TLS против SSL
Существует ряд различий между SSL и TLS, поскольку TLS является преемником SLS, и все они будут обсуждаться в этой статье. SSL, который относится к Secure Socket Layer, представляет собой протокол, используемый для обеспечения безопасности соединений между сервером и клиентом. Этот протокол использует механизмы безопасности, такие как криптография и хеширование, для предоставления услуг безопасности, таких как конфиденциальность, целостность и аутентификация конечной точки, для соединений между сервером и клиентом. TLS, который относится к безопасности транспортного уровня, является преемником SSL, который включает исправления ошибок и улучшения по сравнению с SSL. SSL, который сейчас немного устарел, имеет много известных ошибок безопасности, и поэтому рекомендуется использовать последнюю версию TLS, то есть TLS 1.2. SSL дошел до версии 3.0 и после этого название было изменено на TLS.
Что такое SSL ?
SSL, который относится к Secure Socket Layer, представляет собой протокол, используемый для обеспечения безопасных соединений между клиентом и сервером. Соединение TCP может обеспечить надежную связь между сервером и клиентом, но не может предоставить такие услуги, как конфиденциальность, целостность и аутентификация конечной точки. Таким образом, SSL был представлен Netscape в начале 1990-х годов для предоставления этих услуг. Первая версия SSL, известная как SSL 1.0, так и не была выпущена для широкой публики, поскольку в ней было много дыр в безопасности. Однако в 1995 году был представлен SSL 2.0, обеспечивающий лучшую безопасность, чем SSL 1.0, а в 1996 году был представлен SSL 3.0 с большим количеством улучшений. Следующие версии протокола SSL появились под названием TLS.
SSL, реализованный на транспортном уровне, может защитить такой протокол, как TCP, применяя различные меры безопасности. Это обеспечит конфиденциальность, используя шифрование, чтобы никто не мог подслушать. Он использует как асимметричное, так и симметричное шифрование. Во-первых, с помощью шифрования с асимметричным ключом устанавливается симметричный сеансовый ключ, который затем будет использоваться для шифрования трафика. Криптография с асимметричным ключом также используется для цифровых сертификатов, используемых для аутентификации сервера. Затем код аутентификации сообщения, который использует различные методы хеширования, используется для обеспечения целостности (идентификации любых неаутентифицированных изменений, внесенных в реальные данные). Таким образом, такой протокол, как SSL, позволяет передавать конфиденциальную информацию, такую как банковские транзакции и информацию о кредитных картах, через Интернет. Кроме того, он используется для обеспечения конфиденциальности таких услуг, как электронная почта, просмотр веб-страниц, обмен сообщениями и передача голоса по IP.
SSL сейчас устарел и имеет много проблем с безопасностью, из-за которых его использование в настоящее время не рекомендуется. До недавнего времени SSL 3.0 был включен по умолчанию во многих браузерах, но теперь они планируют отключить его в будущих версиях из-за серьезных ошибок безопасности, таких как атака POODLE.
Что такое TLS?
TLS, который относится к безопасности транспортного уровня, является преемником SSL. После SSL 3.0 в 1999 году появилась следующая версия - TLS 1.0. Затем, в 2006 году, была представлена улучшенная версия под названием TLS 1.1. Затем, в 2008 году, были внесены дальнейшие улучшения и исправления ошибок, и был представлен TLS 1.2. В настоящее время TLS 1.2 является последней доступной версией безопасности транспортного уровня. Как и SSL, TLS также предоставляет услуги безопасности, такие как конфиденциальность, целостность и аутентификация конечной точки. Точно так же для предоставления этих услуг безопасности используются шифрование, код аутентификации сообщений и цифровые сертификаты. TLS невосприимчив к атакам, таким как атака POODLE, которая поставила под угрозу безопасность SSL 3.0.
Рекомендуется использовать последнюю версию TLS, TLS 1.2, так как она имеет наименьшее количество недостатков безопасности. Любая система безопасности не идеальна, и со временем будут обнаружены недостатки, и в будущем будет выпущена версия TLS 1.3, которая исправит обнаруженные ошибки. Однако в настоящее время TLS 1.2 является наиболее безопасным, и во всех основных браузерах он включен по умолчанию.
В чем разница между SSL и TLS?
• TLS является преемником SLS. SLS был представлен в 1990-х годах, и были представлены три версии, а именно SSL 1.0, SSL 2.0 и SSL 3.0. После этого, в 1999 году, следующая версия SSL получила название TLS 1.0. Затем был представлен TLS 1.1, и текущая последняя версия - TLS 1.2.
• SSL имеет много ошибок и подвержен известным атакам, чем TLS. В последних версиях TLS большинство ошибок было исправлено и, следовательно, невосприимчиво к атакам.
• TLS имеет новые функции и поддерживает новые алгоритмы по сравнению с SSL.
• Благодаря атаке, называемой атакой POODLE, теперь использование SSL стало очень уязвимым, и в новых версиях веб-браузеров SSL будет отключен по умолчанию. Однако во всех браузерах TLS включен по умолчанию.
• TLS поддерживает новые наборы алгоритмов аутентификации и обмена ключами, такие как ECDH-RSA, ECDH-ECDSA, PSK и SRP.
• Наборы алгоритмов кода аутентификации сообщений, такие как HMAC-SHA256/384 и AEAD, доступны в последних версиях TLS, но не в SSL.
• SSL был разработан и отредактирован в Netscape. Тем не менее, TLS находится под управлением Internet Engineering Task Force в качестве стандартного протокола и, следовательно, доступен в соответствии с RFC.
• Существуют различия в реализации протокола, например, в обмене ключами и получении ключей.
Обзор:
TLS против SSL
TLS является преемником SSL и, следовательно, TLS включает в себя множество улучшений и исправлений ошибок по сравнению с SSL. SSL был представлен в начале 1990-х, и до SSL 3.0 дошло три версии. Затем в 1999 году появилась следующая версия SSL под названием TLS 1.0. В настоящее время последней версией является TLS 1.2. SSL, будучи старым протоколом, имеет много известных ошибок безопасности и, следовательно, подвержен известным атакам, таким как атака POODLE. Последняя версия TLS содержит исправления для этих атак, а также поддерживает новые функции и алгоритмы. Поэтому для приложений, которым требуется более высокий уровень безопасности, рекомендуется использовать последнюю версию TLS, а не использовать старые протоколы SSL.
