapun, pada tahun 1995, SSL 2. 0, yang memberikan jaminan yang lebih baik daripada SSL 1. 0, diperkenalkan dan, pada tahun 1996, SSL 3. 0 diperkenalkan dengan peningkatan yang lebih baik. Versi seterusnya protokol SSL muncul di bawah nama TLS.

SSL, yang dilaksanakan dalam lapisan pengangkutan, dapat melindungi protokol seperti TCP dengan menggunakan pelbagai langkah keselamatan. Ia akan memberikan kerahsiaan dengan menggunakan penyulitan untuk mengelakkan sesiapa daripada mendengar penyambungan. Ia menggunakan kedua-dua penyulitan asimetrik dan simetrik. Pertama, menggunakan penyulitan kunci asimetrik, kunci sesi simetri ditubuhkan yang kemudiannya akan digunakan untuk menyulitkan lalu lintas. Kriptografi kunci asimetri juga digunakan untuk sijil digital yang digunakan untuk mengesahkan pelayan. Kod Pengesahan Mesej, yang menggunakan pelbagai teknik hashing, digunakan untuk memberikan integriti (mengenal pasti sebarang pengubahsuaian tidak sah yang dilakukan kepada data sebenar). Jadi protokol seperti SSL membolehkan penghantaran maklumat sensitif seperti transaksi bank dan maklumat kad kredit melalui internet. Juga, ia digunakan untuk menyediakan kerahsiaan untuk perkhidmatan seperti e-mel, pelayaran web, mesej, dan suara melalui IP.

SSL kini sudah ketinggalan zaman dan mempunyai banyak masalah keselamatan di mana penggunaannya tidak disyorkan pada masa ini.SSL 3. 0 diaktifkan secara lalai sehingga baru-baru ini dalam banyak pelayar tetapi sekarang mereka merancang untuk melumpuhkan dalam versi masa depan disebabkan oleh pepijat keselamatan yang teruk seperti serangan POODLE.

Apakah TLS?

TLS, yang merujuk kepada

Keselamatan Layer Pengangkutan , adalah pengganti SSL. Selepas SSL 3. 0, versi seterusnya muncul sebagai TLS 1. 0 pada tahun 1999. Kemudian, pada tahun 2006, versi yang lebih baik yang dinamakan TLS 1. 1 diperkenalkan. Kemudian, pada tahun 2008, penambahbaikan dan perbaikan pepijat telah dilakukan dan TLS 1. 2 diperkenalkan. Pada masa ini, TLS 1. 2 adalah versi Keselamatan Layer Transport yang terkini. Sama seperti SSL, TLS juga menyediakan perkhidmatan keselamatan seperti kerahsiaan, integriti, dan pengesahan titik akhir. Begitu juga enkripsi, kod pengesahan mesej, dan sijil digital digunakan untuk menyediakan perkhidmatan keselamatan ini. TLS adalah kebal terhadap serangan seperti serangan POODLE, yang telah menjejaskan keselamatan SSL 3. 0. Saranannya adalah menggunakan versi TLS terkini, TLS 1. 2, kerana ia adalah yang terbaru ia mempunyai kekurangan keselamatan. Mana-mana sistem keselamatan tidak sempurna dan dengan kelemahan masa akan dikesan dan pada masa depan TLS versi 1. 3 akan dikeluarkan yang akan membetulkan kesilapan yang dikesan. Walau bagaimanapun, pada masa ini, TLS 1. 2 adalah yang paling selamat dan, dalam semua pelayar arus perdana, ini diaktifkan secara lalai.

Apakah perbezaan antara SSL dan TLS?

• TLS adalah pengganti SLS. SLS diperkenalkan pada tahun 1990-an dan tiga versi telah diperkenalkan iaitu SSL 1. 0, SSL 2. 0 dan SSL 3. 0. Selepas itu, pada tahun 1999, versi SSL seterusnya dinamakan TLS 1. 0. Kemudian TLS 1. 1 diperkenalkan dan versi terkini semasa adalah TLS 1. 2.

• SSL mempunyai banyak bug dan mudah terdedah kepada serangan yang diketahui daripada TLS. Dalam versi TLS terkini, kebanyakan pepijat telah ditetapkan dan dengan itu kebal terhadap serangan.

• TLS mempunyai ciri-ciri baru dan menyokong algoritma baru apabila dibandingkan dengan SSL.

• Dengan serangan yang dipanggil serangan POODLE, kini penggunaan SSL telah menjadi mudah terdedah dan, dalam versi web pelayar baru, SSL akan dilumpuhkan secara lalai. Walau bagaimanapun, dalam semua pelayar, TLS didayakan secara lalai.

• TLS menyokong suite algoritma pertukaran dan pengesahan utama seperti ECDH-RSA, ECDH-ECDSA, PSK dan SRP.

• Kod Pengesahan Mesej Algoritma Kod seperti HMAC-SHA256 / 384 dan AEAD boleh didapati dalam versi TLS terkini, tetapi tidak dalam SSL.

• SSL dikembangkan dan diedit di bawah Netscape. Walau bagaimanapun, TLS adalah di bawah Pasukan Petugas Kejuruteraan Internet sebagai protokol standard dan dengan itu boleh didapati di bawah RFC.

• Terdapat perbezaan pelaksanaan protokol seperti pertukaran utama dan derivasi utama.

Ringkasan:

TLS vs SSL

TLS adalah pengganti SSL dan oleh itu TLS termasuk banyak penambahbaikan dan perbaikan pepijat atas SSL. SSL diperkenalkan pada awal 1990-an dan tiga versi datang ke SSL 3. 0. Kemudian, pada tahun 1999, versi seterusnya SSL muncul di bawah nama TLS 1. 0. Pada masa ini, versi terkini adalah TLS 1. 2. SSL menjadi Protokol lama mempunyai banyak bug keselamatan yang diketahui dan oleh itu terdedah kepada serangan yang diketahui seperti serangan POODLE.Versi terkini TLS telah membetulkan serangan ini sementara ia juga menyokong ciri dan algoritma baru. Oleh itu untuk aplikasi yang memerlukan keselamatan yang lebih baik, versi TLS terkini disyorkan dan bukannya menggunakan protokol SSL lama.

Imej hormat:

TLS oleh Jeffreytedjosukmono (CC BY-SA 3. 0)