Skirtumas tarp TLS ir SSL
Share
Norint naudotis kompiuteriais įvairiose srityse, įskaitant elektroninę komerciją, mediciną, švietimą ir kt., Neišvengiamai reikia naudoti internetą. Atrodo, kad tai yra logiška ir praktiška, ir jums netgi gali kilti klausimas, kodėl tai susiję su mūsų tema, t. Y. Skirtumu tarp TLS (transporto sluoksnio saugumo) ir SSL (saugaus lizdo sluoksnio). Taip, egzistuoja ryšys, nes šie du yra ne kas kita, o interneto protokolai.
Kas yra interneto protokolas?
Protokolas yra instrukcijų rinkinys tam tikroms su kompiuteriu susijusioms užduotims atlikti, ir tokiu atveju interneto protokolai atlieka faktinį pranešimų perdavimą, autentifikavimo procedūras ir pan. Taigi galime pasakyti, kad be interneto protokolų mes neįsivaizduojame savo pasaulinių pranešimų perdavimo ar bet kokia kita su internetu susijusi veikla. Kai kurie iš plačiai naudojamų interneto protokolų yra hiper teksto perdavimo protokolas (HTTP), failų perdavimo protokolas (FTP), transporto sluoksnio sauga (TLS), apsaugotas lizdo sluoksnis (SSL), nukreipimo į tašką protokolas (PPP), perdavimo valdymo protokolas (TCP). ), Paprastą pašto perdavimo protokolą (SMTP) ir kt. Tarp tų protokolų TLS ir SSL atlieka duomenų šifravimą ir serverio autentifikavimą..
TLS ir SSL istorija
SSL yra „Netscape“, o pirmosios jo versijos SSL v1.0 nebuvo išleistos. Taigi mes naudojame SSL v2.0 nuo jo išleidimo 1995 metais. Po metų jis buvo pakeistas kita versija SSL v3.0. Vėliau, 1996 m., TLS buvo pristatyta kaip patobulinta SSL v3.0 versija. Tikriausiai gali kilti klausimas, kodėl jis nebuvo pavadintas SSL v4.0! Tai yra pagrįstas paprastų žmonių klausimas, tačiau, kai mes galvojame iš techninės perspektyvos, TLS nėra tik SSL v3.0 patobulinimas, bet yra kur kas daugiau.
Kuris yra pirmtakas, TLS arba SSL?
SSL yra TLS pirmtakas, ir mes netgi galime priimti, kaip pastarasis yra patobulinta ankstesnio protokolo versija. Net naudodami TLS galime rasti daugybę versijų, tokių kaip TLS v1.1 ir v 1.2. Tas pats pasakytina ir apie SSL, taip pat su versijomis iki SSL v3.0. Kaip ir bet kurios programinės įrangos, kita versija yra patobulinta ankstesnės formos versija, kad jos vartotojams būtų lengviau padėti.
Kuris yra saugus?
Mes jau aptarėme, kad TLS yra teisių perėmėja, todėl logiška sakyti, kad ji yra saugesnė. SSL pažeidžiamas „POODLE“ ir kitos problemos, su kuriomis mes nesusidurtume naudodamiesi TLS. POODLE ataka yra kažkas panašaus į informacijos išgavimą net iš užšifruoto pranešimo ir tokiu būdu panaikina šifravimo tikslą. Panašiai, SSL v3.0 yra pažeidžiamas BEAST atakų, todėl tai nėra geras pasirinkimas, kai vaizdas yra saugus. BEAST išpuoliai leidžia klausytojams kontroliuoti jūsų paskyras tam tikrose svetainėse. Ši ataka yra įmanoma net naudojant TLS v1.0. Todėl yra geresnė idėja įdiegti TLS v2.0, kad būtų saugesnė nuo tokių įsibrovimų.
Kada pasirinkti SSL ir kada pasirinkti TLS?
Jūsų gali būti paprašyta pasirinkti interneto protokolo šifravimą esant įvairioms aplinkybėms, pavyzdžiui, kai sukonfigūruojate savo serverį ar nustatote bet kurį iš mūsų klientų kompiuterių. Šiuo metu galite pamanyti, kad TLS saugumo atžvilgiu yra pranašesnis už SSL ir yra SSL įpėdinis. Todėl dauguma mūsų eitų į priekį ir pasirinktų TLS. Tiems, aš rekomenduoju palaukti ir toliau skaityti toliau. Pasirinkdami interneto protokolą turėtumėte ne tik ieškoti ir palyginti naujausius protokolus, bet ir naujausias jo versijas. Taip, tiesiog pagalvokite, kad serveris palaiko tik TLS v1.0 ir nepalaiko SSL v3.0, ir nenaudinga, kad saugumo tikslais pasirinkote TLS! Kadangi TLS v1.0 yra jautrus POODLE ir BEAST išpuoliams, geriau čia pasirinkti SSL v3.0. Mes netgi galime teigti, kad net SSL v3.0 taip pat leidžia „POODLE“, tačiau kai lyginame abu, SSL v3.0 yra geresnis pasirinkimas čia.
Ką reikėtų daryti susidūrus su pažymėjimų išdavimu?
Kadangi SSL yra pažeidžiamas daugelio internetinių apgaulingų išpuolių, IETF saugumo sumetimais nustojo naudoti SSL v2.0 ir v3.0. Būtent todėl, kai naudojame serverius, palaikančius tik TLS sertifikatus, kartais susiduriame su problemomis. Šie sertifikatai yra būdingi kiekvienai protokolo versijai, o vienos protokolo versijos pažymėjimas negali būti naudojamas su kitu. Pvz., Kai jūsų kompiuteris veikia su SSL v3.0, o serverio išduotas sertifikatas yra TLS, tada negalite jo naudoti savo ryšiuose. Tai reiškia, kad nepavyko sėkmingai užmegzti ryšio su serveriu. Tokią klaidą galima pašalinti tiesiog išjungus SSL versijas.
Kaip patikrinti, ar jūsų serveris naudoja SSL versijas?
Tiesiog patikrinkite, ar jūsų serveris naudoja kurią nors iš SSL protokolo versijų. Tai galite lengvai padaryti čia - SSL serverio testas.
Kuris yra greitesnis?
TLS turi du operacijų sluoksnius, kol sukuria ryšį. Pirmasis yra „Handshaking“, norint patvirtinti serverį, o antrasis - tikrasis pranešimų perdavimas. Todėl norint užmegzti ryšius ir pervedimus reikia šiek tiek daugiau laiko nei senesniame SSL.
Tai sudėtinga valdyti serverio pusėje?
TLS reikalauja, kad mūsų serveriuose būtų įdiegti naujausi sertifikatai, ir mes turime patikrinti jo galiojimą, kad ryšiai vyktų. Bet to nereikia daryti rankiniu būdu, kaip automatizuotus įrankius. Nors mums reikia ir SSL sertifikatų, jis nėra suderinamas su TLS serveriais. Siekdami šio suderinamumo ir padidinto saugumo, mes pasikliaujame nedideliu sudėtingu TLS protokolu.
Atgalinis suderinamumas
TLS yra sukurtas su atgaliniu suderinamumu, o SSL yra pirmtakas, todėl to negalime tikėtis.
Iš dalies akivaizdu, kad TLS ir SSL skiriasi, o dar aiškiau būtų žiūrėti į lentelės formos skirtumus..
| S.Ne | Sąvokos | Skirtumai | |
| TLS | SSL | ||
| 1 | Išleista metais | Jis buvo išleistas 1999 m. | SSL v2.0 pirmą kartą buvo išleistas 1995 m., O v3.0 - 1996 m. SSL v1.0 nebuvo išleistas visuomenei. |
| 2 | Remiantis kokiu protokolu? | Tai pagrįsta SSL v3.0 protokolu ir su patobulinimais. | Tokio pagrindo nėra. Jis buvo sukurtas atsižvelgiant į komunikacijos poreikius ir susijusius klausimus. |
| 3 | Kurio protokolo pirmtakas? | Gali būti kelių naujausių to paties protokolo patobulinimų pirmtakas. | TLS pirmtakas. |
| 4 | Pažeidžiami išpuoliai | TLS v1.0 yra pažeidžiamas BEAST atakų. Bet tai niekada neleidžia POODLE atakų. | SSL v2.0 ir v3.0 yra pažeidžiami BEAST ir POODLE išpuolių. |
| 5 | Kuris yra saugus? | TLS v2.0 yra jautrus tiek BEAST, tiek POODLE išpuoliams, todėl yra saugesnis. | SSL versijos nėra tokios saugios. |
| 6 | Kada pasirinkti TLS ir kada pasirinkti SSL? | Kai jūsų serveris gali paleisti naujausią TLS versiją, tada pradėkite naudoti šį protokolą. Priešingu atveju geriau naudoti SSL v3.0. | Kai serveris negali paleisti TLS 1.2, pereikite prie SSL v3.0 ar kitų jo versijų. |
| 7 | Pažymos | Serveris, sukonfigūruotas naudojant TLS protokolus, naudoja atitinkamos versijos TLS sertifikatus. Pvz., Jei serveris sukonfigūruotas su TLS v1.0, tada jis naudoja atitinkamą TLS v1.0 sertifikatą. | Serveris, sukonfigūruotas naudojant SSL protokolus, naudoja atitinkamos versijos SSL sertifikatus. Pvz., Jei serveris sukonfigūruotas su SSL v3.0, tada jis naudoja atitinkamą SSL v3.0 sertifikatą. |
| 8 | Ar jie suderinami?? | TLS nesuderinamas su SSL versijomis. | Panašiai galime pasakyti ir atvirkščiai. |
| 9 | Ar IETF nuvertino jo naudojimą?? | Ne, toks nusidėvėjimas nėra susijęs su TLS versijomis. | Taip, ji nebenaudojo SSL v2.0 ir v3.0. |
| 10 | Kada susiduri su sertifikato problemomis? | Jei sukonfigūravote savo serverį su TLS protokolais ir jei komunikuojantis serveris naudoja kokį nors kitą sertifikatą, kyla ši problema. | Jei sukonfigūravote savo serverį su SSL protokolais ir jei komunikuojantis serveris naudoja kokį nors kitą sertifikatą, kyla ši problema. |
| 11 | Kaip tvarkyti pažymėjimų išdavimą? | Tiesiog išjunkite TLS konfigūraciją ir sukonfigūruokite serverį naudodami kitus palaikomus protokolus. Tačiau turėtumėte būti atsargūs, kad dėl tokio veiksmo gali kilti saugumo problemų, todėl būtinai rinkitės saugų interneto protokolą. Arba tiesiog ignoruokite ryšį su tuo serveriu, kuris nepalaiko jūsų TLS protokolų. | Kaip neminėta, galite neleisti SSL serverio konfigūracijos. |
| 12 | Kuris yra greitesnis? | Tai yra šiek tiek lėčiau dėl dviejų žingsnių ryšio proceso, ty rankos paspaudimo ir faktinio duomenų perdavimo. | Tai greičiau nei TLS, nes autentifikacijos nėra vykdomos intensyviai. |
| 13 | Tai sudėtinga valdyti serverio pusėje? | Tai sudėtinga, nes reikia sertifikatų patvirtinimo ir geros autentifikacijos. | Tai paprasčiau nei TLS, nes jame nedaug funkcijų, kurios yra TLS. |
| 14 | Atgal suderinamumas | Tai suderinama atgal ir palaiko SSL. | Tai nepalaiko TLS. |
