Tarp SSL ir TLS yra daugybė skirtumų, nes TLS yra SLS įpėdinė, visa tai bus aptariama šiame straipsnyje. SSL, kuris nurodo Saugus lizdo sluoksnis, yra protokolas, naudojamas užtikrinant ryšius tarp serverio ir kliento. Šiame protokole naudojami saugos mechanizmai, tokie kaip kriptografija, ir maišos teikiant saugumo paslaugas, tokias kaip konfidencialumas, vientisumas ir galutinio taško autentifikavimas ryšiams tarp serverio ir kliento. TLS, kuris nurodo Transporto sluoksnio saugumas, yra SSL įpėdinis, į kurį įeina klaidų pataisymai ir patobulinimai, palyginti su SSL. SSL, dabar šiek tiek sena, turi daug žinomų saugos klaidų, todėl rekomenduojama naudoti naujausią TLS versiją, tai yra TLS 1.2. SSL pasirodė iki 3.0 versijos ir po to vardas buvo pakeistas į TLS.
SSL, kuris nurodo Saugus lizdo sluoksnis, yra protokolas, naudojamas užtikrinti saugų ryšį tarp kliento ir serverio. TCP ryšys gali suteikti patikimą ryšį tarp serverio ir kliento, tačiau negali teikti tokių paslaugų kaip konfidencialumas, vientisumas ir galutinio taško autentifikavimas. Dešimtojo dešimtmečio pradžioje „Netscape“ pristatė SSL, kad galėtų teikti šias paslaugas. Pirmoji SSL versija, vadinama SSL 1.0, niekada nebuvo išleista visuomenei, nes joje buvo daug saugumo spragų. Tačiau 1995 m. Buvo įvestas SSL 2.0, užtikrinantis geresnį saugumą nei SSL 1.0, o 1996 m. - daugiau patobulinimų. Kitos SSL protokolo versijos pasirodė pavadinimu TLS.
SSL, įdiegtas transportavimo sluoksnyje, gali apsaugoti tokį protokolą kaip TCP, taikydamas įvairias saugos priemones. Tai užtikrins konfidencialumą, naudojant šifravimus, kad niekas negalėtų pasiklausyti. Tam naudojamas tiek asimetrinis, tiek simetriškas šifravimas. Pirmiausia, naudojant asimetrinį rakto šifravimą, nustatomas simetrinis seanso raktas, kuris vėliau bus naudojamas srautui šifruoti. Asimetrinė rakto kriptografija taip pat naudojama skaitmeniniams sertifikatams, naudojamiems serverio autentifikavimui. Tuomet žinutės autentifikavimo kodas, kuriame naudojami įvairūs maišos būdai, naudojamas vientisumui užtikrinti (identifikuoti visus neautentifikuotus realių duomenų pakeitimus). Taigi toks protokolas kaip SSL leidžia internetu perduoti neskelbtiną informaciją, tokią kaip operacijos banke ir kredito kortelių informaciją. Be to, jis naudojamas užtikrinant tokių paslaugų, kaip el. Paštas, naršymas internete, pranešimų ir balso per IP, konfidencialumą.
SSL dabar yra pasenęs ir turi daug saugumo problemų, kai šiuo metu jos naudojimas nėra daug rekomenduojamas. Daugelyje naršyklių SSL 3.0 buvo įgalinta pagal numatytuosius nustatymus, tačiau dabar jie planuoja išjungti būsimas versijas dėl rimtų saugos klaidų, tokių kaip POODLE ataka..
TLS, kuris nurodo Transporto sluoksnio saugumas, yra SSL įpėdinis. Po SSL 3.0, kita versija pasirodė kaip TLS 1.0 1999 m. Tada 2006 m. Buvo pristatyta patobulinta versija, pavadinta TLS 1.1. Tuomet, 2008 m., Buvo atlikti kiti patobulinimai ir klaidų pataisymai bei įvestas TLS 1.2. Šiuo metu TLS 1.2 yra naujausia prieinama „Transport Layer Security“ versija. Kaip ir SSL, TLS taip pat teikia tokias saugos paslaugas kaip konfidencialumas, vientisumas ir galutinio taško autentifikavimas. Šioms saugos paslaugoms teikti taip pat naudojamas šifravimas, pranešimų autentifikavimo kodas ir skaitmeniniai sertifikatai. TLS nėra apsaugotas nuo tokių atakų, kaip POODLE ataka, kuri pakenkė SSL 3.0 saugumui.
Rekomenduojama naudoti naujausią TLS versiją - TLS 1.2, nes ji yra mažiausia saugumo trūkumų. Bet kuri apsaugos sistema nėra tobula ir laikui bėgant būtų aptikti trūkumai, o ateityje bus išleista TLS 1.3 versija, kuri pašalins aptiktas klaidas. Tačiau šiuo metu TLS 1.2 yra pats saugiausias ir visose pagrindinėse naršyklėse tai įjungta pagal numatytuosius nustatymus.
• TLS yra SLS įpėdinė. SLS buvo pristatytas 1990 m., Buvo pristatytos trys versijos: SSL 1.0, SSL 2.0 ir SSL 3.0. Po to, 1999 m., Kita SSL versija buvo pavadinta TLS 1.0. Tada buvo įvestas TLS 1.1, o naujausia versija yra TLS 1.2.
• SSL turi daug klaidų ir yra jautrus žinomiems išpuoliams nei TLS. Naujausiose TLS versijose dauguma klaidų buvo ištaisytos ir todėl nėra apsaugotos nuo atakų.
• TLS turi naujų funkcijų ir palaiko naujus algoritmus, palyginti su SSL.
• Ataka vadinama POODLE ataka, dabar SSL naudojimas tapo labai pažeidžiamas, o naujosiose interneto naršyklių versijose SSL bus išjungtas pagal numatytuosius nustatymus. Tačiau visose naršyklėse TLS įgalinta pagal numatytuosius nustatymus.
• TLS palaiko naujus autentifikavimo ir raktų mainų algoritmų rinkinius, tokius kaip ECDH-RSA, ECDH-ECDSA, PSK ir SRP.
• Žinutės autentifikavimo kodo algoritmo rinkiniai, tokie kaip HMAC-SHA256 / 384 ir AEAD, yra naujausiose TLS versijose, bet ne SSL.
• SSL buvo sukurtas ir redaguotas „Netscape“. Tačiau TLS yra interneto inžinerijos darbo grupė kaip standartinis protokolas, todėl prieinama prie RFC.
• Yra skirtumų įgyvendinant protokolą, pvz., Keičiantis raktais ir gaunant raktus.
Santrauka:
TLS yra SSL įpėdinis, todėl TLS apima daugybę patobulinimų ir klaidų pataisų per SSL. SSL buvo pristatytas 1990 m. Pradžioje ir trys versijos pasirodė iki SSL 3.0. Tada, 1999 m., Pasirodė kita SSL versija pavadinimu TLS 1.0. Šiuo metu naujausia versija yra TLS 1.2. Tai, kad SSL yra senas protokolas, yra daug žinomų saugos klaidų, todėl jis yra jautrus žinomoms atakoms, tokioms kaip POODLE ataka. Naujausioje TLS versijoje yra šių atakų pataisų, tačiau ji palaiko ir naujas funkcijas bei algoritmus. Taigi programoms, kurioms reikalingas geresnis saugumas, rekomenduojama naudoti naujausią TLS versiją, o ne naudoti senus SSL protokolus.
Vaizdai maloniai: