Разница между SSL и TLS

TLS против SSL
 

Существует множество различий между SSL и TLS, поскольку TLS является преемником SLS, и все они будут обсуждаться в этой статье. SSL, который относится к Уровень защищенных сокетов, это протокол, используемый для обеспечения безопасности соединений между сервером и клиентом. Этот протокол использует механизмы безопасности, такие как криптография и хеширование, для предоставления услуг безопасности, таких как конфиденциальность, целостность и аутентификация конечной точки для соединений между сервером и клиентом. TLS, который относится к Безопасность транспортного уровня, является преемником SSL, который включает исправления ошибок и улучшения по сравнению с SSL. SSL, который сейчас немного староват, имеет много известных ошибок безопасности, и поэтому рекомендуется использовать последнюю версию TLS, то есть TLS 1.2. SSL дошел до версии 3.0 и после этого имя было изменено на TLS.

Что такое SSL ?

SSL, который относится к Уровень защищенных сокетов, это протокол, используемый для обеспечения безопасных соединений между клиентом и сервером. Соединение TCP может обеспечить надежную связь между сервером и клиентом, но не может предоставить такие услуги, как конфиденциальность, целостность и аутентификация конечной точки. Итак, SSL был введен Netscape в начале 1990-х годов для предоставления этих услуг. Первая версия SSL, известная как SSL 1.0, никогда не была выпущена для общественности, поскольку имела много дыр в безопасности. Однако в 1995 году был введен SSL 2.0, который обеспечивал более высокую безопасность, чем SSL 1.0, а в 1996 году SSL 3.0 был представлен с большим количеством улучшений. Следующие версии протокола SSL появились под названием TLS.

SSL, который реализован на транспортном уровне, может защитить протокол, такой как TCP, применяя различные меры безопасности. Это обеспечит конфиденциальность с помощью шифрования, чтобы никто не мог подслушать. Он использует как асимметричное, так и симметричное шифрование. Во-первых, с использованием шифрования с асимметричным ключом устанавливается симметричный сеансовый ключ, который затем будет использоваться для шифрования трафика. Криптография с асимметричным ключом также используется для цифровых сертификатов, используемых для аутентификации сервера. Затем код аутентификации сообщений, который использует различные методы хеширования, используется для обеспечения целостности (идентифицирует любые неаутентифицированные изменения, сделанные в реальных данных). Таким образом, протокол, такой как SSL, позволяет передавать конфиденциальную информацию, такую ​​как банковские операции и данные кредитной карты, через Интернет. Кроме того, он используется для обеспечения конфиденциальности таких услуг, как электронная почта, просмотр веб-страниц, обмен сообщениями и передача голоса по IP..

SSL сейчас устарел и имеет много проблем с безопасностью, где его использование в настоящее время не рекомендуется. До недавнего времени SSL 3.0 был включен по умолчанию во многих браузерах, но теперь они планируют отключить в будущих версиях из-за серьезных ошибок безопасности, таких как атака POODLE.

Что такое TLS?

TLS, который относится к Безопасность транспортного уровня, является преемником SSL. После SSL 3.0 следующая версия появилась как TLS 1.0 в 1999 году. Затем, в 2006 году, была представлена ​​улучшенная версия, названная TLS 1.1. Затем, в 2008 году, были сделаны дальнейшие улучшения и исправлены ошибки, и был представлен TLS 1.2. В настоящее время TLS 1.2 является последней доступной версией безопасности транспортного уровня. Так же, как SSL, TLS также предоставляет услуги безопасности, такие как конфиденциальность, целостность и аутентификация конечной точки. Точно так же шифрование, код аутентификации сообщения и цифровые сертификаты используются для предоставления этих услуг безопасности. TLS невосприимчив к атакам, таким как атака POODLE, которая ставит под угрозу безопасность SSL 3.0.

Рекомендуется использовать последнюю версию TLS, TLS 1.2, так как она является самой последней и имеет наименьшие недостатки безопасности. Любая система безопасности не является совершенной, и со временем будут обнаружены недостатки, и в будущем будет выпущена версия 1.3 TLS, которая исправит обнаруженные ошибки. Однако в настоящее время TLS 1.2 является наиболее безопасным, и во всех основных браузерах он включен по умолчанию..

В чем разница между SSL и TLS?

• TLS является преемником SLS. SLS был введен в 1990-х годах, и были представлены три версии, а именно SSL 1.0, SSL 2.0 и SSL 3.0. После этого, в 1999 году, следующая версия SSL была названа TLS 1.0. Затем был представлен TLS 1.1, а последняя последняя версия - TLS 1.2..

• SSL имеет много ошибок и подвержен известным атакам, чем TLS. В последних версиях TLS большинство ошибок было исправлено и, следовательно, неуязвимо для атак.

• TLS имеет новые функции и поддерживает новые алгоритмы по сравнению с SSL.

• Благодаря атаке, называемой атакой POODLE, использование SSL стало очень уязвимым, и в новых версиях веб-браузеров SSL по умолчанию будет отключен. Однако во всех браузерах TLS включен по умолчанию..

• TLS поддерживает новые наборы алгоритмов аутентификации и обмена ключами, такие как ECDH-RSA, ECDH-ECDSA, PSK и SRP..

• Наборы алгоритмов кода аутентификации сообщений, такие как HMAC-SHA256 / 384 и AEAD, доступны в последних версиях TLS, но не в SSL.

• SSL был разработан и отредактирован под Netscape. Тем не менее, TLS входит в группу Internet Engineering Task Force как стандартный протокол и, следовательно, доступен в соответствии с RFC..

• Существуют различия в реализации протокола, такие как обмен ключами и получение ключей..

Резюме:

TLS против SSL

TLS является преемником SSL, и, следовательно, TLS включает множество улучшений и исправлений ошибок по SSL. SSL был введен в начале 1990-х годов, и три версии пришли к SSL 3.0. Затем, в 1999 году, появилась следующая версия SSL под названием TLS 1.0. В настоящее время последняя версия - TLS 1.2. SSL, являющийся старым протоколом, имеет много известных ошибок безопасности и, следовательно, подвержен известным атакам, таким как атака POODLE. Последняя версия TLS исправляет эти атаки, а также поддерживает новые функции и алгоритмы. Поэтому для приложений, которым требуется более высокая безопасность, рекомендуется использовать последнюю версию TLS, а не использовать старые протоколы SSL..

Изображения предоставлены: 

  1. TLS Джеффрейтеджосукмоно (CC BY-SA 3.0)