Różnica między TLS a SSL
Share
Korzystanie z komputerów w różnych dziedzinach, w tym w handlu elektronicznym, medycynie, edukacji itp. Wymaga nieuniknionego korzystania z Internetu. Wydaje się to logiczne i praktyczne i możesz się nawet zastanawiać, dlaczego jest to związane z naszym tematem, tj. Różnicą między TLS (Transport Layer Security) a SSL (Secure Socket Layer). Tak, istnieje związek, ponieważ te dwa są niczym innym jak protokołami internetowymi.
Co to jest protokół internetowy?
Protokół jest zestawem instrukcji do wykonywania określonych zadań związanych z komputerem, w tym przypadku protokoły internetowe wykonują rzeczywisty transfer wiadomości, procedury uwierzytelnienia itp. Możemy więc powiedzieć, że bez protokołów internetowych nie wyobrażamy sobie naszych globalnych transferów wiadomości lub wszelka inna działalność związana z Internetem. Niektóre z powszechnie stosowanych protokołów internetowych to Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), Secured Socket Layer (SSL), Point to Point Protocol (PPP), Transfer Control Protocol (TCP ), Simple Mail Transfer Protocol (SMTP) itp. Wśród tych protokołów TLS i SSL wykonują szyfrowanie danych i uwierzytelnianie serwera.
Historia TLS i SSL
SSL pochodzi z Netscape, a jego pierwsze wersje SSL v1.0 w ogóle nie zostały wydane. Dlatego używamy SSL v2.0 od jego wydania w 1995 roku. Rok później został on zastąpiony przez następną wersję SSL v3.0. Później w 1996 roku TLS został wprowadzony jako ulepszona wersja SSL v3.0. Prawdopodobnie może pojawić się pytanie, dlaczego nie zostało nazwane SSL v4.0! Jest to rozsądne pytanie dla zwykłego człowieka, ale kiedy myślimy z technicznego punktu widzenia, TLS to nie tylko ulepszenie SSL v3.0, ale znacznie więcej.
Który jest poprzednikiem, TLS lub SSL?
SSL jest poprzednikiem TLS i możemy nawet uznać, że ten drugi jest ulepszoną wersją poprzedniego protokołu. Nawet z TLS możemy znaleźć wiele wersji, takich jak TLS 1.1 i 1.2. To samo dotyczy SSL również w wersjach do SSL v3.0. Podobnie jak w przypadku każdego oprogramowania, następna wersja jest ulepszoną formą poprzedniej, aby pomóc użytkownikom w lepszy sposób.
Który jest bezpieczny?
Omówiliśmy już, że TLS jest następcą i dlatego logiczne jest twierdzenie, że jest bezpieczniejszy. SSL jest podatny na POODLE i inne problemy, których nie napotkalibyśmy podczas korzystania z TLS. Atak POODLE przypomina wyodrębnianie informacji nawet z zaszyfrowanej wiadomości, a tym samym unieważnia cel szyfrowania. W podobny sposób SSL v3.0 jest podatny na ataki BEAST i dlatego nie jest to dobry wybór, gdy pojawia się bezpieczeństwo. Ataki BEAST pozwalają podsłuchującym przejąć kontrolę nad Twoimi kontami w niektórych witrynach internetowych, a ten atak jest nawet możliwy w przypadku TLS 1.0. Dlatego lepszym pomysłem jest wdrożenie TLS v2.0, aby być bezpieczniejszym od takich włamań.
Kiedy wybrać SSL, a kiedy TLS?
Możesz zostać poproszony o wybranie szyfrowania protokołu internetowego w różnych okolicznościach, takich jak konfiguracja serwera lub konfiguracja dowolnej maszyny naszego klienta. W tym momencie możesz myśleć, że TLS przewyższa SSL pod względem bezpieczeństwa i jest następcą SSL. Dlatego większość z nas wybierze TLS. Dla tych, polecam poczekać i kontynuować czytanie poniżej. Wybierając protokół internetowy, powinieneś nie tylko patrzeć i porównywać najnowsze protokoły, ale także jego najnowsze wersje. Tak, pomyśl tylko, że serwer obsługuje tylko TLS v1.0 i nie obsługuje SSL v3.0 i nie ma sensu, że wybrałeś TLS ze względów bezpieczeństwa! Ponieważ TLS v1.0 jest podatny na ataki POODLE i BEAST, lepiej jest tutaj wybrać SSL v3.0. Możemy nawet argumentować, że nawet SSL v3.0 również pozwala POODLE, ale gdy porównamy oba, SSL v3.0 jest tutaj lepszym wyborem.
Co należy zrobić, gdy wystąpią problemy z certyfikatem?
Ponieważ SSL jest podatny na wiele nieuczciwych ataków online, IETF przestał używać SSL v2.0 i v3.0 ze względów bezpieczeństwa. Dlatego czasami napotykamy problemy podczas korzystania z serwerów obsługujących tylko certyfikaty TLS. Te certyfikaty są specyficzne dla każdej wersji protokołu, zaś certyfikatu jednej wersji protokołu nie można używać z drugą. Na przykład, jeśli komputer działa z SSL v3.0, a certyfikat wydany przez serwer to TLS, nie można go używać w komunikacji. Oznacza to, że nie udało się nawiązać komunikacji z serwerem. Taki błąd można przezwyciężyć, po prostu wyłączając wersje SSL.
Jak sprawdzić, czy Twój serwer używa wersji SSL?
Po prostu sprawdź, czy Twój serwer używa dowolnej wersji protokołu SSL. Możesz to łatwo zrobić tutaj - Test serwera SSL.
Który jest szybszy?
TLS ma dwie warstwy operacji podczas nawiązywania komunikacji. Pierwszym z nich jest Handshaking w celu uwierzytelnienia serwera, a drugim jest faktyczny transfer wiadomości. Dlatego ustanowienie połączeń i transferów zajmuje trochę więcej czasu niż starsze SSL.
Co jest skomplikowane w zarządzaniu po stronie serwera?
TLS wymaga instalacji aktualnych certyfikatów na naszych serwerach i musimy sprawdzić jego ważność, aby komunikacja mogła się odbyć. Ale nie trzeba tego robić ręcznie jako zautomatyzowane narzędzia, aby zrobić to samo. Chociaż potrzebujemy również certyfikatów dla protokołu SSL, nie jest on zgodny z serwerami TLS. W celu zapewnienia zgodności i zwiększonego bezpieczeństwa polegamy na małym, złożonym protokole TLS.
Kompatybilność wsteczna
TLS jest zaprojektowany z wsteczną kompatybilnością, podczas gdy SSL jest poprzednikiem, nie możemy się tego spodziewać.
Częściowo jasne jest, że TLS i SSL są różne i byłoby jeszcze bardziej zrozumiałe, gdy spojrzysz na różnice w formie tabelarycznej.
| S.Nie | Pojęcia | Różnice | |
| TLS | SSL | ||
| 1 | Wydany w roku | Został wydany w 1999 roku. | SSL v2.0 został wydany po raz pierwszy w 1995 roku, a v3.0 w 1996 roku. SSL v1.0 nie został udostępniony publicznie. |
| 2) | Na podstawie jakiego protokołu? | Opiera się na protokole SSL v3.0 z ulepszeniami. | Brak takiej podstawy. Został opracowany z uwzględnieniem potrzeb komunikacyjnych i powiązanych zagadnień. |
| 3) | Poprzednik tego protokołu? | Może być poprzednikiem kilku najnowszych ulepszeń w tym samym protokole. | Poprzednik TLS. |
| 4 | Wrażliwe ataki | TLS v1.0 jest podatny na ataki BEAST. Ale nigdy nie pozwala na ataki POODLE. | SSL v2.0 i v3.0 są podatne na ataki BEAST i POODLE. |
| 5 | Który jest bezpieczny? | TLS v2.0 jest podatny zarówno na ataki BEAST, jak i POODLE, a zatem jest bardziej bezpieczny. | Wersje SSL są mniej bezpieczne. |
| 6 | Kiedy wybrać TLS, a kiedy SSL? | Jeśli Twój serwer jest w stanie uruchomić najnowszą wersję TLS, skorzystaj z tego protokołu. W przeciwnym razie lepiej jest użyć protokołu SSL 3.0. | Jeśli serwer nie obsługuje TLS 1.2, przejdź do SSL v3.0 lub innych jego wersji. |
| 7 | Certyfikaty | Serwer skonfigurowany z protokołami TLS używa certyfikatów TLS odpowiedniej wersji. Na przykład, jeśli serwer jest skonfigurowany z TLS v1.0, wówczas używa odpowiedniego certyfikatu TLS v1.0. | Serwer skonfigurowany za pomocą protokołów SSL używa certyfikatów SSL odpowiedniej wersji. Na przykład, jeśli serwer jest skonfigurowany z SSL v3.0, wówczas używa odpowiedniego certyfikatu SSL v3.0. |
| 8 | Czy są kompatybilne?? | TLS nie jest kompatybilny z wersjami SSL. | Podobnie możemy powiedzieć to na odwrót. |
| 9 | Czy IETF przestało go używać?? | Nie, nie ma takiej deprecjacji związanej z wersjami TLS. | Tak, przestało obowiązywać SSL v2.0 i v3.0. |
| 10 | Kiedy występują problemy z certyfikatem? | Jeśli serwer został skonfigurowany przy użyciu protokołów TLS i serwer komunikujący się korzysta z innego certyfikatu, problem występuje. | Jeśli skonfigurowałeś serwer z protokołami SSL i jeśli serwer komunikujący się używa innego certyfikatu, problem występuje. |
| 11 | Jak obsługiwać problemy z certyfikatami? | Po prostu wyłącz konfigurację TLS i skonfiguruj serwer za pomocą innych obsługiwanych protokołów. Należy jednak zachować ostrożność, aby taki akt mógł powodować problemy z bezpieczeństwem, dlatego należy wybrać bezpieczny protokół internetowy. Albo po prostu zignoruj komunikację z tym konkretnym serwerem, który nie obsługuje twoich protokołów TLS. | Możesz wyłączyć konfigurację serwera SSL, jak wspomniano powyżej. |
| 12 | Który jest szybszy? | Jest nieco wolniejszy ze względu na dwuetapowy proces komunikacji, tj. Uzgadnianie i faktyczny transfer danych. | Jest szybszy niż TLS, ponieważ uwierzytelnienia nie są przeprowadzane intensywnie. |
| 13 | Co jest skomplikowane w zarządzaniu po stronie serwera? | Jest złożony, ponieważ wymaga sprawdzania poprawności certyfikatów i dobrych uwierzytelnień. | Jest prostszy niż TLS, ponieważ nie ma kilku funkcji obecnych w TLS. |
| 14 | Kompatybilność wsteczna | Jest kompatybilny wstecz i obsługuje SSL. | Nie obsługuje TLS. |
