Razlika između SSL i TLS

TLS vs SSL
 

Postoji niz razlika između SSL-a i TLS-a jer je TLS nasljednik SLS-a, o čemu će sve biti riječi u ovom članku. SSL, koji se odnosi na Sigurni sloj utičnice, je protokol koji se koristi za osiguranje sigurnosti veza između poslužitelja i klijenta. Ovaj protokol koristi sigurnosne mehanizme kao što su kriptografija i hashing za pružanje sigurnosnih usluga poput povjerljivosti, integriteta i provjere autentičnosti krajnjih točaka za vezu između poslužitelja i klijenta. TLS, koji se odnosi na Sigurnost transportnog sloja, je nasljednik SSL-a koji uključuje ispravke programskih pogrešaka i poboljšanja u odnosu na SSL. SSL, koji je pomalo star, ima mnoštvo poznatih sigurnosnih propusta i stoga se preporučuje upotreba najnovija inačica TLS-a, a to je TLS 1.2. SSL je došao do verzije 3.0 i nakon toga ime je promijenjeno u TLS.

Što je SSL ?

SSL, koji se odnosi na Sigurni sloj utičnice, je protokol koji koristi sigurne veze između klijenta i poslužitelja. TCP veza može pružiti pouzdanu vezu između poslužitelja i klijenta, ali ne može pružiti usluge poput povjerljivosti, integriteta i provjere krajnje točke. Dakle, SSL je Netscape uveo početkom 1990-ih kako bi pružio ove usluge. Prva verzija SSL-a, poznata kao SSL 1.0, nikada nije puštena u javnost jer je imala mnogo sigurnosnih rupa. Međutim, 1995. godine uveden je SSL 2.0, koji je pružio bolju sigurnost od SSL 1.0, a 1996. SSL 3.0 uveden je s više poboljšanja. Sljedeće verzije SSL protokola pojavile su se pod imenom TLS.

SSL koji se implementira u transportni sloj može osigurati protokol poput TCP-a primjenom različitih sigurnosnih mjera. Osigurat će povjerljivost korištenjem enkripcija kako bi se spriječilo prisluškivanje bilo koga. Koristi se i asimetrična i simetrična enkripcija. Prvo, pomoću asimetrične enkripcije ključeva uspostavlja se simetrični sesijski ključ koji bi se zatim koristio za šifriranje prometa. Asimetrična kriptografija ključa koristi se i za digitalne certifikate koji se koriste za autentifikaciju poslužitelja. Zatim se kôd za provjeru autentičnosti poruke, koji koristi različite tehnike hashpiranja, koristi za osiguravanje integriteta (identificiranje svih neovlaštenih izmjena izvršenih na stvarnim podacima). Dakle, protokol poput SSL-a omogućava prijenos osjetljivih podataka poput bankovnih transakcija i podataka o kreditnim karticama putem interneta. Također se koristi za pružanje povjerljivosti usluga kao što su e-pošta, pregledavanje web stranica, razmjena poruka i glasovni protokol.

SSL je sada zastario i ima mnogo sigurnosnih problema pri kojima se njegova upotreba trenutno ne preporučuje mnogo. SSL 3.0 je donedavno bio omogućen prema zadanim postavkama u mnogim preglednicima, ali sada ih planiraju onemogućiti u budućim verzijama zbog ozbiljnih sigurnosnih pogrešaka poput napada POODLE.

Što je TLS?

TLS, koji se odnosi na Sigurnost transportnog sloja, je nasljednik SSL-a. Nakon SSL 3.0, sljedeća verzija pojavila se kao TLS 1.0 u 1999. Tada je, 2006., predstavljena poboljšana verzija nazvana TLS 1.1. Zatim su u 2008. izvršena dodatna poboljšanja i ispravci programskih pogrešaka te je uveden TLS 1.2. Trenutno je TLS 1.2 najnovija dostupna inačica transportnog sloja. Kao SSL, TLS pruža i sigurnosne usluge poput povjerljivosti, integriteta i provjere autentičnosti krajnje točke. Na sličan način se za pružanje tih sigurnosnih usluga koriste šifriranje, kôd za provjeru autentičnosti poruke i digitalni certifikati. TLS je imun na napade poput POODLE napada, što je ugrozilo sigurnost SSL 3.0.

Preporuka je koristiti najnoviju verziju TLS-a, TLS 1.2, jer najnovija ima najmanje sigurnosnih propusta. Svaki sigurnosni sustav nije savršen i s vremenom bi se otkrili nedostaci, a u budućnosti će biti objavljena TLS verzija 1.3 koja će popraviti otkrivene pogreške. Međutim, TLS 1.2 trenutno je najsigurniji i u svim je uobičajenim preglednicima ovo omogućeno prema zadanim postavkama.

Koja je razlika između SSL-a i TLS-a?

• TLS je nasljednik SLS-a. SLS je predstavljen 1990-ih, a predstavljene su tri verzije, a to su SSL 1.0, SSL 2.0 i SSL 3.0. Nakon toga, 1999. godine, sljedeća verzija SSL-a nazvana je TLS 1.0. Tada je uveden TLS 1.1, a trenutno najnovija verzija je TLS 1.2.

• SSL ima puno grešaka i podložan je poznatim napadima od TLS-a. U najnovijim verzijama TLS-a ispravljeno je većinu bugova i samim tim je imuno na napade.

• TLS ima nove značajke i podržava nove algoritme u usporedbi sa SSL-om.

• Sa napadom zvanim POODLE napad, sada je korištenje SSL postalo mnogo ranjivije, a u novim verzijama web preglednika SSL će biti onemogućen prema zadanim postavkama. Međutim, u svim preglednicima TLS je omogućen prema zadanim postavkama.

• TLS podržava nove pakete algoritama za provjeru autentičnosti i razmjenu ključeva, kao što su ECDH-RSA, ECDH-ECDSA, PSK i SRP.

• Algoritmi kodova za provjeru autentičnosti poruke poput HMAC-SHA256 / 384 i AEAD dostupni su u najnovijim verzijama TLS-a, ali nisu u SSL-u.

• SSL je razvijen i uređen u okviru Netscape. Ipak, TLS se nalazi u okviru internetske radne skupine kao standardni protokol i stoga je dostupan pod RFC-om.

• Postoje razlike u implementaciji protokola, poput razmjene ključeva i izvlačenja ključeva.

Sažetak:

TLS vs SSL

TLS je nasljednik SSL-a i zato TLS uključuje puno poboljšanja i ispravke programskih pogrešaka preko SSL-a. SSL je predstavljen početkom 1990-ih, a tri verzije došle su do SSL 3.0. Zatim se 1999. godine pojavila sljedeća verzija SSL-a pod imenom TLS 1.0. Trenutno je najnovija verzija TLS 1.2. SSL je stari protokol koji ima puno poznatih sigurnosnih grešaka pa je podložan poznatim napadima kao što je POODLE napad. Najnovija inačica TLS-a ispravlja ove napade dok također podržava nove značajke i algoritme. Tako se za aplikacije koje trebaju bolju sigurnost preporučuje najnovija inačica TLS-a, a ne korištenje starih SSL protokola.

Ljubaznošću slika: 

  1. TLS by Jeffreytedjosukmono (CC BY-SA 3.0)