Forskel mellem TLS og SSL Forskel mellem
Brugen af computere på en række områder, herunder e-handel, medicin, uddannelse mv. Kræver den uundgåelige brug af internettet. Dette ser ud til at være logisk og praktisk, og du kan måske undre sig, hvordan kommer det her i forbindelse med vores emne i. e. forskellen mellem TLS (Transport Layer Security) og SSL (Secure Socket Layer). Ja, der eksisterer en relation, da disse to er intet andet end internetprotokollerne.
Hvad er en internetprotokol?
En protokol er angivet med instruktioner til at udføre bestemte computerrelaterede opgaver, og i dette tilfælde udfører internetprotokollerne den faktiske overførsel af meddelelser, godkendelsesprocedurer osv. Så vi kan sige det uden internetprotokoller, vi kan ikke forestille os vores globale meddelelsesoverførsler eller anden internetrelateret aktivitet. Nogle af de udbredte internetprotokoller er Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), Secure Socket Layer (SSL), Point to Point Protocol (PPP), Transfer Control Protocol (TCP), Simple Mail Transfer Protocol (SMTP) osv. Blandt disse protokoller udfører TLS og SSL datakryptering og servergodkendelse.
Historie af TLS og SSL
SSL er fra Netscape og dens første versioner SSL v1. 0 blev slet ikke udgivet. Så vi har brugt SSL v2. 0 siden udgivelsen i 1995. Et år senere blev det erstattet af den næste version SSL v3. 0. Senere i 1996 blev TLS introduceret som en forbedret version af SSL v3. 0. Sandsynligvis kan du få spørgsmålet om, hvorfor det ikke blev navngivet som SSL v4. 0! Dette er et rimeligt spørgsmål for en fælles mand, men når vi tænker ud fra det tekniske perspektiv, er TLS ikke bare en forbedring af SSL v3. 0 men er langt mere.
Hvilken er forgængeren, TLS eller SSL?
SSL er forløberen for TLS, og vi kan endda tage det som sidstnævnte er den forbedrede version af den tidligere protokol. Selv med TLS kan vi finde mange versioner som TLS v1. 1 og v 1. 2. Det samme gælder også SSL med versionerne op til SSL v3. 0. Som med enhver software, er den næste version en forbedret form for den forrige for at hjælpe sine brugere på en bedre måde.
Hvilken er sikker?
Vi har allerede diskuteret, at TLS er efterfølgeren, og derfor er det logisk at sige, at det er mere sikkert. SSL er sårbart overfor POODLE og andre problemer, som vi ikke ville støde på ved brugen af TLS. POODLE-angrebet er noget som at udvinde information, selv fra en krypteret besked, og dermed ophæves formålet med kryptering. På lignende måde er SSL v3. 0 er sårbar over for BEAST-angreb, og derfor er dette ikke et godt valg, når sikkerhed kommer ind i billedet.BEAST-angrebene giver eavesdropperne mulighed for at få kontrol over dine konti hos bestemte websteder, og dette angreb er endda muligt med TLS v1. 0. Derfor er det en bedre ide at implementere TLS v2. 0 for at være sikrere fra sådanne indtrængen.
Hvornår skal du vælge SSL og hvornår skal du vælge TLS?
Du bliver muligvis bedt om at vælge en internetprotokolkryptering under forskellige omstændigheder, f.eks. Når du konfigurerer din server eller når du konfigurerer nogen af vores klients maskiner. På dette tidspunkt tror du måske, at TLS er bedre end SSL med hensyn til sikkerhed, og det er efterfølgeren til SSL. Derfor vil de fleste af os fortsætte og vælge TLS. For dem anbefaler jeg dig at vente og fortsætte med at læse nedenfor. Mens du vælger en internetprotokol, skal du ikke kun se og sammenligne senest protokoller, men også de nyeste versioner. Ja, tror bare, at serveren kun understøtter TLS v1. 0 og den understøtter ikke SSL v3. 0, og det er ikke noget, du har valgt TLS til sikkerhedsformål! Som TLS v1. 0 er modtagelig for POODLE og BEAST-angreb, er det en bedre ide at vælge SSL v3. 0 her. Vi kan endda hævde, at selv SSL v3. 0 tillader også POODLE, men når vi sammenligner begge, SSL v3. 0 er et bedre valg her.
Hvad skal du gøre, når du støder på certifikatproblemer?
Da SSL er sårbart for mange onlinevirusangreb, har IETF afvist brugen af SSL v2. 0 og v3. 0 af sikkerhedsmæssige årsager. Det er derfor, vi undertiden står over for problemer, mens du bruger servere, der kun understøtter TLS-certifikater. Disse certifikater er specifikke for hver protokolversion, og certifikatet for en protokolversion kan ikke bruges sammen med den anden. For eksempel, når din computer opererer med SSL v3. 0, og certifikatet udstedt af serveren er TLS, så kan du ikke bruge det i din kommunikation. Det betyder, at du ikke med succes kunne etablere en kommunikation med din server. En sådan fejl kan overvindes ved bare at deaktivere SSL-versioner.
Sådan kontrolleres, om din server bruger SSL-versioner?
Kontroller bare, om din server bruger nogen af versionerne af SSL-protokollen. Du kan nemt gøre det her - SSL Server Test.
Hvilken er hurtigere?
TLS'en har to lag operationer, mens den etablerer kommunikationen. Den første er håndskakningen for at autentificere serveren, og den anden er den aktuelle beskedoverførsel. Derfor tager det lidt mere tid end den ældre SSL at etablere forbindelser og overførsler.
Hvilket er komplekst at administrere på serversiden?
TLS kræver installation af up-to-date certifikater på vores servere, og vi skal kontrollere dens gyldighed for at kommunikationen skal finde sted. Men disse behøver ikke gøres manuelt som automatiserede værktøjer til at gøre det samme. Selv om vi har brug for certifikater til SSL, er det ikke kompatibelt med TLS-serverne. For den kompatibilitet og forbedrede sikkerhed er vi afhængige af den lille komplekse TLS-protokol.
Backward kompatibilitet
TLS er designet med bagudkompatibilitet, mens SSL er forgængeren, vi kan ikke forvente det her.
Det er delvis klart, at TLS og SSL er forskellige, og det ville være endnu mere forståeligt, når man ser på forskellene i en tabelform.
S. Ingen | Begreber | Forskelle | |
TLS | SSL | ||
1 | Udgivet i år | Det blev udgivet i 1999. | SSL v2. 0 blev først udgivet i 1995 og v3. 0 i 1996. SSL v1. 0 blev ikke udgivet til offentligheden. |
2 | Baseret på hvilken protokol? | Det er baseret på SSL v3. 0-protokol og med forbedringer. | Intet sådant grundlag. Det blev udviklet med kommunikationsbehov og beslægtede spørgsmål. |
3 | Forgængeren af hvilken protokol? | Kan være forgængeren til få seneste forbedringer i samme protokol. | Forløberen for TLS. |
4 | Sårbare angreb | TLS v1. 0 er sårbar over for BEAST-angreb. Men det tillader aldrig POODLE-angreb. | SSL v2. 0 & v3. 0 er sårbare overfor BEAST og POODLE angreb. |
5 | Hvilket er sikkert? | TLS v2. 0 er modtagelig for både BEAST & POODLE-angreb og dermed er det mere sikkert. | SSL-versionerne er mindre sikre. |
6 | Hvornår skal du vælge TLS og hvornår skal du vælge SSL? | Når din server kan køre den nyeste version af TLS, skal du fortsætte med denne protokol. Ellers er det bedre at bruge SSL v3. 0. | Når serveren ikke kan køre TLS 1. 2, fortsæt med SSL v3. 0 eller andre versioner af den. |
7 | Certifikater | Serveren, der er konfigureret med TLS-protokoller, bruger TLS-certifikater af den respektive version. For eksempel, hvis serveren er konfigureret med TLS v1. 0, så bruger den den respektive TLS v1. 0 certifikat. | Serveren, der er konfigureret med SSL-protokoller, anvender SSL-certifikater af den respektive version. For eksempel, hvis serveren er konfigureret med SSL v3. 0, så bruger den den respektive SSL v3. 0 certifikat. |
8 | Er de kompatible? | TLS er ikke kompatibel med versioner af SSL. | På samme måde kan vi sige det omvendt. |
9 | Har IETF depreceret brugen af det? | Nej, der er ingen sådan deprecation forbundet med TLS-versioner. | Ja, det har afskrevet SSL v2. 0 & v3. 0. |
10 | Hvornår møder du certifikatproblemer? | Hvis du har konfigureret din server med TLS-protokoller, og hvis den kommunikationsserver bruger et andet certifikat, opstår dette problem. | Hvis du har konfigureret din server med SSL-protokoller, og hvis den kommunikationsserver bruger et andet certifikat, opstår dette problem. |
11 | Hvordan håndteres certifikatproblemer? | Bare deaktiver TLS-konfigurationen og konfigurér din server med de andre understøttende protokoller. Men du bør være forsigtig, at en sådan handling kan skabe sikkerhedsproblemer, og derfor skal du sørge for at vælge en sikret internetprotokol. Ellers ignorerer du kommunikationen med den bestemte server, der ikke understøtter dine TLS-protokoller. | Du kan deaktivere SSL-serverkonfigurationen som nævnt ovenfor. |
12 | Hvilken er hurtigere? | Det er lidt langsommere på grund af to-trins kommunikationsprocessen i. e. håndskakning og faktisk dataoverførsel. | Det er hurtigere end TLS, da godkendelser ikke udføres intensivt. |
13 | Hvilket er komplekst at administrere på serversiden? | Det er komplekst, da det kræver certifikatvalideringer og gode godkendelser. | Det er enklere end TLS, da det mangler få funktioner, der er til stede i TLS. |
14 | Back-kompatibilitet | Den er bagudkompatibel og understøtter SSL. | Det understøtter ikke TLS. |