Forskjell mellom SSL og TLS | TLS vs SSL

TLS vs SSL Det er en rekke forskjeller mellom SSL og TLS ettersom TLS er etterfølgeren til SLS, som alle vil bli diskutert i denne artikkelen. SSL, som refererer til

Secure Socket Layer , er en protokoll som brukes til å gi sikkerhet til forbindelser mellom en server og en klient. Denne protokollen bruker sikkerhetsmekanismer som kryptering og hashing for å yte sikkerhetstjenester, for eksempel konfidensialitet, integritet og sluttpunktsautentisering til forbindelser mellom en server og en klient. TLS, som refererer til Transport Layer Security, er etterfølgeren til SSL, som inkluderer feilrettinger og forbedringer over SSL. SSL, som nå er litt gammel, har mange kjente sikkerhetsbuller, og derfor anbefales det å bruke den nyeste versjonen av TLS, som er TLS 1. 2. SSL kom opp til versjon 3. 0 og deretter ble navnet endret til TLS.

Hva er SSL?

SSL, som refererer til

Secure Socket Layer , er en protokoll som brukes til å gi sikre forbindelser mellom en klient og en server. En TCP-tilkobling kan gi en pålitelig kobling mellom en server og en klient, men kan ikke tilby tjenester som konfidensialitet, integritet og sluttpunktsautentisering. Så ble SSL introdusert av Netscape tidlig på 1990-tallet for å tilby disse tjenestene. Den første versjonen av SSL, som er kjent som SSL 1. 0, ble aldri utgitt for publikum, da den hadde mange sikkerhetshull. Men i 1995, SSL 2.0, som ga bedre sikkerhet enn SSL 1. 0, ble introdusert og i 1996 ble SSL 3. 0 introdusert med flere forbedringer. De neste versjonene av SSL-protokollen dukket opp under navnet TLS.

SSL, som er implementert i transportlaget, kan sikre en protokoll som TCP ved å bruke ulike sikkerhetstiltak. Det vil gi konfidensialitet ved å bruke krypteringer for å hindre at noen avlyser. Den bruker både asymmetrisk og symmetrisk kryptering. Først, ved bruk av asymmetrisk nøkkelkryptering, etableres en symmetrisk øktnøkkel som da vil bli brukt til å kryptere trafikken. Asymmetrisk nøkkelkryptografi brukes også til digitale sertifikater som brukes til å autentisere serveren. Meldingsautentiseringskoden, som bruker ulike hashing-teknikker, brukes til å gi integritet (identifiser hvilken uautorisert endring som er gjort med de virkelige dataene). Så en protokoll som SSL tillater overføring av sensitiv informasjon som banktransaksjoner og kredittkortinformasjon over internett. Det brukes også til å gi konfidensialitet for tjenester som e-post, nettlesing, meldingstjenester og tale over IP.

SSL er nå utdatert og har mange sikkerhetsproblemer der bruken ikke er mye anbefalt for øyeblikket.SSL 3. 0 ble aktivert som standard til nylig i mange nettlesere, men nå planlegger de å deaktivere i fremtidige versjoner på grunn av alvorlige sikkerhetsfeil som POODLE-angrep.

Hva er TLS?

TLS, som refererer til

Transport Layer Security , er etterfølgeren til SSL. Etter SSL 3. 0, ble den neste versjonen fremstilt som TLS 1. 0 i 1999. Så i 2006 ble en forbedret versjon kalt TLS 1. 1 introdusert. Deretter ble det i 2008 gjort ytterligere forbedringer og feilrettinger, og TLS 1. 2 ble introdusert. For øyeblikket er TLS 1. 2 den nyeste tilgjengelige sikkerhetsversjonen for transportlag. På samme måte som SSL, tilbyr TLS også sikkerhetstjenester som konfidensialitet, integritet og sluttpunktsautentisering. Tilsvarende kryptering, meldingsautentiseringskode og digitale sertifikater brukes til å gi disse sikkerhetstjenestene. TLS er immun mot angrep som POODLE-angrep, noe som har kompromittert sikkerheten til SSL 3. 0. Anbefalingen er å bruke den nyeste TLS-versjonen, TLS 1. 2, da den er den siste, har den minst sikkerhetssvikt. Ethvert sikkerhetssystem er ikke perfekt, og med tiden vil feilene oppdages, og i fremtiden vil TLS versjon 1. 3 bli utgitt som vil fikse de oppdagede feilene. Men for øyeblikket er TLS 1. 2 det sikreste og i alle vanlige nettlesere er dette aktivert som standard.

Hva er forskjellen mellom SSL og TLS?

• TLS er etterfølgeren til SLS. SLS ble introdusert på 1990-tallet og tre versjoner er introdusert, nemlig SSL 1. 0, SSL 2. 0 og SSL 3. 0. Etter det ble den neste versjonen av SSL i 1999 navngitt som TLS 1. 0. Deretter TLS 1. 1 ble introdusert og den nyeste versjonen er TLS 1. 2.

• SSL har mange feil og er utsatt for kjente angrep enn TLS. I de nyeste TLS-versjonene har de fleste feilene blitt løst og er derfor immun mot angrep.

• TLS har nye funksjoner og støtter nye algoritmer sammenlignet med SSL.

• Ved angrepet som kalles POODLE-angrep, har bruk av SSL nå blitt mye sårbar, og i de nye versjonene av nettlesere blir SSL deaktivert som standard. Men i alle nettlesere er TLS aktivert som standard.

• TLS støtter nye godkjennings- og nøkkelutvekslingsalgoritmer-suiter som ECDH-RSA, ECDH-ECDSA, PSK og SRP.

• Algoritmpakker for meldingsautentiseringskoder som HMAC-SHA256 / 384 og AEAD er tilgjengelige i de nyeste TLS-versjonene, men ikke i SSL.

• SSL ble utviklet og redigert under Netscape. Imidlertid er TLS under Internet Engineering Task Force som en standard protokoll og er dermed tilgjengelig under RFC.

• Det er forskjeller i implementeringen av protokollen, som i nøkkelutveksling og nøkkelutledning.

Sammendrag:

TLS vs SSL

TLS er etterfølgeren til SSL, og dermed inneholder TLS mange forbedringer og feilrettinger over SSL. SSL ble introdusert tidlig på 1990-tallet og tre versjoner kom opp til SSL 3. 0. Så i 1999 kom den neste versjonen av SSL under navnet TLS 1. 0. I øyeblikket er den nyeste versjonen TLS 1. 2. SSL er en gammel protokoll har mange kjente sikkerhetsbuller og er derfor utsatt for kjente angrep som POODLE-angrep.Den nyeste versjonen av TLS har rettet til disse angrepene, samtidig som den støtter nye funksjoner og algoritmer. Så for applikasjoner som trenger bedre sikkerhet, anbefales den nyeste versjonen av TLS heller enn å bruke gamle SSL-protokoller.

Bilder Courtesy:

TLS av Jeffreytedjosukmono (CC BY-SA 3. 0)