Razlika između TLS i SSL
Share
Upotreba računala u raznim područjima, uključujući e-trgovinu, medicinu, obrazovanje itd., Zahtijeva neizbježnu upotrebu Interneta. To se čini logičnim i praktičnim i čak se možete zapitati kako je to povezano s našom temom, tj. Razlikom između TLS-a (Transport Layer Security) i SSL-a (Secure Socket Layer). Da, postoji veza jer ovo dvoje nisu ništa drugo do internetski protokoli.
Što je internetski protokol?
Protokol je skup uputstava za obavljanje određenih zadaća povezanih s računalom i u ovom slučaju internetski protokoli izvršavaju stvarni prijenos poruka, postupke provjere autentičnosti itd. Dakle, možemo reći da bez internetskih protokola ne možemo zamisliti naše globalne prijenose poruka ili bilo koje druge internetske aktivnosti. Neki od najčešće korištenih internetskih protokola su protokol hiper teksta (HTTP), protokol prijenosa datoteka (FTP), sigurnost transportnog sloja (TLS), osigurani sloj utičnice (SSL), protokol od točke do točke (PPP), protokol kontrole prijenosa (TCP) ), Protokol jednostavnog prijenosa pošte (SMTP) itd. Među tim protokolima TLS i SSL provode šifriranje podataka i provjeru autentičnosti poslužitelja..
Povijest TLS-a i SSL-a
SSL je iz Netscapea, a njegove prve verzije SSL v1.0 uopće nisu objavljene. Stoga koristimo SSL v2.0 od njegovog objavljivanja 1995. godine. Godinu dana kasnije, zamijenjena je sljedećom verzijom SSL v3.0. Kasnije 1996. godine TLS je predstavljen kao poboljšana verzija SSL v3.0. Vjerojatno vam se može javiti pitanje zašto nije imenovan kao SSL v4.0! Ovo je razumno pitanje za običnog čovjeka, ali kada razmišljamo iz tehničke perspektive, TLS nije samo poboljšanje SSL v3.0 već je daleko više.
Koji je prethodnik, TLS ili SSL?
SSL je prethodnik TLS-a i čak ga možemo prihvatiti kao da je potonja poboljšana verzija bivšeg protokola. Čak i kod TLS-a, možemo pronaći mnoge verzije poput TLS v1.1 i v 1.2. Isto vrijedi i za SSL kao i za verzije do SSL v3.0. Kao i kod bilo kojeg softvera, i sljedeća je verzija poboljšani oblik prethodne kako bi svojim korisnicima pomogla na bolji način.
Što je sigurno?
Već smo razgovarali o tome da je TLS nasljednik i stoga je logično reći da je to sigurnije. SSL je ranjiv na POODLE i druga pitanja s kojima se ne bismo susreli pri korištenju TLS-a. Napad POODLE nešto je poput izdvajanja informacija čak i iz šifrirane poruke, pa poništava svrhu šifriranja. Na sličan način, SSL v3.0 ranjiv je na BEAST napade, pa to nije dobar izbor kada se uđe u sigurnost. BEAST napadi omogućuju prisluškivačima da dobiju kontrolu nad vašim računima na određenim web mjestima, a ovaj napad je čak moguć i sa TLS v1.0. Stoga je bolja ideja implementirati TLS v2.0 kako bi bio sigurniji od takvih upada.
Kada odabrati SSL i kada odabrati TLS?
Možda će se od vas tražiti da odaberete šifriranje internetskog protokola u različitim okolnostima, primjerice prilikom konfiguriranja vašeg poslužitelja ili prilikom postavljanja bilo kojeg od računala našeg klijenta. U ovom trenutku, možda ćete pomisliti da je TLS u pogledu sigurnosti superiorniji SSL-u i da je nasljednik SSL-a. Stoga bi većina nas išla naprijed i odabrala TLS. Za one preporučujem da pričekate i nastavite čitati u nastavku. Dok odabirete internetski protokol, trebali biste gledati i uspoređivati samo najnovije protokole, ali i njegove najnovije verzije. Da, samo mislite da poslužitelj podržava samo TLS v1.0, a ne podržava SSL v3.0 i nema koristi koju ste izabrali TLS iz sigurnosnih razloga! Kako je TLS v1.0 podložan napadima POODLE i BEAST, ovdje je bolja ideja odabrati SSL v3.0. Čak možemo tvrditi da čak i SSL v3.0 dopušta POODLE, ali kada usporedimo oba, SSL v3.0 je bolji izbor ovdje.
Što biste trebali učiniti kad naiđete na probleme sa certifikatom?
Budući da je SSL ranjiv na mnogim mrežnim napadima prijevara, IETF je iz sigurnosnih razloga prestao koristiti SSL v2.0 i v3.0. Zbog toga se ponekad suočavamo s problemima dok koristimo poslužitelje koji podržavaju samo TLS certifikate. Ovi su certifikati specifični za svaku verziju protokola i potvrda jedne verzije protokola ne može se koristiti s drugom. Na primjer, ako vaše računalo radi sa SSL v3.0, a certifikat koji je izdao poslužitelj je TLS, tada ga ne možete koristiti u komunikaciji. To znači da niste uspjeli uspostaviti komunikaciju s vašim poslužiteljem. Takvu grešku moguće je prevladati isključenjem SSL verzija.
Kako provjeriti koristi li vaš poslužitelj SSL verzije?
Samo provjerite upotrebljava li vaš poslužitelj neku od verzija SSL protokola. Ovdje to lako možete učiniti - SSL test testa.
Što je brže?
TLS ima dva sloja operacija dok uspostavlja komunikaciju. Prvi je Handshaking za autentifikaciju poslužitelja, a drugi je stvarni prijenos poruke. Stoga je potrebno malo više vremena od starijeg SSL-a za uspostavljanje veza i prijenosa.
Što je složeno za upravljanje na strani poslužitelja?
TLS zahtijeva instaliranje ažuriranih certifikata na naše poslužitelje i moramo provjeriti njegovu valjanost da bi se komunikacija odvijala. Ali to ne treba raditi ručno kao automatizirani alati da bi to učinili. Iako su nam potrebni i certifikati za SSL, on nije kompatibilan s TLS poslužiteljima. Za tu kompatibilnost i poboljšanu sigurnost oslanjamo se na malo složen TLS protokol.
Kompatibilnost unatrag
TLS je dizajniran sa nazadnom kompatibilnošću, dok je SSL prethodnik, ovdje to ne možemo očekivati.
Djelomično je jasno da su TLS i SSL različiti, a bilo bi i razumljivije kada pogledate razlike u tabelarnom obliku.
| S.No | koncepti | Razlike | |
| TLS | SSL | ||
| 1 | Objavljeno u godini | Objavljena je 1999. godine. | SSL v2.0 prvi je put objavljen 1995., a v3.0 1996. SSL v1.0 nije objavljen u javnosti. |
| 2 | Na temelju kojeg protokola? | Temelji se na SSL v3.0 protokolu i s poboljšanjima. | Nema takve osnove. Razvijen je s potrebama komunikacije i povezanim pitanjima. |
| 3 | Prethodnik kojeg protokola? | Može biti prethodnik nekoliko najnovijih poboljšanja u istom protokolu. | Prethodnik TLS-a. |
| 4 | Ranjivi napadi | TLS v1.0 ranjiv je na BEAST napade. Ali nikada ne dopušta napade POODLE. | SSL v2.0 i v3.0 podložni su napadima BEAST i POODLE. |
| 5 | Što je sigurno? | TLS v2.0 podložan je napadima BEAST & POODLE pa je zbog toga i sigurniji. | Verzije SSL-a su manje sigurne. |
| 6 | Kada odabrati TLS i kada odabrati SSL? | Kad vaš poslužitelj može pokrenuti najnoviju verziju TLS-a, nastavite s ovim protokolom. Inače je bolje koristiti SSL v3.0. | Ako poslužitelj ne može pokrenuti TLS 1.2, nastavite sa SSL v3.0 ili bilo kojom drugom verzijom. |
| 7 | Potvrde | Poslužitelj koji je konfiguriran s TLS protokolima koristi TLS certifikate odgovarajuće verzije. Na primjer, ako je poslužitelj konfiguriran s TLS v1.0, tada koristi odgovarajući TLS v1.0 certifikat. | Poslužitelj koji je konfiguriran sa SSL protokolima koristi SSL certifikate odgovarajuće verzije. Na primjer, ako je poslužitelj konfiguriran sa SSL v3.0, tada koristi odgovarajući SSL v3.0 certifikat. |
| 8 | Jesu li kompatibilni? | TLS nije kompatibilan s verzijama SSL-a. | Slično tome možemo reći i obrnuto. |
| 9 | Je li IETF prestao koristiti to? | Ne, nema takvog uništenja povezanog s TLS verzijama. | Da, zastario je SSL v2.0 i v3.0. |
| 10 | Kada naiđete na probleme sa certifikatom? | Ako ste svoj poslužitelj konfigurirali s TLS protokolima i ako komunicirajući poslužitelj koristi bilo koji drugi certifikat, pojavljuje se ovaj problem. | Ako ste svoj poslužitelj konfigurirali s SSL protokolima i ako komunicirajući poslužitelj koristi bilo koji drugi certifikat, pojavljuje se ovaj problem. |
| 11 | Kako rješavati probleme sa certifikatom? | Samo onemogućite TLS konfiguraciju i konfigurirajte vaš poslužitelj s drugim pratećim protokolima. Ali budite oprezni da takav čin može stvoriti sigurnosna pitanja, pa stoga izaberite osigurani internetski protokol. Ili, jednostavno zanemarite komunikaciju s određenim poslužiteljem koji ne podržava vaše TLS protokole. | Možete onemogućiti konfiguraciju SSL poslužitelja kao što je gore spomenuto. |
| 12 | Što je brže? | Ono je malo sporije zbog procesa komunikacije u dva koraka, tj. Rukovanja i stvarnog prijenosa podataka. | Brži je od TLS-a jer se autentifikacija ne provodi intenzivno. |
| 13 | Što je složeno za upravljanje na strani poslužitelja? | To je složeno jer zahtijeva provjeru valjanosti i dobre provjere autentičnosti. | Jednostavniji je od TLS-a jer nedostaje nekoliko značajki koje su prisutne u TLS-u. |
| 14 | Povratak kompatibilnost | Povratno je kompatibilan i podržava SSL. | Ne podržava TLS. |
