Perbezaan Antara TLS dan SSL Perbezaan Antara

Anonim

Penggunaan komputer dalam pelbagai bidang termasuk e-dagang, perubatan, pendidikan, dan lain-lain memerlukan penggunaan Internet yang tidak dapat dielakkan. Ini seolah-olah logik dan praktikal dan anda mungkin tertanya-tanya, bagaimana ini berkaitan dengan topik saya. e. perbezaan antara TLS (Pengangkutan Layer Security) dan SSL (Secure Socket Layer). Ya, ada hubungan seperti kedua-dua ini hanyalah protokol internet.

Apakah itu Protokol Internet?

Protokol adalah arahan untuk menjalankan tugas-tugas yang berkaitan dengan komputer dan dalam hal ini, protokol internet melaksanakan pemindahan mesej sebenar, prosedur pengesahan, dll. Jadi kita boleh mengatakan bahawa tanpa protokol internet, kita tidak boleh membayangkan dunia kita pemindahan mesej atau sebarang aktiviti berkaitan internet yang lain. Sebahagian daripada protokol Internet yang digunakan secara meluas adalah Hyper Text Transfer Protocol (HTTP), Protokol Pemindahan Fail (FTP), Keselamatan Layer Pengangkutan (TLS), Secured Socket Layer (SSL), Point to Point Protocol (PPP)), Protokol Pemindahan Suara Mudah (SMTP), dan lain-lain. Antara protokol tersebut, TLS dan SSL melaksanakan penyulitan data dan pengesahan pelayan.

Sejarah TLS dan SSL

SSL adalah dari Netscape dan versi pertamanya SSL v1. 0 tidak dibebaskan. Jadi kami telah menggunakan SSL v2. 0 sejak dibebaskan pada tahun 1995. Setahun kemudian, ia digantikan dengan versi seterusnya SSL v3. 0. Kemudian pada tahun 1996, TLS diperkenalkan sebagai versi SSL v3 yang dipertingkatkan. 0. Mungkin, anda boleh mendapatkan soalan yang mengapa ia tidak dinamakan sebagai SSL v4. 0! Ini adalah soalan yang munasabah untuk orang biasa tetapi apabila kita berfikir dari perspektif teknikal, TLS bukan sekadar peningkatan SSL v3. 0 tetapi jauh lebih.

Mana yang terdahulu, TLS atau SSL?

SSL adalah pendahulu TLS dan kita juga boleh mengambilnya seperti yang terakhir adalah versi protokol bekas yang telah diperbaiki. Walaupun dengan TLS, kita dapat mencari banyak versi seperti TLS v1. 1 dan v 1. 2. Yang sama berlaku untuk SSL serta versi sehingga SSL v3. 0. Seperti mana-mana perisian, versi seterusnya adalah bentuk yang dipertingkatkan sebelumnya untuk membantu penggunanya dengan cara yang lebih baik.

Mana yang selamat?

Kami telah membincangkan bahawa TLS adalah pengganti dan dengan itu adalah logik untuk mengatakan bahawa lebih selamat. SSL terdedah kepada POODLE dan isu-isu lain yang kami tidak akan temui dengan penggunaan TLS. Serangan POODLE adalah seperti mengekstrak maklumat walaupun dari mesej yang disulitkan dan dengan itu membatalkan tujuan enkripsi. Dengan cara yang sama, SSL v3. 0 terdedah kepada serangan BEAST dan oleh itu ini bukan pilihan yang baik apabila keselamatan masuk ke dalam gambar.Serangan BEAST membenarkan penyemak pendengaran untuk mengawal akaun anda dengan laman web tertentu dan serangan ini mungkin juga dengan TLS v1. 0. Oleh itu, adalah idea yang lebih baik untuk melaksanakan TLS v2. 0 untuk menjadi lebih selamat daripada pencerobohan sedemikian.

Bila untuk memilih SSL dan kapan untuk memilih TLS?

Anda mungkin diminta untuk memilih enkripsi protokol internet dalam pelbagai keadaan seperti ketika anda mengkonfigurasi pelayan anda atau ketika anda menyiapkan mesin klien kami. Pada ketika ini, anda mungkin berfikir bahawa TLS adalah lebih tinggi daripada SSL dari segi keselamatan dan ia adalah pengganti kepada SSL. Oleh itu, sebahagian besar daripada kita akan pergi dan memilih TLS. Bagi mereka, saya cadangkan anda menunggu dan terus membaca di bawah. Walaupun anda memilih protokol internet, anda bukan sahaja perlu melihat & membandingkan pada protokol terkini tetapi juga versi terkininya. Ya, hanya fikir bahawa pelayan hanya menyokong TLS v1. 0 dan ia tidak menyokong SSL v3. 0 dan tidak digunakan bahawa anda telah memilih TLS untuk tujuan keselamatan! Sebagai TLS v1. 0 mudah terdedah kepada serangan POODLE dan BEAST, adalah idea yang lebih baik untuk memilih SSL v3. 0 di sini. Kita juga boleh berhujah bahawa walaupun SSL v3. 0 juga membolehkan POODLE tetapi apabila kita membandingkan kedua-dua, SSL v3. 0 adalah pilihan yang lebih baik di sini.

Apa yang perlu anda lakukan apabila anda menghadapi masalah sijil?

Oleh kerana SSL terdedah kepada banyak serangan penipuan dalam talian, IETF telah menolak penggunaan SSL v2. 0 dan v3. 0 sebab keselamatan. Itulah sebabnya kita kadang-kadang menghadapi masalah semasa menggunakan pelayan yang menyokong hanya sijil TLS. Sijil ini khusus untuk setiap versi protokol dan sijil versi protokol tidak boleh digunakan dengan yang lain. Contohnya, apabila komputer anda beroperasi dengan SSL v3. 0 dan sijil yang dikeluarkan oleh pelayan adalah TLS, maka anda tidak boleh menggunakannya dalam komunikasi anda. Ini bermakna anda tidak berjaya mewujudkan komunikasi dengan pelayan anda. Ralat sedemikian boleh diatasi dengan hanya mematikan versi SSL.

Bagaimana untuk memeriksa sama ada pelayan anda menggunakan versi SSL?

Periksa sama ada pelayan anda menggunakan mana-mana versi protokol SSL. Anda boleh dengan mudah melakukannya di sini - Ujian Pelayan SSL.

Mana yang lebih cepat?

TLS mempunyai dua lapisan operasi semasa ia menetapkan komunikasi. Yang pertama adalah Pengambilalihan untuk mengesahkan pelayan dan yang kedua ialah pemindahan mesej sebenar. Oleh itu, ia mengambil sedikit masa daripada SSL yang lebih lama untuk mewujudkan sambungan dan pemindahan.

Yang kompleks untuk menguruskan di sisi pelayan?

TLS memerlukan pemasangan sijil terkini pada pelayan kami dan kami perlu menyemak sahnya untuk komunikasi berlaku. Tetapi ini tidak perlu dilakukan secara manual sebagai alat automatik untuk melakukan perkara yang sama. Walaupun kami memerlukan sijil untuk SSL juga, ia tidak sesuai dengan pelayan TLS. Untuk keserasian dan keselamatan yang dipertingkatkan, kami bergantung kepada protokol TLS kompleks yang kecil.

Keserasian ke belakang

TLS direka dengan keserasian ke belakang sedangkan SSL yang terdahulu, kita tidak boleh mengharapkannya di sini.

Sememangnya jelas bahawa TLS dan SSL adalah berbeza dan ia akan menjadi lebih mudah difahami apabila anda melihat perbezaan dalam bentuk jadual.

S. Tiada Konsep Perbezaan
TLS SSL
1 Dikeluarkan pada tahun Ia dikeluarkan pada tahun 1999. SSL v2. 0 pertama kali dikeluarkan pada tahun 1995 dan v3. 0 pada tahun 1996. SSL v1. 0 tidak dilepaskan kepada orang ramai.
2 Berdasarkan protokol mana? Ia berdasarkan SSL v3. 0 protokol dan dengan penambahbaikan. Tidak ada asas seperti itu. Ia dibangunkan dengan keperluan komunikasi dan isu berkaitan.
3 Pendahulunya protokol mana? Mungkin pendahulu beberapa penambahbaikan terkini dalam protokol yang sama. Pendahuluan TLS.
4 Serangan rentan TLS v1. 0 terdedah kepada serangan BEAST. Tetapi tidak pernah membenarkan serangan POODLE. SSL v2. 0 & v3. 0 terdedah kepada serangan BEAST dan POODLE.
5 Mana yang selamat? TLS v2. 0 mudah terdedah kepada serangan BEAST & POODLE dan oleh itu ia lebih selamat. Versi SSL kurang selamat.
6 Bila untuk memilih TLS dan masa untuk memilih SSL? Apabila pelayan anda mampu menjalankan versi terkini TLS, maka teruskan dengan protokol ini. Jika tidak, lebih baik menggunakan SSL v3. 0. Apabila pelayan tidak dapat menjalankan TLS 1. 2, teruskan dengan SSL v3. 0 atau mana-mana versi lain.
7 Sijil Server yang dikonfigurasi dengan protokol TLS menggunakan sijil TLS versi masing-masing. Sebagai contoh, jika pelayan dikonfigurasi dengan TLS v1. 0, maka ia menggunakan TLS v1 masing-masing. 0 sijil. Server yang dikonfigurasikan dengan protokol SSL menggunakan sijil SSL bagi versi masing-masing. Contohnya, jika pelayan dikonfigurasi dengan SSL v3. 0, maka ia menggunakan SSL v3 masing-masing. 0 sijil.
8 Adakah mereka serasi? TLS tidak serasi dengan versi SSL. Begitu juga, kita boleh mengatakannya sebaliknya.
9 Adakah IETF telah menafikan penggunaannya? Tidak, tidak ada penghinaan seperti yang berkaitan dengan versi TLS. Ya, ia telah ditanggalkan v2 SSL. 0 & v3. 0.
10 Bilakah anda menghadapi masalah sijil? Jika anda telah mengkonfigurasi pelayan anda dengan protokol TLS dan jika pelayan berkomunikasi menggunakan sijil lain, masalah ini berlaku. Jika anda telah mengkonfigurasi pelayan anda dengan protokol SSL dan jika pelayan berkomunikasi menggunakan sijil lain, masalah ini berlaku.
11 Bagaimana untuk mengendalikan isu sijil? Hanya nyahdayakan konfigurasi TLS dan konfigurasikan pelayan anda dengan protokol sokongan yang lain. Tetapi anda perlu berhati-hati bahawa tindakan sedemikian boleh menghasilkan isu keselamatan dan oleh itu, pastikan untuk memilih protokol internet yang selamat. Atau, semata-mata mengabaikan komunikasi dengan pelayan tertentu yang tidak menyokong protokol TLS anda. Anda boleh mematikan konfigurasi pelayan SSL seperti yang dinyatakan di atas.
12 Mana yang lebih cepat? Ia agak perlahan kerana proses komunikasi dua langkah i. e. pemindahan tangan dan pemindahan data sebenar. Ia lebih cepat daripada TLS kerana pengesahan tidak dijalankan secara intensif.
13 Yang kompleks untuk mengurus di sisi pelayan? Ia adalah rumit kerana ia memerlukan pengesahan sijil dan pengesahan yang baik. Ia lebih mudah daripada TLS kerana ia tidak mempunyai beberapa ciri yang terdapat dalam TLS.
14 Belakang-keserasian Ia serasi dan menyokong SSL. Ia tidak menyokong TLS.