Razlika med TLS in SSL
Share
Uporaba računalnikov na različnih področjih, vključno z e-trgovino, medicino, izobraževanjem itd., Zahteva neizogibno uporabo interneta. To se zdi logično in praktično in morda se boste celo vprašali, kako to je povezano z našo temo, tj. Razliko med TLS (Transport Layer Security) in SSL (Secure Socket Layer). Da, obstaja odnos, saj ta dva nista nič drugega kot internetni protokoli.
Kaj je internetni protokol?
Protokol je niz navodil za izvajanje določenih nalog, povezanih z računalnikom, in v tem primeru internetni protokoli izvajajo dejanski prenos sporočil, avtentifikacijske postopke itd. Torej lahko rečemo, da si brez internetnih protokolov ne moremo predstavljati naših globalnih prenosov sporočil oz. vse druge internetne dejavnosti. Nekateri najpogosteje uporabljeni internetni protokoli so protokol za prenos besedila hiper besedila (HTTP), protokol za prenos datotek (FTP), zaščita transportnega sloja (TLS), zaščiten sloj vtičnic (SSL), protokol od točke do točke (PPP), protokol za nadzor prenosa (TCP) ), Preprost protokol za prenos pošte (SMTP) itd. Med temi protokoli TLS in SSL izvajata šifriranje podatkov in overjanje strežnika.
Zgodovina TLS in SSL
SSL je iz Netscapea in njegove prve različice SSL v1.0 sploh niso bile izdane. Tako uporabljamo SSL v2.0 od njegove izdaje leta 1995. Leto pozneje ga je nadomestila naslednja različica SSL v3.0. Kasneje leta 1996 je bil TLS predstavljen kot izboljšana različica SSL v3.0. Verjetno se vam zastavlja vprašanje, zakaj zakaj ni bil imenovan kot SSL v4.0! To je razumno vprašanje za navadnega človeka, toda če razmišljamo s tehnične perspektive, TLS ni samo izboljšanje SSL v3.0, ampak je veliko več.
Kateri je predhodnik, TLS ali SSL?
SSL je predhodnik TLS-a in lahko celo vzamemo, da je slednja izboljšana različica prejšnjega protokola. Tudi pri TLS lahko najdemo veliko različic, kot sta TLS v1.1 in v 1.2. Enako velja za SSL kot tudi za različice do SSL v3.0. Kot pri vsaki programski opremi je tudi naslednja različica izboljšana oblika prejšnje, ki uporabnikom pomaga na boljši način.
Kar je varno?
Že smo razpravljali, da je TLS naslednik, zato je logično reči, da je bolj varen. SSL je občutljiv na POODLE in druge težave, ki jih pri uporabi TLS ne bi imeli. Napad POODLE je nekaj takega, kot je pridobivanje informacij celo iz šifriranega sporočila in s tem izniči namen šifriranja. Na podoben način je SSL v3.0 ranljiv za napade BEAST, zato to ni dobra izbira, ko pride v poštev varnost. Napadi BEAST omogočajo prisluškovalcem, da dobijo nadzor nad svojimi računi na določenih spletnih mestih, ta napad pa je možen celo s TLS v1.0. Zato je bolje implementirati TLS v2.0, da bo varnejši pred takimi vdori.
Kdaj izbrati SSL in kdaj izbrati TLS?
Morda boste pozvani, da izberete šifriranje internetnega protokola v različnih okoliščinah, na primer pri konfiguraciji strežnika ali pri nastavitvi katerega koli od naših odjemalcev. Na tej točki boste morda pomislili, da je TLS glede varnosti boljši od SSL-ja in je naslednik SSL-ja. Zato bi večina od nas šla naprej in izbrala TLS. Za tiste priporočam, da počakate in nadaljujete z branjem spodaj. Medtem ko izberete internetni protokol, ne smete samo pogledati in primerjati najnovejših protokolov, ampak tudi njegove najnovejše različice. Da, samo pomislite, da strežnik podpira samo TLS v1.0 in ne podpira SSL v3.0 in ni razloga, da ste izbrali TLS iz varnostnih razlogov! Ker je TLS v1.0 dovzeten za napade POODLE in BEAST, je tu bolje izbrati SSL v3.0. Lahko celo trdimo, da tudi SSL v3.0 omogoča tudi POODLE, vendar ko primerjamo oba, je SSL v3.0 boljša izbira tukaj.
Kaj morate storiti, ko naletite na težave s potrdilom?
Ker je SSL izpostavljen številnim spletnim goljufivim napadom, je IETF iz varnostnih razlogov opuščal uporabo SSL v2.0 in v3.0. Zato se včasih srečujemo s težavami, ko uporabljamo strežnike, ki podpirajo samo certifikate TLS. Ta potrdila so specifična za vsako različico protokola in potrdila ene različice protokola ni mogoče uporabiti z drugo. Na primer, ko vaš računalnik deluje s SSL v3.0 in je potrdilo, ki ga je izdal strežnik, TLS, potem ga ne morete uporabljati v komunikaciji. To pomeni, da niste mogli uspešno vzpostaviti komunikacije s strežnikom. Takšno napako je mogoče odpraviti z izključitvijo različic SSL.
Kako preveriti, ali vaš strežnik uporablja različice SSL?
Preverite, ali vaš strežnik uporablja katero od različic protokola SSL. Tu lahko preprosto naredite - SSL test.
Kar je hitrejše?
TLS ima dve plasti delovanja, medtem ko vzpostavlja komunikacijo. Prvi je Handshaking za preverjanje pristnosti strežnika, drugi pa dejanski prenos sporočila. Zato je za vzpostavitev povezav in prenosov potrebno nekoliko več časa kot starejši SSL.
Kar je kompleksno za upravljanje na strani strežnika?
TLS zahteva namestitev posodobljenih certifikatov na naše strežnike in preveriti moramo njegovo veljavnost za komunikacijo. Toda teh ni treba storiti ročno, kot avtomatizirana orodja, da bi storili enako. Čeprav potrebujemo tudi certifikate za SSL, ta ni združljiv s strežniki TLS. Za to združljivost in večjo varnost se zanašamo na malo zapleten protokol TLS.
Združljivost za nazaj
TLS je zasnovan s povratno združljivostjo, medtem ko je SSL predhodnik, tukaj ga ne moremo pričakovati.
Delno je jasno, da sta si TLS in SSL različna, še bolj razumljivo pa bi bilo, če pogledate razlike v tabeli..
| S. št | Koncepti | Razlike | |
| TLS | SSL | ||
| 1 | Izide v letu | Izšla je leta 1999. | SSL v2.0 je bil prvič izdan leta 1995, v3.0 pa leta 1996. SSL v1.0 ni bil objavljen v javnosti. |
| 2 | Na podlagi katerega protokola? | Temelji na protokolu SSL v3.0 in z izboljšavami. | Ni takšne podlage. Razvit je bil s potrebami po komunikaciji in z njimi povezanimi vprašanji. |
| 3 | Predhodnik katerega protokola? | Morda je predhodnik nekaj najnovejših izboljšav v istem protokolu. | Predhodnik TLS. |
| 4 | Ranljivi napadi | TLS v1.0 je ranljiv za napade BEAST. Nikoli pa ne dovoli napadov POODLE. | SSL v2.0 in v3.0 sta ranljiva za napade BEAST in POODLE. |
| 5 | Kar je varno? | TLS v2.0 je dovzeten za napade BEAST & POODLE in je zato bolj varen. | Različice SSL so manj varne. |
| 6 | Kdaj izbrati TLS in kdaj izbrati SSL? | Ko vaš strežnik lahko izvaja najnovejšo različico TLS, nadaljujte s tem protokolom. V nasprotnem primeru je bolje uporabiti SSL v3.0. | Če strežnik ne more izvajati TLS 1.2, nadaljujte s SSL v3.0 ali katero koli drugo različico tega. |
| 7 | Potrdila | Strežnik, ki je konfiguriran s protokoli TLS, uporablja potrdila TLS ustrezne različice. Na primer, če je strežnik konfiguriran s TLS v1.0, potem uporablja ustrezno potrdilo TLS v1.0. | Strežnik, ki je konfiguriran s protokoli SSL, uporablja potrdila SSL ustrezne različice. Na primer, če je strežnik konfiguriran s SSL v3.0, potem uporablja ustrezno potrdilo SSL v3.0. |
| 8 | Ali so združljivi? | TLS ni združljiv z različicami SSL. | Podobno lahko rečemo tudi obratno. |
| 9 | Ali je IETF uporabil njegovo uporabo?? | Ne, ne obstaja takšna opustitev, povezana z različicami TLS. | Da, SSL v2.0 in v3.0 je opuščen. |
| 10 | Kdaj naletite na težave s potrdilom? | Če ste strežnik konfigurirali s protokoli TLS in če komunikacijski strežnik uporablja katero koli drugo potrdilo, se ta težava pojavi. | Če ste strežnik konfigurirali s protokoli SSL in če komunikacijski strežnik uporablja katero koli drugo potrdilo, se pojavi ta težava. |
| 11 | Kako rešiti težave s certifikatom? | Preprosto onemogočite konfiguracijo TLS in konfigurirajte strežnik z drugimi podpornimi protokoli. Vendar bodite previdni, da lahko takšno dejanje povzroči varnostne težave, zato ne pozabite izbrati zaščitenega internetnega protokola. Ali pa preprosto zanemarite komunikacijo s tem strežnikom, ki ne podpira vaših protokolov TLS. | Konfiguracijo strežnika SSL lahko onemogočite, kot je navedeno zgoraj. |
| 12 | Kar je hitrejše? | Je malo počasnejši zaradi dvostopenjskega komunikacijskega procesa, tj. Rokovanja z rokami in dejanskega prenosa podatkov. | Hitreje je kot pri TLS, saj avtentikacije ne izvajajo intenzivno. |
| 13 | Kar je kompleksno za upravljanje na strani strežnika? | Zapleteno je, saj zahteva potrjevanje potrdil in dobre overitve. | Je enostavnejši od TLS-a, saj nima malo funkcij, ki so prisotne v TLS-u. |
| 14 | Združljivost z nazaj | Je nazaj združljiv in podpira SSL. | Ne podpira TLS. |
