Razlika med SSL in TLS

TLS proti SSL
 

Med SSL in TLS obstaja več razlik, saj je TLS naslednik SLS, o čemer bomo vse razpravljali v tem članku. SSL, ki se nanaša na Zaščitni sloj vtičnic, je protokol, ki se uporablja za zagotavljanje varnosti povezav med strežnikom in odjemalcem. Ta protokol uporablja varnostne mehanizme, kot so kriptografija in šivanje, za zagotavljanje varnostnih storitev, kot so zaupnost, integriteta in preverjanje pristnosti končnih točk za povezave med strežnikom in odjemalcem. TLS, ki se nanaša na Varnost transportnega sloja, je naslednik SSL-ja, ki vključuje popravke napak in izboljšave nad SSL-jem. SSL, ki je že star, ima veliko znanih napak v varnosti in zato je priporočljiva uporaba najnovejše različice TLS, to je TLS 1.2. SSL je prišel do različice 3.0, nato pa je bilo ime spremenjeno v TLS.

Kaj je SSL ?

SSL, ki se nanaša na Zaščitni sloj vtičnic, je protokol, ki se uporablja za zagotavljanje varnih povezav med odjemalcem in strežnikom. TCP povezava lahko zagotavlja zanesljivo povezavo med strežnikom in odjemalcem, vendar ne more zagotoviti storitev, kot so zaupnost, integriteta in preverjanje pristnosti končne točke. Torej, SSL je Netscape uvedel v začetku devetdesetih let za zagotavljanje teh storitev. Prva različica SSL, ki je znana kot SSL 1.0, ni bila nikoli objavljena v javnosti, saj je imela veliko varnostnih lukenj. Vendar je bil leta 1995 predstavljen SSL 2.0, ki je zagotavljal boljšo varnost kot SSL 1.0, leta 1996 pa je bil SSL 3.0 uveden z več izboljšavami. Naslednje različice protokola SSL so se pojavile pod imenom TLS.

SSL, ki je implementiran v transportnem sloju, lahko zavaruje protokol, kot je TCP, z uporabo različnih varnostnih ukrepov. Zagotovil bo zaupnost z uporabo šifriranj, da bi kdo preprečil prisluškovanje. Uporablja tako asimetrično kot simetrično šifriranje. Najprej se z asimetričnim šifriranjem ključev vzpostavi simetrični ključ seje, ki bi bil nato uporabljen za šifriranje prometa. Asimetrična kriptografija ključev se uporablja tudi za digitalna potrdila, ki se uporabljajo za overjanje strežnika. Nato se za preverjanje integritete uporabi koda za preverjanje pristnosti sporočil, ki uporablja različne tehnike mešanja, (identificira kakršno koli nepooblaščeno spremembo resničnih podatkov). Torej protokol, kot je SSL, omogoča prenos občutljivih informacij, kot so bančne transakcije in informacije o kreditnih karticah, po internetu. Uporablja se tudi za zagotavljanje zaupnosti za storitve, kot so e-pošta, brskanje po spletu, sporočanje in glasovni prenos prek IP.

SSL je zdaj zastarel in ima veliko varnostnih težav, pri katerih njegova uporaba trenutno ni veliko priporočljiva. SSL 3.0 je bil do nedavnega privzeto omogočen v številnih brskalnikih, zdaj pa ga nameravajo onemogočiti v prihodnjih različicah zaradi hudih varnostnih napak, kot je napad POODLE.

Kaj je TLS?

TLS, ki se nanaša na Varnost transportnega sloja, je naslednik SSL. Po SSL 3.0 je naslednja različica izšla kot TLS 1.0 leta 1999. Nato je bila leta 2006 predstavljena izboljšana različica z imenom TLS 1.1. Nato so bile v letu 2008 narejene nadaljnje izboljšave in odpravljanje napak in uveden je bil TLS 1.2. Trenutno je TLS 1.2 zadnja različica varnostne različice Transport Layer. Tako kot SSL tudi TLS zagotavlja varnostne storitve, kot so zaupnost, integriteta in preverjanje pristnosti končnih točk. Podobno šifriranje, koda za preverjanje pristnosti sporočil in digitalna potrdila se uporabljajo za zagotavljanje teh varnostnih storitev. TLS je imun na napade, kot je napad POODLE, kar je ogrozilo varnost SSL 3.0.

Priporočilo je, da uporabite najnovejšo različico TLS, TLS 1.2, saj ima najnovejšo varnostno napako. Vsak varnostni sistem ni popoln in s časovnimi pomanjkljivostmi bi se odkrile, v prihodnosti pa bo izdana različica 1.3 TLS, ki bo odpravila te odkrite napake. Vendar je trenutno TLS 1.2 najbolj varen in v vseh brskalnikih z večino toka je to omogočeno privzeto.

Kakšna je razlika med SSL in TLS?

• TLS je naslednik SLS. SLS je bil predstavljen v devetdesetih letih prejšnjega stoletja in predstavljene so bile tri različice, in sicer SSL 1.0, SSL 2.0 in SSL 3.0. Po tem je bila leta 1999 naslednja različica SSL imenovana kot TLS 1.0. Nato je bil predstavljen TLS 1.1 in trenutno najnovejša različica je TLS 1.2.

• SSL ima veliko napak in je dovzeten za znane napade kot TLS. V najnovejših različicah TLS je bila odpravljena večina hroščev, zato so imuni na napade.

• TLS ima nove funkcije in podpira nove algoritme v primerjavi s SSL.

• Z napadom, imenovanim POODLE napad, je zdaj uporaba SSL postala precej ranljiva in v novih različicah spletnih brskalnikov bo SSL privzeto onemogočen. Vendar je v vseh brskalnikih TLS privzeto omogočen.

• TLS podpira nove pakete algoritmov za preverjanje pristnosti in izmenjavo ključev, kot so ECDH-RSA, ECDH-ECDSA, PSK in SRP.

• Algoritmi paketov za preverjanje pristnosti sporočil, kot sta HMAC-SHA256 / 384 in AEAD, so na voljo v najnovejših različicah TLS, vendar ne v SSL.

• SSL je bil razvit in urejen v okviru Netscape. Vendar je TLS v okviru Internet Engineering Task Force kot standardni protokol in je zato na voljo pod RFC.

• Pri izvajanju protokola obstajajo razlike, kot so izmenjava ključev in izpeljava ključev.

Povzetek:

TLS proti SSL

TLS je naslednik SSL-ja, zato TLS vključuje veliko izboljšav in popravkov napak v SSL-ju. SSL je bil predstavljen v začetku devetdesetih let, tri različice pa so prišle do SSL 3.0. Nato se je leta 1999 pojavila naslednja različica SSL pod imenom TLS 1.0. Trenutno je najnovejša različica TLS 1.2. SSL, ki je stari protokol, ima veliko znanih napak v varnosti in je zato dovzeten za znane napade, kot je napad POODLE. Najnovejša različica TLS ima popravke za te napade, hkrati pa podpira nove funkcije in algoritme. Torej za aplikacije, ki potrebujejo boljšo varnost, je priporočljiva najnovejša različica TLS in ne uporaba starih protokolov SSL.

Vljudnost slik: 

  1. TLS avtorja Jeffreytedjosukmono (CC BY-SA 3.0)