Разлика между SSL и TLS
Share
TLS срещу SSL
Има редица разлики между SSL и TLS, тъй като TLS е наследник на SLS, всички от които ще бъдат разгледани в тази статия. SSL, който се отнася до Защитен слой на гнездото, е протокол, използван за осигуряване на сигурност на връзки между сървър и клиент. Този протокол използва механизми за защита като криптография и хеширане за предоставяне на услуги за сигурност като конфиденциалност, цялостност и автентификация на крайната точка за връзки между сървър и клиент. TLS, който се отнася до Сигурност на транспортния слой, е наследник на SSL, който включва корекции на грешки и подобрения над SSL. SSL, който вече е стар, има много известни грешки в сигурността и затова препоръчваната за използване е най-новата версия на TLS, която е TLS 1.2. SSL стигна до версия 3.0 и след това името беше променено на TLS.
Какво е SSL ?
SSL, който се отнася до Защитен слой на гнездото, е протокол, използван за осигуряване на сигурни връзки между клиент и сървър. TCP връзката може да осигури надеждна връзка между сървър и клиент, но не може да предостави услуги като конфиденциалност, цялостност и удостоверяване на крайната точка. И така, SSL е въведен от Netscape в началото на 90-те, за да предостави тези услуги. Първата версия на SSL, която е известна като SSL 1.0, никога не е била пусната на обществеността, тъй като имаше много дупки в сигурността. Въпреки това през 1995 г. беше представен SSL 2.0, който осигуряваше по-добра сигурност от SSL 1.0, а през 1996 г. SSL 3.0 беше въведен с повече подобрения. Следващите версии на SSL протокола се появиха под името TLS.
SSL, който се реализира в транспортния слой, може да осигури протокол като TCP, като прилага различни мерки за сигурност. Той ще осигури конфиденциалност чрез използване на криптиране, за да се предотврати подслушването на всеки. Той използва както асиметрично, така и симетрично криптиране. Първо, с помощта на асиметрично криптиране на ключове се създава симетричен ключ за сесия, който след това ще бъде използван за криптиране на трафика. Асиметричната ключова криптография се използва и за цифрови сертификати, използвани за удостоверяване на сървъра. Тогава Кодът за удостоверяване на съобщението, който използва различни техники на хеширане, се използва за осигуряване на целостта (идентифициране на всички неоторизирани изменения, направени с реалните данни). Така че протокол като SSL позволява предаване на чувствителна информация като банкови транзакции и информация за кредитни карти по интернет. Също така се използва за осигуряване на конфиденциалност за услуги като електронна поща, уеб сърфиране, съобщения и глас през IP.
SSL вече е остарял и има много проблеми със сигурността, при които използването му в момента не се препоръчва много. SSL 3.0 беше активиран по подразбиране доскоро в много браузъри, но сега те планират да деактивират в бъдещите версии поради сериозни грешки в защитата, като POODLE атака.
Какво е TLS?
TLS, който се отнася до Сигурност на транспортния слой, е наследник на SSL. След SSL 3.0 следващата версия се появи като TLS 1.0 през 1999 г. Тогава през 2006 г. беше въведена подобрена версия, наречена TLS 1.1. След това през 2008 г. бяха направени допълнителни подобрения и отстраняване на грешки и беше въведена TLS 1.2. Понастоящем TLS 1.2 е последната налична версия за сигурност на транспортния слой. Точно както SSL, TLS предоставя и услуги за сигурност като конфиденциалност, цялостност и автентификация на крайната точка. Подобно криптиране, код за удостоверяване на съобщения и цифрови сертификати се използват за предоставяне на тези услуги за сигурност. TLS е имунизиран срещу атаки като POODLE атака, което компрометира сигурността на SSL 3.0.
Препоръката е да използвате най-новата версия на TLS, TLS 1.2, тъй като като най-новата има най-малко пропуски в сигурността. Всяка система за сигурност не е перфектна и с времето ще бъдат открити недостатъци и в бъдеще ще бъде издадена TLS версия 1.3, която ще коригира тези открити грешки. В момента обаче TLS 1.2 е най-сигурният и във всички масови браузъри това е активирано по подразбиране.
Каква е разликата между SSL и TLS?
• TLS е наследник на SLS. SLS е представена през 90-те години и са въведени три версии, а именно SSL 1.0, SSL 2.0 и SSL 3.0. След това, през 1999 г., следващата версия на SSL е кръстена като TLS 1.0. Тогава беше въведена TLS 1.1 и актуалната последна версия е TLS 1.2.
• SSL има много грешки и е податлив на известни атаки от TLS. В последните версии на TLS повечето грешки са отстранени и следователно е имунизиран срещу атаки.
• TLS има нови функции и поддържа нови алгоритми в сравнение със SSL.
• С атаката, наречена POODLE атака, сега използването на SSL стана много уязвимо и в новите версии на уеб браузърите SSL ще бъде деактивиран по подразбиране. Въпреки това, във всички браузъри TLS е активиран по подразбиране.
• TLS поддържа нови пакети за алгоритми за удостоверяване и обмен на ключове като ECDH-RSA, ECDH-ECDSA, PSK и SRP.
• Комплектите от алгоритми за удостоверяване на съобщения като HMAC-SHA256 / 384 и AEAD се предлагат в най-новите версии на TLS, но не и в SSL.
• SSL е разработен и редактиран под Netscape. Въпреки това, TLS се намира под Internet Engineering Task Force като стандартен протокол и следователно е наличен под RFC.
• Има различия в прилагането на протокола, като например при обмен на ключове и извличане на ключове.
Резюме:
TLS срещу SSL
TLS е наследник на SSL и следователно TLS включва много подобрения и корекции на грешки над SSL. SSL беше представен в началото на 90-те години на миналия век и три версии стигнаха до SSL 3.0. След това през 1999 г. се появи следващата версия на SSL под името TLS 1.0. В момента най-новата версия е TLS 1.2. SSL като стар протокол има много известни грешки в сигурността и следователно е податлив на известни атаки като POODLE атака. Последната версия на TLS има корекции за тези атаки, докато също така поддържа нови функции и алгоритми. Така че за приложения, които се нуждаят от по-добра сигурност, се препоръчва най-новата версия на TLS, вместо да се използват стари SSL протоколи.
С любезност на изображенията:
- TLS от Jeffreytedjosukmono (CC BY-SA 3.0)
