Forskel mellem SSL og TLS | TLS vs SSL

Anonim

TLS vs SSL Der er en række forskelle mellem SSL og TLS, da TLS er efterfølgeren til SLS, som alle vil blive diskuteret i denne artikel. SSL, som refererer til

Secure Socket Layer , er en protokol, der bruges til at give sikkerhed til forbindelser mellem en server og en klient. Denne protokol anvender sikkerhedsmekanismer som kryptografi og hashing til at levere sikkerhedstjenester som fortrolighed, integritet og endepunktsautentificering til forbindelser mellem en server og en klient. TLS, der henviser til Transport Layer Security, er efterfølgeren til SSL, som indeholder fejlrettelser og forbedringer over SSL. SSL, der nu er lidt gammel, har mange kendte sikkerhedsfejl, og derfor anbefales det at bruge den nyeste version af TLS, som er TLS 1. 2. SSL kom op til versioner 3. 0 og derefter blev navnet ændret til TLS.

Hvad er SSL?

SSL, der henviser til

Secure Socket Layer , er en protokol, der bruges til at tilvejebringe sikre forbindelser mellem en klient og en server. En TCP-forbindelse kan give en pålidelig forbindelse mellem en server og en klient, men kan ikke yde tjenester som fortrolighed, integritet og slutpunktsautentificering. Således blev SSL introduceret af Netscape i begyndelsen af ​​1990'erne for at levere disse tjenester. Den første version af SSL, der er kendt som SSL 1. 0, blev aldrig udgivet til offentligheden, da den havde mange sikkerhedshuller. Men i 1995, SSL 2. 0, der gav bedre sikkerhed end SSL 1. 0, blev introduceret, og i 1996 blev SSL 3. 0 introduceret med flere forbedringer. De næste versioner af SSL-protokollen optrådte under navnet TLS.

SSL, som implementeres i transportlaget, kan sikre en protokol som TCP ved at anvende forskellige sikkerhedsforanstaltninger. Det vil give fortrolighed ved at bruge krypteringer for at forhindre nogen i at aflytte. Den bruger både asymmetrisk og symmetrisk kryptering. For det første ved at anvende asymmetrisk nøglekryptering, oprettes en symmetrisk sessionsnøgle, som derefter vil blive brugt til kryptering af trafikken. Asymmetrisk nøglekryptografi bruges også til digitale certifikater, der bruges til at autentificere serveren. Derefter bruges Message Authentication Code, der bruger forskellige hashingsteknikker, til at give integritet (identificer enhver uautoriseret modifikation udført til de rigtige data). Så en protokol som SSL gør det muligt at transmittere følsomme oplysninger som banktransaktioner og kreditkortoplysninger via internettet. Det bruges også til at give fortrolighed for tjenester som e-mail, web browsing, messaging og voice over IP.

SSL er nu forældet og har mange sikkerhedsspørgsmål, hvor dets brug ikke er meget anbefalet i øjeblikket.SSL 3. 0 blev som standard aktiveret indtil for nylig i mange browsere, men nu planlægger de at deaktivere i fremtidige versioner på grund af alvorlige sikkerhedsfejl som POODLE-angreb.

Hvad er TLS?

TLS, der henviser til

Transport Layer Security , er efterfølgeren til SSL. Efter SSL 3. 0, blev den næste version fremkommet som TLS 1. 0 i 1999. Derefter blev der i 2006 en forbedret version med navnet TLS 1. 1 introduceret. Derefter blev der i 2008 foretaget yderligere forbedringer og fejlrettelser, og TLS 1. 2 blev introduceret. I øjeblikket er TLS 1. 2 den seneste tilgængelige version af Transport Layer Security. Ligesom SSL tilbyder TLS også sikkerhedstjenester som fortrolighed, integritet og slutpunktsautentificering. Tilsvarende bruges kryptering, meddelelsesautentificeringskode og digitale certifikater til at yde disse sikkerhedstjenester. TLS er immun mod angreb som POODLE-angreb, hvilket har kompromitteret sikkerheden for SSL 3. 0. Anbefalingen er at bruge den nyeste TLS-version, TLS 1. 2, da den er den seneste, har den mindst sikkerhedssvigt. Ethvert sikkerhedssystem er ikke perfekt, og med tiden vil der opdages fejl, og i fremtiden vil TLS version 1. 3 blive frigivet, der løser de opdagede fejl. I øjeblikket er TLS 1. 2 den sikreste og i alle almindelige browsere er denne aktiveret som standard.

Hvad er forskellen mellem SSL og TLS?

• TLS er efterfølgeren til SLS. SLS blev introduceret i 1990'erne og tre versioner er indført nemlig SSL 1. 0, SSL 2. 0 og SSL 3. 0. Derefter blev den næste version af SSL i 1999 navngivet som TLS 1. 0. Derefter blev TLS 1. 1 blev introduceret, og den nyeste version er TLS 1. 2.

• SSL har mange fejl og er modtagelige for kendte angreb end TLS. I de seneste TLS-versioner er de fleste fejl blevet rettet og er derfor immun mod angreb.

• TLS har nye funktioner og understøtter nye algoritmer sammenlignet med SSL.

• Med angrebet kaldet POODLE-angreb er nu brug af SSL blevet meget sårbar, og i de nye versioner af webbrowsere bliver SSL deaktiveret som standard. Men i alle browsere er TLS aktiveret som standard.

• TLS understøtter nye godkendelses- og nøgleudvekslingsalgoritmer, såsom ECDH-RSA, ECDH-ECDSA, PSK og SRP.

• Algoritmpakker til meddelelsesautentificeringskoder som HMAC-SHA256 / 384 og AEAD er tilgængelige i de nyeste TLS-versioner, men ikke i SSL.

• SSL blev udviklet og redigeret under Netscape. TLS er dog under Internet Engineering Task Force som standardprotokol og er derfor tilgængelig under RFC.

• Der er forskelle i implementeringen af ​​protokollen, såsom i nøgleudveksling og nøgledirektion.

Sammendrag:

TLS vs SSL

TLS er efterfølgeren til SSL, og derfor indeholder TLS mange forbedringer og fejlrettelser over SSL. SSL blev introduceret i begyndelsen af ​​1990'erne og tre versioner kom op til SSL 3. 0. Derefter kom den næste version af SSL i 1999 under navnet TLS 1. 0. I øjeblikket er den nyeste version TLS 1. 2. SSL er en gamle protokol har mange kendte sikkerhedsfejl og er derfor modtagelige for kendte angreb som POODLE-angreb.Den nyeste version af TLS har rettet til disse angreb, mens den også understøtter nye funktioner og algoritmer. Så for applikationer, der kræver en bedre sikkerhed, anbefales den nyeste version af TLS snarere end at bruge gamle SSL-protokoller.

Billeder Courtesy:

TLS af Jeffreytedjosukmono (CC BY-SA 3. 0)