Rozdiel medzi TLS a SSL
Share
Používanie počítačov v rôznych oblastiach vrátane elektronického obchodu, medicíny, vzdelávania atď. Si vyžaduje nevyhnutné použitie internetu. Zdá sa, že je to logické a praktické a možno sa dokonca pýtate, ako to súvisí s našou témou, t. J. Rozdiel medzi TLS (Transport Layer Security) a SSL (Secure Socket Layer). Áno, existuje vzťah, pretože tieto dva nie sú nič iné ako internetové protokoly.
Čo je to internetový protokol?
Protokol je súbor pokynov na vykonávanie konkrétnych úloh súvisiacich s počítačom av tomto prípade internetové protokoly vykonávajú skutočný prenos správ, postupy autentifikácie atď. Takže môžeme povedať, že bez internetových protokolov si nevieme predstaviť naše globálne prenosy správ alebo akékoľvek iné činnosti súvisiace s internetom. Medzi najčastejšie používané internetové protokoly patria protokol HTTP (Hyper Text Transfer Protocol), Protokol prenosu súborov (FTP), Transport Layer Security (TLS), Zabezpečená vrstva Socket Layer (SSL), Protokol Point to Point (PPP), Protokol riadenia prenosu (TCP) ), Protokol SMTP (Simple Mail Transfer Protocol) atď. Medzi týmito protokolmi vykonávajú TLS a SSL šifrovanie údajov a autentifikáciu servera.
História TLS a SSL
SSL je z Netscape a jeho prvé verzie SSL v1.0 neboli vôbec vydané. Preto používame SSL v2.0 od jeho vydania v roku 1995. O rok neskôr ho nahradila ďalšia verzia SSL v3.0. Neskôr v roku 1996 bol TLS zavedený ako vylepšená verzia SSL v3.0. Pravdepodobne by ste mohli dostať otázku, prečo nebol pomenovaný ako SSL v4.0! Toto je rozumná otázka pre obyčajného človeka, ale keď si myslíme, že z technického hľadiska nie je TLS iba vylepšením SSL v3.0, ale je oveľa viac.
Čo je predchodca, TLS alebo SSL?
SSL je predchodcom TLS a môžeme si ho dokonca vziať tak, že je vylepšenou verziou bývalého protokolu. Aj s TLS nájdeme veľa verzií ako TLS v1.1 a v 1.2. To isté platí pre SSL aj pre verzie až do SSL v3.0. Rovnako ako v prípade akéhokoľvek softvéru je ďalšia verzia vylepšenou formou predchádzajúcej verzie, ktorá jej používateľom pomáha lepšie.
Čo je bezpečné?
Už sme diskutovali o tom, že TLS je nástupcom, a preto je logické tvrdiť, že je bezpečnejší. SSL je zraniteľný voči POODLE a iným problémom, s ktorými by sme sa pri používaní TLS nestretli. Útok POODLE je niečo ako extrahovanie informácií aj zo šifrovanej správy, a tak ruší účel šifrovania. Podobným spôsobom je SSL v3.0 zraniteľný voči útokom BEAST, a preto nie je dobrá voľba, keď sa objaví bezpečnosť. Útoky BEAST umožňujú odposluchom získať kontrolu nad vašimi účtami na určitých webových stránkach a tento útok je dokonca možný pri TLS v1.0. Preto je lepšie implementovať TLS v2.0, aby bol pred takýmito prienikmi bezpečnejší.
Kedy zvoliť SSL a kedy zvoliť TLS?
Môže sa zobraziť výzva na výber šifrovania internetového protokolu za rôznych okolností, napríklad pri konfigurácii servera alebo pri nastavovaní niektorého z počítačov našich klientov. V tomto bode si môžete myslieť, že TLS je z hľadiska bezpečnosti nadradený SSL a je nástupcom SSL. Preto by väčšina z nás pokračovala a vybrala si TLS. Pre tých odporúčam počkať a pokračovať v čítaní nižšie. Pri výbere internetového protokolu by ste sa mali nielen pozerať a porovnávať najnovšie protokoly, ale aj ich najnovšie verzie. Áno, stačí si myslieť, že server podporuje iba TLS v1.0 a nepodporuje SSL v3.0 a je zbytočné, že ste si vybrali TLS pre bezpečnostné účely! Pretože protokol TLS v1.0 je citlivý na útoky POODLE a BEAST, je lepšie zvoliť tu SSL v3.0. Môžeme dokonca tvrdiť, že dokonca aj SSL v3.0 umožňuje POODLE, ale keď porovnávame obidva, SSL v3.0 je lepšou voľbou tu.
Čo by ste mali urobiť, keď narazíte na problémy s certifikátom?
Pretože SSL je zraniteľné voči mnohým podvodným online útokom, IETF z bezpečnostných dôvodov použitie SSL v2.0 a v3.0 ukončilo. Preto sa niekedy stretávame s problémami pri používaní serverov, ktoré podporujú iba certifikáty TLS. Tieto certifikáty sú špecifické pre každú verziu protokolu a certifikát jednej verzie protokolu nemožno použiť s druhou verziou protokolu. Napríklad, keď váš počítač pracuje s SSL v3.0 a certifikát vydaný serverom je TLS, nemôžete ho použiť vo svojej komunikácii. To znamená, že ste nemohli úspešne nadviazať komunikáciu so serverom. Túto chybu možno prekonať iba vypnutím verzií SSL.
Ako skontrolovať, či váš server používa verzie SSL?
Stačí skontrolovať, či váš server používa niektorú z verzií protokolu SSL. Môžete to ľahko urobiť tu - test servera SSL.
Čo je rýchlejšie?
TLS má dve vrstvy operácií, zatiaľ čo vytvára komunikáciu. Prvým je Handshaking na autentifikáciu servera a druhým je skutočný prenos správ. Vytvorenie spojení a prenosov preto vyžaduje trochu viac času ako staršie SSL.
Čo je zložité spravovať na strane servera?
TLS si vyžaduje inštaláciu aktuálnych certifikátov na naše servery a my musíme skontrolovať jeho platnosť, aby sa mohla uskutočniť komunikácia. Tieto kroky však nemusia byť robené manuálne ako automatizované nástroje. Aj keď potrebujeme certifikáty aj pre SSL, nie je kompatibilné so servermi TLS. Pre túto kompatibilitu a vylepšenú bezpečnosť sa spoliehame na malý komplexný protokol TLS.
Spätná kompatibilita
TLS je navrhnutý so spätnou kompatibilitou, zatiaľ čo SSL je predchodcom, nemôžeme ho tu očakávať.
Je čiastočne zrejmé, že TLS a SSL sa líšia a bolo by to zrozumiteľnejšie, keď sa pozriete na rozdiely v tabuľkovej forme..
| S.No | koncepty | rozdiely | |
| TLS | SSL | ||
| 1 | Vydané v roku | Bola vydaná v roku 1999. | SSL v2.0 bol prvýkrát vydaný v roku 1995 a v3.0 v roku 1996. SSL v1.0 nebol zverejnený. |
| 2 | Na základe ktorého protokolu? | Je založený na protokole SSL v3.0 a so zlepšeniami. | Takýto základ neexistuje. Bol vyvinutý s ohľadom na komunikačné potreby a súvisiace problémy. |
| 3 | Predchodca ktorého protokolu? | Môže to byť predchodca niekoľkých posledných vylepšení toho istého protokolu. | Predchodca TLS. |
| 4 | Zraniteľné útoky | TLS v1.0 je zraniteľný voči útokom BEAST. Nikdy to však neumožňuje útoky POODLE. | SSL v2.0 a v3.0 sú citlivé na útoky BEAST a POODLE. |
| 5 | Čo je bezpečné? | TLS v2.0 je citlivý na útoky BEAST aj POODLE, a preto je bezpečnejší. | Verzie SSL sú menej bezpečné. |
| 6 | Kedy zvoliť TLS a kedy zvoliť SSL? | Ak váš server dokáže spustiť najnovšiu verziu TLS, pokračujte týmto protokolom. V opačnom prípade je lepšie použiť SSL v3.0. | Ak server nie je schopný spustiť TLS 1.2, pokračujte s SSL v3.0 alebo inými jeho verziami. |
| 7 | certifikáty | Server nakonfigurovaný pomocou protokolov TLS používa certifikáty TLS príslušnej verzie. Napríklad, ak je server nakonfigurovaný s TLS v1.0, potom použije príslušný certifikát TLS v1.0. | Server nakonfigurovaný pomocou protokolov SSL používa certifikáty SSL príslušnej verzie. Napríklad, ak je server nakonfigurovaný pomocou SSL v3.0, potom použije príslušný certifikát SSL v3.0. |
| 8 | Sú kompatibilné? | TLS nie je kompatibilný s verziami SSL. | Podobne to môžeme povedať aj naopak. |
| 9 | Zamietlo používanie IETF? | Nie, s verziami TLS neexistuje žiadne takéto znehodnotenie. | Áno, ukončila používanie protokolu SSL v2.0 a v3.0. |
| 10 | Kedy narazíte na problémy s certifikátom? | Ak ste nakonfigurovali server pomocou protokolov TLS a ak komunikujúci server používa iný certifikát, tento problém sa vyskytuje. | Ak ste nakonfigurovali server pomocou protokolov SSL a ak komunikujúci server používa iný certifikát, tento problém sa vyskytuje. |
| 11 | Ako riešiť problémy s certifikátom? | Stačí vypnúť konfiguráciu TLS a nakonfigurovať server pomocou ďalších podporných protokolov. Mali by ste však byť opatrní, aby takýto úkon mohol spôsobiť bezpečnostné problémy, a preto si určite vyberte zabezpečený internetový protokol. Alebo jednoducho ignorujte komunikáciu s týmto konkrétnym serverom, ktorý nepodporuje vaše protokoly TLS. | Konfiguráciu servera SSL môžete zakázať, ako je uvedené vyššie. |
| 12 | Čo je rýchlejšie? | Je to o niečo pomalšie v dôsledku dvojstupňového procesu komunikácie, t. | Je rýchlejšia ako TLS, pretože autentizácie sa nevykonávajú intenzívne. |
| 13 | Čo je zložité spravovať na strane servera? | Je to zložité, pretože vyžaduje overenie certifikátu a dobrú autentizáciu. | Je to jednoduchšie ako TLS, pretože nemá málo funkcií, ktoré sú v TLS. |
| 14 | Back-kompatibilita | Je spätne kompatibilný a podporuje SSL. | Nepodporuje TLS. |
