Különbség SSL és TLS között | TLS vs SSL

Anonim

TLS vs SSL Számos különbség van az SSL és a TLS között, mivel a TLS az SLS utódja, amelyek mindegyike ebben a cikkben foglalkozik. Az SSL, amely

Secure Socket Layer kifejezésre utal, egy protokoll, amely biztosítja a kiszolgáló és az ügyfél közötti kapcsolatok biztonságát. Ez a protokoll olyan biztonsági mechanizmusokat használ, mint a titkosítás és a hasítás, hogy olyan biztonsági szolgáltatásokat nyújtson, mint a titkosság, az integritás és a végpont hitelesítés a kiszolgáló és az ügyfél közötti kapcsolatokhoz. A TLS, amely Transport Layer Security-re utal, az SSL utódja, amely magában foglalja a hibajavításokat és az SSL feletti javításokat. Az SSL, most már kicsit öreg, számos ismert biztonsági hibával rendelkezik, ezért a TLS legfrissebb verziója (TLS 1) ajánlott. 2. Az SSL a 3. 0 verziókhoz került, majd a név megváltozott a TLS-hez.

Mi az SSL?

Az SSL, amely

Secure Socket Layer kifejezésre vonatkozik, egy protokoll, amely biztonságos kapcsolatot biztosít az ügyfél és a kiszolgáló között. A TCP kapcsolat megbízható kapcsolatot biztosít a kiszolgáló és az ügyfél között, de nem nyújt olyan szolgáltatásokat, mint a titkosság, az integritás és a végpont hitelesítés. Tehát az SSL-t a Netscape 1990-es évek elején mutatta be a szolgáltatások nyújtása érdekében. Az SSL 1. 0 néven ismert SSL első verzióját soha nem adták ki a nyilvánosságnak, mivel számos biztonsági lyuk van. Azonban 1995-ben bevezetésre került az SSL 2.0, amely nagyobb biztonságot nyújtott, mint az SSL 1. 0, és 1996-ban az SSL 3.0 továbbfejlesztésre került. Az SSL protokoll következő verziói TLS néven jelennek meg.

Az SSL, amely a szállítási rétegben van megvalósítva, biztonságossá teheti a protokollt, például a TCP-t különböző biztonsági intézkedések alkalmazásával. A titkosítást titkosítást használva megakadályozza, hogy bárki lehallgasson. Mindkét aszimmetrikus és szimmetrikus titkosítást használja. Először aszimmetrikus kulccsal történő titkosítással létrejön egy szimmetrikus munkamenet kulcs, amelyet aztán a forgalom titkosítására használnak. Az aszimmetrikus kulcs-kriptográfiát a kiszolgáló hitelesítéséhez használt digitális tanúsítványokra is használják. Ezután az üzenetek hitelesítési kódját, amely különböző hasítási technikákat használ, az integritás biztosítására használják (azonosíthatja a valódi adatokon végrehajtott, nem hitelesített módosításokat). Tehát egy olyan protokoll, mint például az SSL, lehetővé teszi az érzékeny információk, például a banktranszakták és a hitelkártya-információk átadását az interneten keresztül. Szintén titkosságot nyújt az olyan szolgáltatásokhoz, mint például az e-mail, a webböngészés, az üzenetküldés és a hangalapú IP-cím.

Az SSL most már elavult, és számos biztonsági problémát tartalmaz, ahol a használat jelenleg nem ajánlott.Az SSL 3. 0 alapértelmezés szerint a legtöbb böngészőben nemrégiben engedélyezett, de most már a jövőbeli verziókban is letiltja a súlyos biztonsági hibák, például a POODLE támadás miatt.

Mi a TLS?

A TLS, amely a

Transport Layer Security kifejezésre utal, az SSL utódja. Az SSL 3. 0 után a következő verzió 1999-ben TLS 1. 0 -ként jelent meg. Ezután 2006-ban bevezetésre került egy továbbfejlesztett változat TLS 1. 1 néven. Ezután 2008-ban további fejlesztéseket és hibajavításokat végeztek, és TLS 1. 2-et vezettek be. Jelenleg a TLS 1. 2 a legfrissebb Transport Layer Security verzió. Csakúgy, mint az SSL, a TLS olyan biztonsági szolgáltatásokat is nyújt, mint a titkosság, az integritás és a végpont hitelesítés. Hasonlóképpen titkosítást, üzenet-hitelesítési kódot és digitális tanúsítványokat is használnak ezeknek a biztonsági szolgáltatásoknak a biztosítására. A TLS immunis a támadásokkal szemben, mint például a POODLE támadás, ami veszélyezteti az SSL 3 0. biztonságosságát. Az ajánlás a TLS 1. 2 legújabb verziójának használata, hiszen ez a legkisebb biztonsági hiba. Bármely biztonsági rendszer nem tökéletes, és időhibák észlelhetők, és a jövőben a TLS 1. verziója is megjelenik, amely rögzíti az észlelt hibákat. Jelenleg azonban a TLS 1. 2 a legbiztonságosabb, és minden mainstream böngészőben ez alapértelmezés szerint engedélyezett.

Mi a különbség az SSL és a TLS között?

• A TLS az SLS utódja. Az SLS-t 1990-ben vezették be, és három változatot vezettek be: SSL 1. 0, SSL 2. 0 és SSL 3. 0. Ezután 1999-ben az SSL következő verzióját TLS 1-nek nevezték el. 1-et vezettünk be, és az aktuális legújabb verzió TLS 1. 2.

• Az SSL-nek sok hibája van, és érzékeny az ismert támadásokra, mint a TLS. A legújabb TLS verziókban a legtöbb hiba javításra került, ezért immunis a támadások ellen.

• A TLS új funkciókkal rendelkezik, és támogatja az új algoritmusokat az SSL-hez képest.

• A POODLE támadással történt támadás miatt mostantól az SSL használata nagyon sérülékeny, és a webes böngészők új verzióiban az SSL alapértelmezés szerint letiltásra kerül. Azonban minden böngészőben a TLS alapértelmezés szerint engedélyezve van.

• A TLS támogatja az új hitelesítési és kulcscsere algoritmusokat, mint például az ECDH-RSA, az ECDH-ECDSA, a PSK és az SRP.

• Az üzenet hitelesítési kódja Az algoritmusok, mint például a HMAC-SHA256 / 384 és az AEAD a legújabb TLS verziókban állnak rendelkezésre, de nem SSL-ben.

• Az SSL-t a Netscape fejlesztette és szerkesztette. Azonban a TLS az Internet Engineering Task Force alatt szabványos protokollként működik, és ezért RFC alatt is elérhető.

• A protokoll végrehajtásában különbségek vannak, például a kulcscsere és a legfontosabb deriválás.

Összefoglaló:

TLS vs SSL

A TLS az SSL utódja, ezért a TLS számos javítást és hibajavítást tartalmaz az SSL felett. Az SSL-t 1990-es évek elején vezették be, és három verzió érkezett az SSL 3-ba. Ezután 1999-ben az SSL következő verziója TLS 1. néven jelent meg. Jelenleg a legfrissebb változat TLS 1. 2. Az SSL régi protokollnak számos ismert biztonsági hibája van, és ezért érzékeny az olyan ismert támadásokra, mint a POODLE támadás.A TLS legújabb verziója javításokat végez ezekre a támadásokra, miközben támogatja az új funkciókat és algoritmusokat is. Így azoknál a alkalmazásoknál, amelyek jobb biztonságot igényelnek, a TLS legújabb verziója ajánlott, nem pedig a régi SSL protokollok használata.

Képek jóvoltából:

TLS Jeffreytedjosukmono (CC BY-SA 3. 0)